HISPY
Como funcionaTecnologiaPara quem éPreçosBlog
LoginComeçar
HI SPY

Investigação digital avançada. Localização, identidade e inteligência em uma única plataforma.

Produto

  • Como funciona
  • Recursos
  • Preços
  • Demo

Empresa

  • Sobre
  • Blog
  • Contato
  • Suporte

Legal

  • Termos de Uso
  • Privacidade
  • LGPD
© 2026 HI SPY. Todos os direitos reservados.
v2.0
Voltar ao Blog

legal

Como Usar OSINT em Processos Judiciais: Provas Digitais Válidas

HI SPY
·11 de fevereiro de 2026·11 min de leitura
Como Usar OSINT em Processos Judiciais: Provas Digitais Válidas

Usar OSINT como prova judicial é uma prática cada vez mais comum nos tribunais brasileiros — mas fazer isso de forma que o juiz aceite a evidência é outra história. A diferença entre uma prova digital válida e uma que é descartada no processo muitas vezes se resume a como ela foi coletada, documentada e apresentada. Para advogados, investigadores e profissionais de segurança que precisam transformar informações de fontes abertas em evidências judiciais, dominar o processo correto não é diferencial — é obrigatório.

O cenário é promissor: tribunais brasileiros vêm aceitando provas digitais com frequência crescente. Em 2023, o STJ consolidou entendimento de que prints de tela, quando autenticados adequadamente, constituem prova válida. O TJ-SP já utilizou análises de geolocalização e metadados de fotos como evidência em casos de família. A investigação do caso Marielle Franco demonstrou como técnicas de OSINT e análise digital podem ser decisivas mesmo em investigações complexas. Mas entre coletar uma informação online e apresentá-la em tribunal existe um caminho técnico e jurídico que este guia detalha.

O que É OSINT no Contexto Jurídico e Por Que Importa

OSINT — Open Source Intelligence — no contexto jurídico significa a coleta e análise de informações publicamente disponíveis para produção de provas em processos judiciais. Isso inclui desde posts públicos em redes sociais até registros empresariais, dados de domínio de internet, imagens de satélite, publicações em diários oficiais e qualquer informação acessível sem necessidade de autorização judicial ou invasão de privacidade.

A relevância jurídica da OSINT cresceu exponencialmente porque as pessoas deixam rastros digitais em praticamente tudo que fazem. Um empresário que alega insolvência pode ter fotos de viagens internacionais no Instagram. Um funcionário que pede afastamento por doença pode estar postando vídeos praticando esportes no TikTok. Um cônjuge que nega patrimônio oculto pode ter veículos registrados encontráveis em consultas públicas. Cada uma dessas situações gera evidências OSINT potencialmente decisivas — desde que coletadas e apresentadas corretamente.

O que torna a OSINT particularmente poderosa no ambiente jurídico brasileiro é que ela opera inteiramente dentro da legalidade quando feita corretamente. Diferente de interceptação telefônica ou quebra de sigilo bancário, que exigem autorização judicial prévia, a coleta de informações de fontes abertas pode ser realizada por qualquer pessoa. O Código de Processo Civil (Art. 369) estabelece que "as partes têm o direito de empregar todos os meios legais, bem como os moralmente legítimos, para provar a verdade dos fatos." Informações publicamente disponíveis, coletadas sem invasão de privacidade, se enquadram perfeitamente nessa definição.

A Ata Notarial: O Padrão Ouro da Prova Digital no Brasil

Se existe uma ferramenta que todo profissional que trabalha com prova digital no Brasil precisa dominar, é a ata notarial. Prevista no artigo 384 do CPC, a ata notarial é o documento lavrado por tabelião que atesta a existência e o conteúdo de fatos digitais, conferindo-lhes fé pública. Na prática, é a forma mais segura e aceita de transformar uma informação online em prova judicial.

