Prova Digital · IA Generativa

IA gera. Quem custódia?

Inteligência artificial produz ativos digitais em escala — contratos revisados por LLM, laudos gerados automaticamente, campanhas aprovadas por sistemas generativos. Nenhuma dessas ferramentas cria, simultaneamente, a cadeia de custódia que o sistema jurídico exigirá.

Leitura: ~6 min Análise técnico-jurídica Marco regulatório 2025–2026

A lacuna não é tecnológica — é de arquitetura. Ferramentas de IA são excelentes em gerar conteúdo. O que não existe, nativamente, é a camada que certifica autoria, temporalidade e integridade de forma verificável por terceiros e independente da plataforma geradora.

As três perguntas que o sistema jurídico vai fazer

Diante de qualquer evidência digital — gerada por humano, por IA ou pela combinação dos dois — o ordenamento jurídico brasileiro fará sempre as mesmas três perguntas. As ferramentas de geração de conteúdo não respondem nenhuma delas.

Quem? — Autoria verificada

Qual pessoa física, com identidade qualificada e vinculada, foi responsável pelo ativo — ou pela instrução que o gerou?

A IA autentica a conta — não a identidade do autor.

Quando? — Temporalidade certificada

O ativo existia naquela forma específica naquele momento? O timestamp registrado tem valor jurídico autônomo e independente?

Timestamp de servidor é alterável pelo operador — não é carimbo independente.

O quê? — Integridade verificável

O arquivo apresentado hoje é idêntico ao que existia na data de origem? Qualquer alteração — de um único caractere — é detectável por terceiro independente?

Provedores de nuvem de uso geral não oferecem âncora criptográfica independente verificável por terceiro — sem necessidade de acesso ao operador ou à plataforma.

O que o ordenamento jurídico brasileiro já estabelece

O Brasil possui um framework jurídico robusto para evidências digitais qualificadas. Ele não foi criado especificamente para IA generativa — mas aplica-se diretamente a todo ativo digital que pretenda ter valor probatório. Compreender esse framework é o primeiro passo para entender por que a custódia qualificada não é opcional.

  • CF/88, art. 5°, LV — Contraditório e ampla defesa. Toda prova produzida pode ser contestada. O ônus de demonstrar autoria, temporalidade e integridade de um documento digital recai sobre quem o apresenta — não sobre quem o questiona.

  • CPC, art. 369 — Admissibilidade da prova atípica. Documentos e evidências digitais são admissíveis, desde que a parte demonstre sua autenticidade e integridade. A ausência de cadeia de custódia enfraquece — ou pode eliminar — o valor probatório do ativo.

  • MP 2.200-2/2001, art. 10, §1° — Presunção qualificada ICP-Brasil. Documentos assinados com certificado digital ICP-Brasil gozam de presunção qualificada de autoria e integridade, sujeita à prova em contrário.

  • Lei 14.063/2020 — Assinatura Eletrônica Qualificada. Regulamenta a hierarquia de assinaturas eletrônicas. A assinatura qualificada — com certificado ICP-Brasil — é a de maior presunção jurídica no país.

  • Lei 14.382/2022 — e-Notariado e atos notariais eletrônicos. Habilita atos notariais eletrônicos com registro audiovisual e força probatória notarial — fundamento do mecanismo de adesão qualificada da Tutela Digital®.

  • LGPD — Lei 13.709/2018 — Rastreabilidade e accountability. Exige rastreabilidade do tratamento de dados pessoais incorporados em ativos digitais. Conteúdo gerado por IA que processa dados pessoais está sujeito a auditoria — e a cadeia de custódia é o mecanismo que torna essa auditoria possível.

Marco regulatório em construção

Além do ordenamento vigente, três movimentos regulatórios em curso criam pressão crescente sobre organizações que utilizam IA na produção de conteúdo com potencial probatório.

  • CNJ — Resolução 615/2025. Publicada em 14 de março de 2025; vigente desde 14 de julho de 2025 (120 dias após publicação no DJe). Estabelece princípios, diretrizes e requisitos para o uso de IA no Poder Judiciário, com exigências de rastreabilidade, auditabilidade e registros verificáveis das interações com sistemas de IA. Substitui a Resolução 332/2020 com escopo ampliado para IA generativa. Aplica-se diretamente ao Poder Judiciário — e cria obrigações reflexas para empresas que desenvolvem ou fornecem soluções de IA para tribunais.

  • CNJ — Portaria Presidência 391/2025. Publicada em 4 de novembro de 2025. Institui Grupo de Trabalho presidido pelo Min. Joel Ilan Paciornik (STJ) para propor protocolos de custódia de prova digital em todos os ramos da Justiça — cível, trabalhista, penal e eleitoral. O mandato do GT inclui expressamente avaliar soluções baseadas em blockchain e mecanismos criptográficos com registro imutável. Prazo: 120 dias, prorrogável. Quando implementado, o resultado elevará a cadeia de custódia digital de boa prática a requisito formal.

