Caso Epstein reacende debate sobre falhas na cadeia de custódia digital, diz especialista

A retomada do debate público em torno do caso Epstein, após decisões judiciais nos Estados Unidos que determinaram a liberação de documentos e registros relacionados à investigação, trouxe novamente à tona questionamentos sobre como evidências digitais são preservadas, auditadas e rastreadas ao longo do tempo.

Para Luiz Cláudio, CEO e fundador da LC Sec, o caso expõe fragilidades estruturais que vão além de um episódio específico. Segundo ele, “quando não existe uma cadeia de custódia digital clara, a confiança nas informações se deteriora, mesmo sem falhas técnicas evidentes”.

O caso Epstein envolve diferentes tipos de registros digitais sensíveis, como documentos processuais, históricos e sistemas de vigilância eletrônica, que passaram por múltiplos órgãos e instâncias ao longo de anos. Situações desse tipo evidenciam a importância de processos de governança de dados, controle de acesso, documentação e rastreabilidade, pilares centrais para a preservação da integridade de informações em investigações de alta complexidade.

Leia mais: Lenovo anuncia 3º trimestre recorde graças ao portfólio com IA

Dados do setor mostram que essas fragilidades são recorrentes. De acordo com o Verizon Data Breach Investigations Report, 74% dos incidentes envolvendo dados estão relacionados a falhas humanas, problemas de processo ou uso indevido de privilégios, e não a ataques externos sofisticados. Já levantamentos da ISACA, associação internacional referência em auditoria e governança de TI, indicam que apenas 27% das organizações atingem um alto nível de maturidade em governança e gestão de riscos em segurança da informação, mesmo em ambientes regulados.

“Casos de grande repercussão funcionam como um alerta para o mercado e para instituições públicas”, afirma Luiz Cláudio. “A discussão não é sobre tecnologia de ponta ou ataques cibernéticos, mas sobre processos claros, responsabilidades definidas e capacidade de provar a origem e a integridade de uma informação anos depois. É isso que sustenta a credibilidade de qualquer investigação ou decisão baseada em dados.”

Segundo o executivo, práticas como a adoção de Sistemas de Gestão de Segurança da Informação (SGSI), alinhados a normas internacionais como a ISO/IEC 27001, ajudam organizações a reduzir riscos relacionados à perda de rastreabilidade, inconsistências documentais e falhas na cadeia de custódia digital. “Segurança não é apenas proteção contra invasões, mas resiliência organizacional e governança ao longo do tempo”, conclui.