O avanço da tecnologia e o crescimento das ameaças cibernéticas colocaram em evidência a atuação dos chamados “hackers éticos” — profissionais que testam vulnerabilidades de sistemas digitais com o objetivo de fortalecer a segurança da informação. No entanto, quando esses testes revelam crimes ou indícios de ilícitos, surge uma polêmica jurídica: as provas obtidas por meio de hacking ético podem ser utilizadas no processo penal?
O debate gira em torno da legalidade e da admissibilidade da prova, especialmente diante dos princípios constitucionais que regem o devido processo legal, a inviolabilidade das comunicações e o respeito à privacidade.
No Brasil, o Código de Processo Penal (CPP) não trata expressamente do hacking ético, mas estabelece que provas ilícitas são inadmissíveis (art. 157). Já a Constituição Federal, no artigo 5º, inciso LVI, proíbe o uso de provas obtidas por meios ilícitos. Assim, a questão central passa a ser: a conduta do hacker ético foi lícita? Houve autorização judicial? Foi respeitado o direito à intimidade?
De acordo com o jurista Marcos Soares, editor do Portal do Magistrado, é necessário diferenciar o hacking ético realizado sob demanda, com autorização contratual, daquele feito de forma independente. “Se um especialista em segurança digital encontra, por acaso, um conteúdo ilegal ao testar vulnerabilidades de um sistema que não lhe pertence, o uso dessa prova no processo penal se torna questionável, especialmente se a obtenção violou o sigilo de dados de terceiros”, explica.
O Marco Civil da Internet (Lei nº 12.965/14) e a Lei Geral de Proteção de Dados (LGPD) também entram em cena ao estabelecerem garantias à privacidade e restrições quanto ao acesso e tratamento de dados pessoais. A atuação do hacker ético, mesmo bem-intencionada, pode colidir com esses dispositivos caso envolva a extração de informações sem consentimento ou respaldo legal.
Apesar disso, há precedentes em que provas obtidas por terceiros não vinculados à autoridade pública — e que posteriormente são entregues aos órgãos de persecução penal — foram admitidas pelos tribunais, desde que não haja indícios de provocação ou direcionamento por parte do Estado. Em outros termos, a prova pode ser considerada “emprestada” ou “espontânea”, desde que a atuação do particular não configure crime ou violação grave de direitos fundamentais.
Segundo Marcos Soares, a jurisprudência brasileira ainda é vacilante. “Temos casos em que o Judiciário reconheceu a validade de áudios gravados por particulares, inclusive sem o conhecimento da outra parte. Mas o cenário muda quando se trata de invasão de dispositivos, mesmo com fins éticos. A linha entre a legalidade e a ilicitude é tênue”, ressalta.
Nos Estados Unidos e na União Europeia, o debate também está em evolução. Alguns tribunais têm flexibilizado a admissibilidade da prova digital, desde que ela seja essencial para a descoberta da verdade real e obtida de forma não provocada por autoridades. Outros, mais rigorosos, seguem a doutrina dos “frutos da árvore envenenada”, invalidando qualquer derivação de uma prova ilícita.
Diante disso, cresce a necessidade de regulamentação clara sobre o papel do hacker ético na investigação criminal. Especialistas sugerem a criação de um marco legal que permita a colaboração controlada desses profissionais, com protocolos específicos de atuação e validação de provas.
A era digital exige do Direito Penal uma nova postura frente às formas contemporâneas de obtenção de provas. A colaboração do hacker ético pode ser uma ferramenta poderosa na repressão a crimes cibernéticos e corrupção, mas deve ser cuidadosamente equilibrada com os princípios constitucionais que garantem a legalidade, o contraditório e a proteção da intimidade.