O processo funciona assim: o investigador ou advogado identifica o conteúdo digital relevante — um post no Instagram, uma conversa pública no Twitter, um perfil no LinkedIn, uma publicação em site — e agenda uma visita ao cartório de notas. O tabelião acessa o conteúdo no computador do cartório (usando seu próprio equipamento e conexão), verifica a autenticidade da URL, navega pelas páginas relevantes e documenta tudo em ata, incluindo data, hora, URL exata, conteúdo visualizado e capturas de tela. O documento é assinado pelo tabelião com fé pública, tornando-se prova pré-constituída que goza de presunção de veracidade.

A vantagem da ata notarial sobre simples prints de tela é juridicamente significativa. Um print pode ser questionado pela parte contrária como fabricado ou editado — e ferramentas como Photoshop tornam a manipulação trivial. A ata notarial, por outro lado, tem presunção de veracidade conferida pela fé pública do tabelião. Para impugná-la, a parte contrária precisa demonstrar concretamente que o tabelião cometeu erro ou fraude, o que é um ônus processual muito mais pesado. É por isso que advogados experientes em litígios digitais sempre recomendam a ata notarial como primeira opção.

Na prática, o custo de uma ata notarial varia entre R$ 300 e R$ 1.500 dependendo da extensão do conteúdo e do estado. Considerando que uma única prova digital pode decidir um processo de milhões de reais, é um investimento com retorno extraordinário. O momento também importa: conteúdo online pode ser deletado a qualquer momento, e a ata notarial deve ser lavrada antes que isso aconteça. Por isso, ao identificar evidência relevante, a ata deve ser solicitada com urgência.

Como Coletar OSINT para Uso Judicial: Metodologia Passo a Passo

A coleta de OSINT para fins judiciais exige uma disciplina metodológica que vai além da pesquisa casual. Cada etapa precisa ser documentada de forma que um terceiro possa reproduzir o processo e chegar aos mesmos resultados. Essa reprodutibilidade é o que confere credibilidade à evidência perante o juízo.

O primeiro princípio é a preservação da fonte original. Antes de qualquer interação com o conteúdo, o investigador deve documentar a URL exata, a data e hora do acesso (com fuso horário), o navegador e sistema operacional utilizados, e idealmente criar um snapshot da página usando ferramentas como Wayback Machine (submit URL) ou Archive.today. Esse snapshot cria um registro independente que prova que o conteúdo existia naquela data, servindo como backup caso a fonte original seja removida. Para conteúdo em redes sociais, o uso de técnicas de pesquisa avançada pode revelar informações adicionais sobre o perfil e suas conexões.

O segundo princípio é a integridade da evidência. Cada captura de tela deve incluir a barra de endereços com URL visível, o relógio do sistema com data e hora, e preferencialmente o certificado SSL do site (clicando no cadeado). Ferramentas especializadas como o Hunchly (extensão de navegador projetada para investigações OSINT) automatizam esse processo, gerando logs com hash de cada página visitada e capturas timestamped. Para casos de alto valor, a geração de hash SHA-256 de cada arquivo de evidência adiciona uma camada de verificação de integridade — qualquer alteração no arquivo resulta em hash completamente diferente.

O terceiro princípio é a cadeia de custódia digital. Desde o momento da coleta até a apresentação em juízo, cada transferência, cópia ou manipulação do arquivo de evidência deve ser registrada. Quem acessou, quando, por que, e o hash do arquivo em cada etapa. Em investigações corporativas e criminais, a quebra da cadeia de custódia é uma das formas mais comuns de impugnação de provas digitais. Um log detalhado de custódia fecha essa vulnerabilidade.