  • PL 2338/2023 — Marco Regulatório de IA. Aprovado por unanimidade no Senado Federal em 10 de dezembro de 2024. Em tramitação na Câmara dos Deputados desde março de 2025, sob relatoria do Dep. Aguinaldo Ribeiro (PP-PB). Votação prevista para 2026, sujeita ao calendário eleitoral. Ainda não sancionado como lei. Quando aprovado, imporá obrigações de rastreabilidade, explicabilidade e registro auditável das saídas de sistemas de IA de alto risco — categoria que inclui IA aplicada a saúde, educação, emprego e administração da justiça.

Como a Tutela Digital® fecha as três lacunas

A Tutela Digital® não é uma ferramenta de geração de conteúdo. É a infraestrutura que recebe o ativo produzido — por humano, por IA ou pela combinação dos dois — e aplica sobre ele uma cadeia de custódia técnico-jurídica qualificada, respondendo de forma independente e verificável às três perguntas que o sistema jurídico fará.

Autoria — Adesão via e-Notariado

O ingresso na plataforma é realizado por entrevista notarial audiovisual via e-Notariado (Lei 14.382/2022), com validação de identidade e manifestação inequívoca de vontade. O ato vincula a identidade verificada ao perfil — e a todos os depósitos subsequentes, incluindo os realizados por prepostos formalmente incluídos pelo usuário master.

Temporalidade — Carimbo do Tempo RFC 3161

Cada ativo recebe carimbo do tempo emitido por Autoridade de Carimbo do Tempo (ACT) autorizada pelo ICP-Brasil, em conformidade com o padrão internacional RFC 3161. A ACT é entidade independente da plataforma: mesmo que a Tutela Digital® deixe de existir, o carimbo permanece verificável de forma autônoma. Não há como retroagir a data sem invalidar a assinatura criptográfica da ACT.

Integridade — Hash ancorado em blockchain

O hash criptográfico do ativo original é computado em ambiente de execução seguro e isolado, antes de qualquer transformação. Esse hash é ancorado em ledger público distribuído — uma entrada imutável, verificável por qualquer terceiro sem acesso à plataforma, sem autenticação e sem cooperação do operador. Qualquer alteração de um único bit produz um hash completamente distinto, tornando a adulteração matematicamente detectável.

Fluxo completo por depósito — executado por processo automatizado e auditável

  1. e-Notariado — identidade vinculada ao perfil
  2. Certificado ICP-Brasil + token de sessão — autenticação qualificada por acesso
  3. Hash criptográfico — computado em ambiente seguro e isolado
  4. Assinatura Eletrônica Qualificada — digest do ativo; sem acesso ao conteúdo
  5. Carimbo do Tempo RFC 3161 — ACT autorizada ICP-Brasil
  6. Cifragem — ativo protegido; operador sem acesso ao conteúdo
  7. Armazenamento distribuído — com retorno de hash
  8. Registro em blockchain público — imutabilidade técnica auditável

Nenhuma etapa pode ser suprimida ou reordenada. Em caso de falha parcial, um procedimento compensatório automático reverte o estado — o ativo só atinge o status de "custodiado" após confirmação da ancoragem no ledger. A trilha auditável preexiste a qualquer contestação.

Cenários representativos: IA e custódia qualificada

A combinação entre geração por IA e custódia qualificada é a infraestrutura de confiança que transforma o conteúdo gerado em evidência robusta, utilizável em processos judiciais, regulatórios e de compliance. Os cenários abaixo representam desafios que o mercado já enfrenta.

Pharma — Materiais regulatórios

Uma farmacêutica usa IA para revisar e adaptar materiais para médicos, conforme exigências de ANVISA/CFM/CFF. A versão aprovada precisa ter autoria do responsável técnico verificada, data certificada por autoridade independente e integridade do arquivo verificável em eventual auditoria regulatória ou litígio sobre promoção indevida.

Advocacia — Peças com suporte de LLM

Um escritório usa LLM para produzir minutas, pareceres e contratos. O advogado revisa e assina. A versão final — com a marca autoral do advogado, no momento em que foi entregue ao cliente — precisa ser preservada com integridade verificável. Em eventual processo disciplinar da OAB ou litígio sobre responsabilidade profissional, a cadeia de custódia é a diferença entre ter ou não ter prova. A Resolução CNJ 615/2025 já exige rastreabilidade de interações com IA em contexto judicial, com "protocolos para rastreabilidade das interações com IA" e "logs e registros auditáveis" (art. 21, §2°).

