Cadeia de custódia
O que é Cadeia de custódia?
Cadeia de custódiaRegisto cronológico e documentado de cada pessoa, local e ação que afetam uma evidência desde a apreensão até à sua disposição final.
A cadeia de custódia (CoC) preserva a integridade e a admissibilidade da evidência digital e física. Cada transferência é registada com data/hora, identificadores (número de caso, ID do item, hashes) e assinaturas; os itens são guardados em embalagens invioláveis em instalações com controlo de acessos. As boas práticas seguem ISO/IEC 27037, NIST SP 800-86 e guias ACPO/SWGDE: aquisição com bloqueadores de escrita, hashes criptográficos (SHA-256) antes e depois das cópias e cópias de trabalho. Uma cadeia quebrada — registos em falta, hashes divergentes, selos rompidos — pode tornar a evidência inadmissível e prejudicar litígios, sinistros ou investigações regulatórias.
● Exemplos
- 01
Formulário de CoC assinado acompanhando um portátil apreendido da aquisição até ao tribunal.
- 02
Registo de hashes SHA-256 a comprovar que uma imagem de disco não foi alterada entre a recolha e a análise.
● Perguntas frequentes
O que é Cadeia de custódia?
Registo cronológico e documentado de cada pessoa, local e ação que afetam uma evidência desde a apreensão até à sua disposição final. Pertence à categoria Forense e resposta da cibersegurança.
O que significa Cadeia de custódia?
Registo cronológico e documentado de cada pessoa, local e ação que afetam uma evidência desde a apreensão até à sua disposição final.
Como se defender contra Cadeia de custódia?
As defesas contra Cadeia de custódia costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Cadeia de custódia?
Nomes alternativos comuns: CoC, Custódia de evidência.