Etapas essenciais da coleta OSINT para uso judicial:

  1. Identificar e documentar a fonte (URL, plataforma, perfil)
  2. Criar snapshot independente (Archive.today, Wayback Machine)
  3. Capturar tela completa com URL, data/hora e certificado visíveis
  4. Gerar hash SHA-256 de cada arquivo de evidência
  5. Registrar metadados técnicos (navegador, SO, IP de saída, resolução)
  6. Solicitar ata notarial para as evidências mais críticas
  7. Manter log de cadeia de custódia durante todo o processo

Tipos de OSINT Mais Aceitos em Tribunais Brasileiros

Nem toda informação OSINT tem o mesmo peso em juízo. Tribunais brasileiros já estabeleceram jurisprudência sobre quais tipos de evidência digital são mais ou menos aceitos, e conhecer esse panorama permite ao investigador priorizar esforços e ao advogado fundamentar melhor suas petições.

Posts públicos em redes sociais são o tipo de OSINT mais frequentemente aceito em tribunais brasileiros. O STJ já decidiu em múltiplas ocasiões que publicações acessíveis a qualquer pessoa na internet constituem prova lícita, independentemente de o autor ser notificado. Em processos trabalhistas, posts de funcionários demonstrando atividades incompatíveis com atestados médicos são rotineiramente aceitos. Em processos de família, fotos e check-ins que demonstram patrimônio ou estilo de vida são evidências poderosas em ações de alimentos e partilha de bens.

Registros empresariais e dados de domínio são outra categoria com alta aceitação. Consultas à Receita Federal (CNPJ), Juntas Comerciais, WHOIS de domínios e registros de marcas no INPI produzem dados oficiais que tribunais aceitam sem reservas. Para investigações de fraude corporativa, o cruzamento entre dados de CNPJ, quadro societário e análise de perfis profissionais no LinkedIn pode revelar conflitos de interesse, empresas de fachada e relações não declaradas entre partes em litígio.

Dados de geolocalização de fontes abertas — check-ins, geotags em fotos, dados de aplicativos de corrida como Strava — são aceitos mas requerem cuidado adicional na autenticação. Metadados EXIF de fotografias que incluem coordenadas GPS têm sido aceitos em casos criminais para demonstrar presença de suspeitos em locais específicos. Porém, tribunais exigem demonstração de que os metadados não foram alterados, o que reforça a necessidade de hash e cadeia de custódia rigorosos.

Imagens de satélite e dados geoespaciais começam a aparecer em processos ambientais, fundiários e de urbanismo. O Google Earth Pro, que oferece imagens históricas de satélite, tem sido usado em processos de desmatamento ilegal e invasão de terras para demonstrar mudanças na cobertura vegetal ao longo do tempo. Trabalhos de GEOINT aplicado a investigações produzem evidências visuais particularmente convincentes para juízes e jurados.

Limites Legais: O que NÃO Pode Ser Usado como Prova

Tão importante quanto saber o que pode ser usado é conhecer os limites que separam OSINT legítimo de prova ilícita. No Brasil, a Constituição Federal (Art. 5º, LVI) estabelece que "são inadmissíveis, no processo, as provas obtidas por meios ilícitos" — e a definição de ilicitude tem nuances que todo investigador deve dominar.

O primeiro limite claro é o respeito à expectativa de privacidade. Informações publicadas em perfis públicos de redes sociais são OSINT legítimo. Porém, conteúdo de grupos privados, mensagens diretas ou perfis com acesso restrito a amigos/seguidores aprovados está protegido por expectativa razoável de privacidade. Acessar esse conteúdo sem autorização — seja criando perfis falsos para ser adicionado, seja usando técnicas de engenharia social — pode configurar violação de privacidade e tornar a prova inadmissível. O STJ tem entendimento consolidado de que a expectativa de privacidade se aplica a ambientes digitais restritos.

O segundo limite envolve a criação de perfis falsos para coleta de informações. Criar uma identidade fictícia para se infiltrar em grupos ou obter conexão com o alvo é eticamente questionável e juridicamente arriscado. Tribunais podem considerar essa prática como "entrapment" (provocação) ou violação de boa-fé, invalidando as evidências obtidas. A prática também pode configurar falsa identidade (Art. 307 do CP) quando usada para obter vantagem. O profissional ético utiliza apenas informações genuinamente públicas ou obtidas por meios legais transparentes.

