Biometria vs. Selfie e a Perícia nos Contratos Bancários

Por Silvana de Oliveira – Perita Judicial, Grafotécnica, Especialista em Provas Digitais e Investigação Forense

Nos últimos anos, o sistema bancário brasileiro passou por uma transformação digital profunda. Com o avanço das plataformas online, os bancos migraram operações tradicionalmente presenciais — como abertura de contas, concessão de crédito e assinatura de contratos — para ambientes totalmente digitais. Nesse novo contexto, dois métodos de autenticação ganharam destaque: a biometria facial e a selfie.

Embora ambos sejam utilizados para identificar o cliente e validar sua identidade, biometria e selfie não são equivalentes em termos técnicos, jurídicos e periciais. Essa distinção é crucial em casos de fraude contratual, onde a perícia digital tem papel determinante na verificação da autenticidade da manifestação de vontade.

Biometria e Selfie: diferenças técnicas e jurídicas

A biometria facial¹ é um método de identificação baseado em dados biométricos únicos, como medidas matemáticas dos traços do rosto — distância entre olhos, formato do nariz, contorno facial, entre outros. Esses dados são coletados e processados por algoritmos específicos, sendo vinculados a uma base de dados criptografada e validada, geralmente controlada por instituições oficiais (como o TSE, o Denatran ou sistemas bancários integrados).

Já a selfie, embora também capture o rosto do usuário, não possui tratamento técnico biométrico por si só. Trata-se de uma imagem estática, facilmente manipulável ou obtida por terceiros sem o consentimento do titular. Portanto, quando utilizada isoladamente, não comprova identidade, mas apenas aparência — o que a torna insuficiente como elemento de autenticação jurídica.

➡️ Em resumo:

• Biometria facial = dado biométrico, processado por sistema especializado, com autenticação técnica e criptográfica.
• Selfie = imagem fotográfica, sem tratamento técnico, vulnerável a fraudes ou simulações.

A prova pericial nos contratos bancários digitais

Com a digitalização dos contratos bancários, surgiram novas formas de manifestação de vontade eletrônica, como cliques, tokens, assinaturas eletrônicas simples e selfies para confirmação de identidade. No entanto, o uso indevido dessas ferramentas tem gerado um número crescente de ações judiciais questionando a validade de contratos celebrados “à distância”.

Nesses casos, a perícia técnica assume papel essencial para esclarecer:

1. Se o contrato foi efetivamente assinado pelo titular;
2. Se os dados biométricos correspondem à pessoa identificada;
3. Se houve manipulação, clonagem ou uso indevido de imagem (deepfake ou phishing);
4. Se a instituição financeira observou os requisitos da LGPD e da cadeia de custódia digital.

autenticidade, integridade e cadeia de custódia

Uma perícia eficiente deve analisar não apenas a imagem ou o vídeo em si, mas todo o contexto técnico da autenticação, incluindo:

• Logs de sistema e registros de acesso (data, hora, IP, geolocalização);
• Metadados da imagem/selfie (dispositivo, software, timestamp, compressão);
• Algoritmos de reconhecimento facial utilizados e sua acurácia;
• Certificados digitais e hash de integridade;
• Políticas de consentimento e tratamento de dados pessoais (LGPD);
• Ambiente de coleta e transmissão — se houve intermediação por aplicativos, call centers ou terceiros.

A ausência desses elementos compromete a cadeia de custódia digital, tornando impossível assegurar a autenticidade da prova.

Por exemplo, uma selfie enviada via aplicativo de mensagem não tem o mesmo valor probatório que um dado biométrico coletado em ambiente controlado e validado criptograficamente.

A responsabilidade das instituições financeiras

A jurisprudência tem reconhecido que a mera existência de uma selfie ou de uma assinatura digital simples não é suficiente para comprovar a vontade do contratante.
Cabe às instituições financeiras garantir mecanismos robustos de identificação e autenticação, conforme o art. 6º, incisos VI e VII², da Lei Geral de Proteção de Dados (LGPD) e as diretrizes do Banco Central.