ESG & Compliance — Relatórios automáticos

Empresas reguladas usam IA para consolidar dados e gerar relatórios ESG, LGPD e de conformidade. Esses documentos são submetidos a auditorias externas e eventualmente ao Judiciário. A pergunta do auditor será sempre: "este relatório reflete fielmente a situação na data indicada, ou foi ajustado posteriormente?" A custódia qualificada responde essa pergunta com prova técnica independente.

Agências — Aprovações de campanha

Uma agência usa IA para gerar variações de copy, imagens e vídeos. O cliente aprova versões específicas. Meses depois, um litígio questiona "qual versão foi aprovada", "quem aprovou" e "quando". Sem custódia qualificada, a resposta depende de e-mails e capturas de tela — evidências facilmente contestáveis. Com a Tutela Digital®, a versão aprovada está custodiada com autoria, data e integridade verificáveis de forma independente (CPC, art. 369; Marco Civil da Internet — Lei 12.965/2014, arts. 15–17).

Explore em profundidade

Conteúdos fundamentais sobre prova digital

A custódia de ativos gerados por IA é uma aplicação específica de princípios mais amplos sobre prova digital e cadeia de custódia. Acesse os conteúdos abaixo para aprofundar cada dimensão.

Cadeia de custódia da prova digital

Os princípios de mesmidade, autenticidade e integridade aplicados à evidência digital.

Hash criptográfico e temporalidade

Como o hash combinado ao carimbo do tempo cria prova de existência verificável.

Integridade técnica e admissibilidade

O que os tribunais brasileiros exigem para admitir uma evidência digital como prova.

Compliance e LGPD

Como a LGPD e a governança regulatória impactam a gestão de ativos digitais.

Referências e fundamentação

Fontes verificáveis por terceiros

  • CF/88, art. 5°, LV — Princípios do contraditório e da ampla defesa. planalto.gov.br
  • CPC, art. 369 — Admissibilidade da prova atípica e documental digital. planalto.gov.br
  • MP 2.200-2/2001, art. 10, §1° — Presunção qualificada de autoria e integridade para certificados ICP-Brasil. planalto.gov.br
  • Lei 14.063/2020 — Uso de assinaturas eletrônicas e hierarquia de equivalência legal. planalto.gov.br
  • Lei 14.382/2022 — e-Notariado e atos notariais eletrônicos com registro audiovisual. planalto.gov.br
  • Lei 13.709/2018 — LGPD — Proteção de dados pessoais, rastreabilidade e accountability do tratamento. planalto.gov.br
  • Lei 12.965/2014 — Marco Civil da Internet, arts. 15–17 — Guarda de registros de acesso e responsabilidade de provedores. planalto.gov.br
  • CNJ — Resolução 615/2025, arts. 1°, 3°, II, 7° e 21, §2° — Princípios, diretrizes e requisitos para IA no Poder Judiciário. Art. 21, §2°: protocolos para rastreabilidade das interações com IA, com logs e registros auditáveis. Publicada em 14/03/2025; vigente desde 14/07/2025. atos.cnj.jus.br/atos/detalhar/6001
  • CNJ — Portaria Presidência 391/2025 — GT para disciplina e preservação da cadeia de custódia da prova digital. Publicada em 04/11/2025. atos.cnj.jus.br/atos/detalhar/6418
  • PL 2338/2023 — Marco Regulatório de IA — Aprovado no Senado em 10/12/2024. Em tramitação na Câmara, sob relatoria do Dep. Aguinaldo Ribeiro (PP-PB). Ainda não sancionado como lei. camara.leg.br/fichadetramitacao?idProposicao=2487262
  • RFC 3161 — Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP). IETF, agosto de 2001. rfc-editor.org/rfc/rfc3161
  • FIPS PUB 180-4 — Secure Hash Standard (SHS), SHA-256. NIST, agosto de 2015. csrc.nist.gov/publications/fips/fips180-4
  • Pedido de Patente PCT/IB2026/055458 — "Method and System for Qualified Digital Custody of Electronic Assets." Depositado em 30/05/2026. Em processo de aprovação. Verificável via WIPO PatentScope a partir de novembro de 2027.
Infraestrutura de custódia qualificada

Sua organização produz conteúdo com IA.
Quem custódia o que foi gerado?

O momento de construir a infraestrutura de custódia é antes do litígio — não durante. A Tutela Digital® é a camada que fecha o gap entre geração e prova.

  • Adesão qualificada via e-Notariado com vínculo de identidade verificada
  • Cadeia de custódia com assinatura qualificada ICP-Brasil, carimbo do tempo RFC 3161 e hash em blockchain
  • Imutabilidade técnica auditável verificável por terceiros, sem acesso à plataforma
Entender como funciona
Pedido de Patente PCT/IB2026/055458
Alinhado ao ordenamento vigente
Tutela Digital®
ICP-BR
Certificação
SHA-256
Hash criptográfico
RFC 3161
Carimbo do tempo
Fale com nosso especialista