Como aplicar a ABNT NBR ISO/IEC 27037 na coleta de evidências em celulares

Validade Técnica

A ABNT NBR ISO/IEC 27037 é citada em pareceres, treinamentos e manuais como “a norma das evidências digitais”.
Ela estabelece diretrizes para identificação, coleta, aquisição e preservação de evidências digitais.

Na prática, porém, muita gente conhece a sigla, mas não sabe responder com segurança a uma pergunta simples:

“O que essa norma muda, de forma concreta, quando eu preciso tirar prova de dentro de um celular?”

É isso que vamos traduzir aqui: como trazer a 27037 para o dia a dia de provas digitais em celulares, em contextos como órgãos públicos, escritórios de advocacia, departamentos jurídicos, áreas de compliance, investigações corporativas e até pessoas comuns que precisam produzir evidências de forma técnica para um processo ou investigação.

1. O que a ABNT NBR ISO/IEC 27037 realmente cobre

A ABNT NBR ISO/IEC 27037 não é um “passo a passo de ferramenta”, e sim uma norma que define como tratar uma evidência digital desde o primeiro contato até sua preservação.

De forma resumida, ela orienta sobre:

  • Identificação
    Reconhecer que algo tem potencial de ser evidência digital (por exemplo, um celular, um aplicativo, uma conta, uma conversa).
  • Coleta (collection)
    Ato de retirar a evidência do ambiente onde ela está, com o menor impacto possível.
  • Aquisição (acquisition)
    Criação de uma cópia fiel da evidência, sempre que possível, de forma que a análise seja feita sobre a cópia, e não diretamente sobre o original.
  • Preservação (preservation)
    Garantir que o original e/ou a cópia permaneçam íntegros, com proteção contra alterações, perdas e acessos indevidos.

Além disso, a norma destaca a importância de:

  • documentação detalhada de cada etapa;
  • cadeia de custódia clara;
  • papéis e responsabilidades (quem é responsável por quê em cada fase).

Em outras palavras: a 27037 define o “jeito certo” de se aproximar da evidência digital, não o nome do software que você deve usar.

Quando olhamos para celulares, essa lógica fica ainda mais importante, porque o risco de alterar ou perder dados é alto.

2. Por que celulares são um ponto sensível para a 27037

Os celulares concentram tudo:

  • conversas em aplicativos de mensagens;
  • e-mails, notificações, ligações, históricos de acesso;
  • apps bancários, comprovantes de pagamento, PIX;
  • fotos, vídeos, prints, arquivos em nuvem.

E, ao mesmo tempo:

  • são dispositivos pessoais;
  • estão em uso constante;
  • podem ser bloqueados, apagados, resetados ou alterados rapidamente.

Na prática, isso gera três problemas frequentes na perspectiva da 27037:

  1. Evidências pouco claras
    Ninguém define direito o que, exatamente, está sendo tratado como evidência: o aparelho inteiro? um chat? três telas específicas?
  2. Coleta improvisada
    Prints soltos, fotos de outro celular, edições feitas antes de guardar o arquivo, sem controle de integridade.
  3. Preservação e documentação frágeis
    Falta de registro de quem coletou, quando, em qual aparelho, em que contexto; ausência de hashes, ausência de trilha de cadeia de custódia.

Ou seja: mesmo quando a 27037 é mencionada em papel, o fluxo real de coleta em celulares muitas vezes ignora o que a norma propõe.

É aí que um checklist prático faz diferença.

3. Checklist prático da ABNT NBR ISO/IEC 27037 aplicado a celulares

A seguir, um jeito direto de transformar a 27037 em roteiro de ação quando o assunto é prova em celular.

3.1. Defina claramente “o que” é a evidência

Antes de pensar em software, a pergunta é:

  • Qual é o núcleo da evidência?
    • Uma conversa específica?
    • Uma sequência de telas de um aplicativo?
    • Um conjunto de notificações?
    • Um histórico de ligações ou registros de acesso?