O terceiro limite é a proteção de dados pessoais pela LGPD. Mesmo que uma informação esteja tecnicamente acessível, seu uso como prova deve respeitar os princípios da LGPD — especialmente finalidade, necessidade e proporcionalidade. Coletar dados excessivos sobre um alvo (muito além do necessário para a causa) pode ser questionado como tratamento desproporcional de dados pessoais. Na prática, o investigador deve coletar apenas o estritamente necessário e demonstrar a relação direta entre cada evidência e o objeto da ação.

Apresentação de Provas Digitais em Juízo

Coletar corretamente é metade do trabalho — apresentar de forma que o juiz compreenda e valorize é a outra metade. Provas digitais mal apresentadas, mesmo quando coletadas perfeitamente, podem ser subvalorizadas simplesmente porque o magistrado não entendeu seu significado ou contexto. A apresentação é uma arte que combina técnica jurídica com didática.

O relatório de investigação OSINT deve conter elementos que antecipem questionamentos do juiz e da parte contrária. A estrutura recomendada inclui: descrição da metodologia utilizada (quais ferramentas, quais fontes, qual período analisado), apresentação cronológica das evidências com contexto (não apenas prints soltos), análise técnica explicando o significado de cada evidência em linguagem acessível, e conclusões fundamentadas nos dados coletados. Cada afirmação deve ser vinculada a uma evidência específica, criando uma cadeia lógica que qualquer leigo consegue seguir.

Para maximizar o impacto, a apresentação visual importa. Mapas cronológicos (timelines) que mostram a sequência de eventos são particularmente eficazes. Grafos de conexão que revelam relações entre pessoas, empresas e ativos são convincentes em casos de fraude. Tabelas comparativas entre o que a parte declara e o que as evidências OSINT mostram criam contrastes poderosos. Imagens de satélite com antes/depois são devastadoras em casos ambientais. O objetivo é sempre tornar a evidência digital tão tangível e compreensível quanto uma evidência física tradicional.

A forma de juntada ao processo também merece atenção. Provas digitais devem ser anexadas em formato que o sistema judicial consiga abrir — PDFs para documentos e relatórios, JPEGs para imagens, e mídia óptica (DVD/CD) ou pen drive para volumes maiores, acompanhados de declaração de autenticidade e hashes de verificação. Quando a prova inclui vídeos ou conteúdo interativo, uma descrição textual detalhada deve acompanhar a mídia, permitindo compreensão mesmo sem reprodução.

Ferramentas OSINT para Produção de Provas

O mercado de ferramentas para coleta e documentação de OSINT com finalidade jurídica está em expansão, e a escolha da ferramenta certa pode significar a diferença entre horas de trabalho manual e minutos de coleta automatizada. Para profissionais que trabalham regularmente com provas digitais, investir em ferramentas especializadas paga-se rapidamente.

O Hunchly é a ferramenta mais citada por investigadores OSINT profissionais para documentação com finalidade jurídica. Funciona como extensão do Chrome que automaticamente captura, registra e gera hash de cada página visitada durante uma sessão de investigação. Ao final, produz um relatório com todas as páginas acessadas, timestamps, URLs, hashes SHA-256 e capturas de tela — exatamente o que um tribunal precisa para validar a cadeia de custódia. O preço anual é acessível para profissionais e elimina horas de documentação manual.

Para registro de boletim de ocorrência e preservação emergencial de evidências, ferramentas como Archive.today e o Wayback Machine da Internet Archive permitem criar snapshots públicos e verificáveis de páginas web. A vantagem é que esses registros são mantidos por terceiros independentes, adicionando credibilidade à evidência. O Archive.today é particularmente útil porque cria cópias estáticas que não dependem do site original continuar online.

Ferramentas de análise de metadados como ExifTool (para imagens), MediaInfo (para vídeos) e FOCA (para documentos Office/PDF) extraem informações ocultas nos arquivos que podem ser evidências valiosas: coordenadas GPS de fotos, timestamps de criação e edição de documentos, e informações do dispositivo utilizado. Esses metadados frequentemente contradizem narrativas apresentadas pela parte contrária e constituem prova técnica de difícil refutação.