A negligência na verificação da autenticidade dos dados biométricos configura falha na prestação de serviço (art. 14 do CDC³), podendo ensejar inversão do ônus da prova e responsabilização civil da instituição.

A revolução digital trouxe conveniência e agilidade, mas também novos riscos jurídicos e probatórios. Enquanto a biometria facial representa um dado técnico confiável — desde que coletado e armazenado de forma segura —, a selfie é apenas uma imagem, sujeita a manipulações.

Diante de disputas judiciais envolvendo contratos bancários digitais, a perícia técnica especializada é o instrumento capaz de distinguir aparência de autenticidade, assegurando a correta interpretação dos fatos sob a ótica tecnológica, jurídica e ética.

A compreensão dessas nuances é essencial não apenas para o perito, mas também para o magistrado e o advogado, que precisam interpretar as provas digitais com base em critérios técnicos, legais e científicos — garantindo, assim, a efetividade da justiça digital.

E quando falamos de perícia em contratos bancários digitais envolvendo biometria ou selfie, à luz da Resolução nº 408/2021 do Banco Central e da cadeia de custódia digital, há um conjunto técnico-jurídico de elementos que o perito deve observar para assegurar autenticidade, integridade, rastreabilidade e confiabilidade da prova.

A Resolução Conjunta n° 6 de 23/5/2023⁴ trata da prevenção a fraudes nas operações bancárias eletrônicas⁵, estabelecendo que as instituições devem:

• Adotar mecanismos de autenticação forte;
• Garantir registro, integridade e rastreabilidade das operações;
• Preservar logs, trilhas de auditoria e evidências digitais;
• Proteger dados pessoais e biométricos conforme a LGPD.

Já a cadeia de custódia digital (conforme o art. 158-A do CPP⁶, aplicado por analogia às perícias civis e consumeristas) exige o controle contínuo sobre origem, coleta, armazenamento, transferência e análise da prova, evitando adulteração ou contaminação.

🔍 Exemplo: uma selfie enviada por WhatsApp para o banco não cumpre requisito de segurança biométrica, pois o canal é externo e sem controle criptográfico.

Logs e cadeia de custódia

• Esses dados são as “pegadas digitais” que permitem reconstruir quem, quando e como realizou o ato contratual.

Autenticidade e integridade da prova digital

• Se a instituição não apresentar hash, logs e trilhas auditáveis, há quebra da cadeia de custódia digital. ⚠️ Quebra em qualquer etapa compromete a validade da prova.

Conformidade com a LGPD e o consentimento informado

• Essas informações devem constar na análise pericial quando há discussão sobre uso indevido de biometria ou violação de privacidade.

Corroboração cruzada das evidências

• A perícia deve cruzar os dados técnicos e documentais.

Referências essenciais

1. ABNT NBR ISO/IEC 19794-5: Padrões biométricos faciais https://en-wikipedia-org.translate.goog/wiki/ISO/IEC_19794-5?_x_tr_sl=en&_x_tr_tl=pt&_x_tr_hl=pt&_x_tr_pto=wa ↩︎
2. art. 6º, incisos VI e VII, da Lei Geral de Proteção de Dados https://www.jusbrasil.com.br/topicos/200399469/artigo-6-da-lei-n-13709-de-14-de-agosto-de-2018 ↩︎
3. art. 14 do CDC https://www.jusbrasil.com.br/topicos/10606184/artigo-14-da-lei-n-8078-de-11-de-setembro-de-1990 ↩︎
4. Resolução Conjunta n° 6 de 23/5/2023 https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?numero=6&tipo=Resolução%20Conjunta&utm_source ↩︎
5. Resolução CMN n° 4.893 de 26/2/2021 https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Resolução%20CMN&numero=4893 ↩︎
6. conforme o art. 158-A do CPP https://www.jusbrasil.com.br/topicos/250911206/artigo-158a-do-decreto-lei-n-3689-de-03-de-outubro-de-1941 ↩︎

---

Vimos que você gostou e quer compartilhar. Sem problemas, desde que cite o link da página. Lei de Direitos Autorais, (Lei 9610 de 19/02/1998), sua reprodução total ou parcial é proibida nos termos da Lei