Descrever esse alvo com clareza é o primeiro passo para alinhar com a 27037 a etapa de identificação da evidência digital.

3.2. Planeje como a coleta será feita para causar o menor impacto

A norma insiste em minimizar alterações desnecessárias. Em celulares, isso significa:

  • evitar ficar “navegando” demais no aparelho antes de coletar;
  • evitar apagar, responder, marcar como lida ou alterar a integração dos aplicativos;
  • preparar o contexto de coleta (ex.: conexão do aparelho, ambiente, ferramenta) antes de começar a operação.

Aqui entram soluções técnicas que permitem capturar o que está na tela com o mínimo de intervenção, de forma guiada.

A HashSign, por exemplo, foi desenhada para que o usuário siga um fluxo de coleta em celulares sem precisar improvisar cada passo.

3.3. Garantir que exista uma cópia técnica com integridade verificável

Na linguagem da 27037, isso toca diretamente as etapas de aquisição e preservação:

  • os arquivos gerados na coleta precisam ser:
    • identificáveis (sabemos de onde vieram e a que se referem);
    • íntegros (com hashes criptográficos associados);
    • armazenados de forma organizada (sem sobrescrever versões ou misturar evidências de casos distintos).

Plataformas de coleta técnica em celulares, como a HashSign, ajudam nisso ao:

  • gerar um pacote estruturado (por exemplo, um .zip com todos os arquivos originais coletados);
  • calcular e registrar hashes de cada arquivo;
  • vincular essas informações a um relatório técnico de extração.

3.4. Documentar o processo, não só guardar os arquivos

A 27037 reforça que tão importante quanto o “o quê” é o “como”:

  • quem fez a coleta;
  • em qual data e horário;
  • a partir de qual aparelho;
  • com qual ferramenta ou procedimento;
  • onde e como os dados foram armazenados.

Ferramentas como a HashSign aceleram essa etapa ao gerar automaticamente um relatório técnico contendo:

  • identificação do dispositivo dentro do escopo da coleta;
  • descrição de cada evidência coletada;
  • hashes e assinaturas digitais;
  • histórico mínimo da operação.

Assim, você não depende de memória, anotações soltas ou relatos “de cabeça” para explicar o que foi feito.

3.5. Construir uma cadeia de custódia minimamente rastreável

Por fim, a 27037 espera que se saiba:

  • por quais mãos a evidência passou;
  • em quais momentos foi copiada ou transferida;
  • quem teve acesso aos arquivos;
  • qual é a versão “oficial” a ser apresentada.

Isso vale para:

  • órgãos públicos que trabalham com provas digitais;
  • escritórios de advocacia que vão juntar registros de celular em petições;
  • departamentos jurídicos, áreas de compliance, investigações corporativas e auditoria interna em empresas;
  • pessoas comuns que precisam produzir prova digital com menos risco de questionamento.

A 27037 não exige um laboratório gigantesco para isso — exige, sobretudo, método.

E é justamente esse método que ferramentas específicas para coleta em celulares tentam embutir em fluxos guiados.

4. Para quem a 27037 faz diferença quando o assunto é celular

A norma costuma ser associada a ambientes altamente técnicos, mas o impacto dela aparece em vários perfis:

  • Órgãos públicos que trabalham com provas digitais
    Especialmente aqueles que precisam lidar com informações oriundas de celulares em processos administrativos, sindicâncias, procedimentos investigativos ou relatórios técnicos.
  • Escritórios de advocacia
    Advogados que lidam com conversas de aplicativos, registros de chamadas, notificações, comprovantes digitais e querem algo mais sólido do que “print de WhatsApp” podem se aproximar da 27037 usando rotinas de coleta mais técnicas.
  • Empresas (jurídico, compliance, investigações internas)
    Departamentos jurídicos, áreas de compliance, times de investigação corporativa e auditoria interna frequentemente dependem do conteúdo de celulares de colaboradores ou terceiros para apurar denúncias, fraudes, assédio, conflitos internos e vazamentos de informação.
  • Pessoas comuns que precisam produzir provas digitais para investigações ou processos judiciais
    Quem registra ameaças, golpes, extorsões, cobranças abusivas ou assédio via celular também se beneficia de uma coleta mais técnica, com menos risco de a prova ser desconsiderada por fragilidade na forma como foi produzida.

