A retomada do debate público em torno do caso Jeffrey Epstein, após decisões judiciais nos Estados Unidos que determinaram a liberação de documentos e registros relacionados à investigação, trouxe novamente à tona questionamentos sobre como evidências digitais são preservadas, auditadas e rastreadas ao longo do tempo.
Para Luiz Cláudio, CEO e fundador da LC SEC, consultoria especializada em governança e gestão de riscos em cibersegurança, o caso expõe fragilidades estruturais que vão além de um episódio específico. Segundo ele, “quando não existe uma cadeia de custódia digital clara, a confiança nas informações se deteriora, mesmo sem falhas técnicas evidentes”.
O caso Epstein envolve diferentes tipos de registros digitais sensíveis, como documentos processuais, históricos e sistemas de vigilância eletrônica, que passaram por múltiplos órgãos e instâncias ao longo de anos. Situações desse tipo evidenciam a importância de processos de governança de dados, controle de acesso, documentação e rastreabilidade, pilares centrais para a preservação da integridade de informações em investigações de alta complexidade.
Dados do setor mostram que essas fragilidades são recorrentes. De acordo com o Verizon Data Breach Investigations Report, 74% dos incidentes envolvendo dados estão relacionados a falhas humanas, problemas de processo ou uso indevido de privilégios, e não a ataques externos sofisticados. Já levantamentos da ISACA, associação internacional referência em auditoria e governança de TI, indicam que apenas 27% das organizações atingem um alto nível de maturidade em governança e gestão de riscos em segurança da informação, mesmo em ambientes regulados.
Outro indicador relevante vem do Cost of a Data Breach Report, da IBM, que aponta que organizações levam, em média, 277 dias para identificar e conter incidentes envolvendo dados. Segundo especialistas, esse intervalo compromete não apenas a resposta ao incidente, mas também a qualidade, a integridade e o valor probatório de registros digitais, especialmente quando não há políticas claras de preservação e auditoria contínua.
“Casos de grande repercussão funcionam como um alerta para o mercado e para instituições públicas”, afirma Luiz Cláudio. “A discussão não é sobre tecnologia de ponta ou ataques cibernéticos, mas sobre processos claros, responsabilidades definidas e capacidade de provar a origem e a integridade de uma informação anos depois. É isso que sustenta a credibilidade de qualquer investigação ou decisão baseada em dados.”
Segundo o executivo, práticas como a adoção de Sistemas de Gestão de Segurança da Informação (SGSI), alinhados a normas internacionais como a ISO/IEC 27001, ajudam organizações a reduzir riscos relacionados à perda de rastreabilidade, inconsistências documentais e falhas na cadeia de custódia digital. “Segurança não é apenas proteção contra invasões, mas resiliência organizacional e governança ao longo do tempo”, conclui.
Sobre a LC SEC
A LC SEC é uma consultoria especializada em segurança da informação e compliance, com atuação no Brasil e na Europa há mais de 10 anos. A empresa já executou mais de 150 projetos em cibersegurança e adequação a normas internacionais, incluindo ISO 27001, ISO 42001, SOC2, PCI DSS, NIST, LGPD, GDPR e DORA. Em 2025, ampliou seu portfólio com soluções inovadoras de Threat Intelligence baseadas em IA e auditorias internas.