FAQ

O que é ata notarial para prova digital e quanto custa?

A ata notarial é um documento lavrado por tabelião de notas que atesta a existência e conteúdo de informações digitais, conferindo-lhes fé pública. Prevista no artigo 384 do CPC, é considerada o padrão ouro para provas digitais no Brasil porque goza de presunção de veracidade, sendo muito mais difícil de impugnar do que simples capturas de tela. O custo varia entre R$ 300 e R$ 1.500 dependendo da extensão do conteúdo e do estado, sendo cobrado por diligência no cartório de notas. Para solicitá-la, o interessado agenda uma visita ao cartório e indica o conteúdo digital que deseja documentar.

Print de tela serve como prova judicial no Brasil?

Sim, prints de tela são aceitos como prova no Brasil, mas com limitações. O STJ reconhece que capturas de tela constituem prova válida quando não há impugnação específica pela parte contrária. Porém, se a autenticidade for questionada, o ônus de provar que o print é genuíno recai sobre quem o apresentou. Por isso, prints simples são considerados prova frágil. Para maior segurança, recomenda-se: incluir URL e data/hora visíveis na captura, gerar hash SHA-256 do arquivo, arquivar snapshots em serviços como Archive.today e, idealmente, lavrá-la em ata notarial para as evidências mais importantes.

É legal investigar alguém pelas redes sociais para usar em processo?

Sim, desde que a coleta se limite a informações publicamente disponíveis. O Código de Processo Civil permite o uso de todos os meios legais e moralmente legítimos para provar fatos. Posts públicos em redes sociais, perfis abertos, publicações acessíveis sem login e informações em registros públicos são fontes legítimas. O que não é permitido: acessar perfis privados ou grupos fechados sem autorização, criar perfis falsos para obter conexão com o alvo, interceptar comunicações privadas ou utilizar dados obtidos de vazamentos ou bases ilegais. A regra prática é: se qualquer pessoa pode ver sem subterfúgio, é OSINT legítimo.

Como garantir que uma prova digital não seja invalidada no processo?

A chave é a tríade: autenticidade, integridade e cadeia de custódia. Autenticidade significa demonstrar que a evidência é genuína e não foi fabricada, preferencialmente via ata notarial. Integridade significa provar que a evidência não foi alterada desde a coleta, usando hashes criptográficos como SHA-256. Cadeia de custódia significa documentar cada pessoa que teve acesso à evidência e cada operação realizada sobre ela. Além disso, colete a evidência o mais rápido possível após sua identificação, crie backups independentes em serviços de arquivo como Archive.today, e mantenha um relatório metodológico detalhando as ferramentas e procedimentos utilizados.

Quais tipos de OSINT são mais eficazes em processos trabalhistas?

Em processos trabalhistas, os tipos mais eficazes são: posts em redes sociais que contradizem alegações de doença ou incapacidade, check-ins e geotags que demonstram localização incompatível com afastamento, publicações em LinkedIn que revelam atividades profissionais paralelas durante vigência de contrato, fotos e vídeos que mostram estilo de vida incompatível com alegações de dano moral grave, e dados de aplicativos de emprego que demonstram busca ativa de emprego antes da demissão alegadamente surpresa. Tribunais trabalhistas brasileiros já consolidaram ampla aceitação dessas evidências quando devidamente documentadas.

Atualizado em julho de 2025. As orientações refletem a legislação processual e jurisprudência atuais. Consulte um advogado para aplicação a casos específicos.

Quando sua investigação precisa ir além das fontes abertas e incluir rastreamento de dispositivos em tempo real, o HI SPY é a ferramenta que investigadores profissionais usam para complementar suas evidências OSINT com geolocalização precisa — sem instalação no alvo e com segurança jurídica.