Em todos esses cenários, a pergunta não é só “o que está no celular?”, mas “como foi feito o caminho entre o celular e a prova apresentada?”.

É exatamente esse “como” que a ABNT NBR ISO/IEC 27037 ajuda a organizar.

5. Onde a HashSign entra na história da 27037

A HashSign foi concebida como uma plataforma de coleta técnica de evidências em celulares, alinhada com as preocupações centrais da 27037, principalmente em cenários que não contam com laboratório próprio.

De forma prática, ela ajuda a:

  • Na identificação
    Guiar o usuário a selecionar o que será coletado (telas, fluxos, registros), evitando “arrastar tudo” sem critério.
  • Na coleta e aquisição
    Capturar o conteúdo exibido no celular seguindo um fluxo padronizado, gerando arquivos de evidência em formato consistente e adequado.
  • Na preservação
    Entregar um .zip com todos os arquivos originais coletados, mais um relatório técnico de extração em PDF e HTML com:
    • hashes criptográficos;
    • assinaturas digitais;
    • descrição das evidências.
  • Na documentação e cadeia de custódia
    Registrar os principais metadados da coleta (quem coletou, quando, em qual aparelho, com qual ferramenta) e consolidar essas informações em um documento técnico.

A ideia não é “virar a norma em software”, mas facilitar que órgãos públicos, escritórios de advocacia, empresas e pessoas comuns cheguem mais perto daquilo que a 27037 espera de uma boa prática de evidência digital.

Em vez de apenas citar a norma, é possível mostrar um fluxo que:

  • sabe o que está identificando;
  • sabe como está coletando e adquirindo;
  • preserva com integridade;
  • deixa rastro claro do que foi feito.

6. Conclusão: tirar a ABNT NBR ISO/IEC 27037 do papel e aplicar em celulares

A ABNT NBR ISO/IEC 27037 não foi escrita pensando apenas em grandes laboratórios de forense digital.
Ela descreve princípios e diretrizes que podem — e deveriam — guiar qualquer ambiente que lidere o fluxo de evidências digitais, inclusive quando o foco é prova em celular.

Na prática, isso significa:

  • parar de depender apenas de capturas improvisadas;
  • reconhecer que há casos em que o laboratório é necessário, mas muitos outros em que um bom procedimento intermediário é suficiente;
  • adotar ferramentas e rotinas que ajudem a cumprir, de forma simples, as etapas de identificação, coleta, aquisição, preservação, documentação e cadeia de custódia.

Plataformas como a HashSign existem justamente para isso: servir como ponte entre a linguagem da norma e a realidade de quem precisa tirar prova de dentro de um celular sem transformar cada caso em um projeto de laboratório.

Quando a 27037 deixa de ser um PDF esquecido e passa a inspirar o desenho dos fluxos e das ferramentas, a prova digital ganha algo que não se compra pronto: coerência técnica do início ao fim.

Mais insights sobre evidências digitais

Solução em extração de evidências digitais de aparelhos celulares com validade técnica e jurídica.

Participe do nosso newsletter para acompanhar nossas atualizações e receber inshigts sobre evidências digitais

Newsletter

Ao se inscrever, você concorda com nossa Política de Privacidade e Termos de Uso.

Alternativas
Produto
Recursos
Siga-nos nas redes sociais

© 2026 HashSign. Todos os direitos reservados

Saber Mais