Fixidez e hashes: como SHA-256 e SHA-512 provam que um documento nunca foi alterado

Fixidez e hashes: como SHA-256 e SHA-512 provam que um documento nunca foi alterado
Um número como e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855. Parece aleatório, não parece? É exatamente o oposto. Esse é o hash SHA-256 de um arquivo vazio — sempre o mesmo, em qualquer computador do mundo, em qualquer ano. Mudar um único bit naquele arquivo e o hash inteiro muda completamente. É matemática, não opinião. É também o fundamento que separa um repositório arquivístico digital confiável de um "servidor de arquivos com boa intenção".
“Sem geração e verificação contínua de hashes, você não tem rastreabilidade de alteração — tem apenas backup. E backup não prova nada.”
Se você trabalha em órgão público, instituição de pesquisa ou empresa grande, já ouviu falar em fixidez documental. Talvez até tenha assinado um papel que prometia "preservação segura" de documentos. Mas a pergunta que ninguém faz é: como você prova que um documento de 2019 está exatamente igual hoje? Não "parece igual". Não "foi feito backup". Igual mesmo.
A resposta é técnica, mas o impacto é regulatório, jurídico e institucional.
O que é um hash criptográfico (e por que você deveria se importar)
Imagine uma impressão digital. Toda pessoa tem uma única — é praticamente impossível duas serem iguais. Um hash criptográfico funciona assim, mas para arquivos digitais.
Quando você pega um arquivo (um PDF, um contrato, uma imagem) e o processa por uma função como SHA-256 ou SHA-512, o resultado é uma sequência fixa de caracteres (256 bits para SHA-256, 512 para SHA-512) que representa o conteúdo exato daquele arquivo naquele momento. Mude uma vírgula — só uma — e o hash é completamente diferente.
A beleza é que essa transformação é:
- Determinística: o mesmo arquivo sempre gera o mesmo hash
- Unidirecional: não dá para voltar do hash pro arquivo original
- Sensível a qualquer mudança: um bit alterado = hash completamente diferente
- Rápida de calcular: testar integridade é operação leve

É por isso que blockchain, certificados digitais e sistemas de auditoria sérios usam hashes: você não precisa confiar na máquina, precisa confiar na matemática. E a matemática é uma verdade universal.
Fixidez documental: não é backup, é prova
Aqui vem a parte que dói: muitas organizações confundem preservação digital com backup.
Backup = cópia do arquivo em outro lugar (importante, claro, mas prova zero).
Preservação digital com fixidez = cópia + verificação contínua de que nada mudou.
Pense em uma situação real: um tribunal federal acaba uma ação em 2019. O documento deve estar disponível e inalterado para auditoria durante décadas. Se você só fizer backup:
- Não sabe se alguém "abriu e editou" sem avisar
- Não sabe se houve migração de formato que corrompeu algo invisível
- Não sabe se o ambiente foi comprometido e alguém alterou o arquivo
- Quando uma auditoria chega, você não tem prova de integridade
“Uma auditoria não quer ver 'temos cópia segura'. Quer ver: 'aqui está o hash de 2019, aqui está o hash de hoje, são idênticos, logo o documento nunca foi alterado'.”
Quando você implementa geração de hash no momento da ingestão e verificação periódica ao longo do tempo, você tem evidência criptográfica de integridade. Isso é fixidez documental real.
SHA-256 é padrão de facto em repositórios certificados ISO 16363 (padrão internacional para confiabilidade em arquivos digitais) exatamente porque essa cadeia de verificação é inarredável.
SHA-256 vs SHA-512: qual usar e por quê
A diferença é tamanho e margem de segurança.
SHA-256:
- Hash de 256 bits (64 caracteres hexadecimais)
- Padrão consolidado desde 2001
- Amplamente suportado em infraestrutura existente
- Força teórica: ~2^128 operações para colisão
- Recomendação: adequado para maioria dos casos atuais
SHA-512:
- Hash de 512 bits (128 caracteres hexadecimais)
- Margem de segurança maior (operacionalmente, hoje, ainda inquebrável)
- Mais "futuro-proof" para próximas décadas
- Recomendação: para documentos que precisam de fixidez comprovada por 30+ anos
Para uma instituição pública com acervo de longa guarda, SHA-512 é menos polêmica. Você não quer estar em 2050 explicando por que escolheu o hash "menor". Mas o custo computacional é marginal — a diferença é negligenciável.
O importante não é qual você escolhe, é que você escolha, documente e verifique continuamente.
Como funciona na prática: ciclo de verificação contínua
Um RDC-Arq (Repositório Digital Confiável Arquivístico) que entende o assunto segue este fluxo:
1. Ingestão (Dia Zero)
- Documento entra no sistema
- SHA-256 (ou 512) é calculado imediatamente
- Hash é armazenado em banco de dados dedicado
- Hash também é registrado em log imutável (blockchain ou WORM storage opcional)
2. Armazenamento
- Arquivo é guardado em mídia confiável
- Hash permanece acessível para consulta
- Cópias e backups podem ser feitos; hashes não mudam
3. Verificação Periódica (Mensal, Trimestral ou conforme política)
- Sistema lê arquivo do storage
- Recalcula hash SHA-256/512
- Compara com hash original
- Se forem iguais: integridade confirmada, relatório gerado
- Se forem diferentes: ALERTA. Investigação imediata obrigatória
4. Auditoria
- Terceiros (auditores, órgãos de controle) podem verificar independentemente
- Toda a cadeia de verificação fica documentada
- Prova criptográfica de que nada foi alterado
“Se você não está verificando hashes continuamente, você não está preservando — está apenas guardando, e esperando que ninguém descubra.”
Por que isso separa um repositório confiável de um servidor de arquivos
Deixa claro o contraste:
Servidor de Arquivos (comum em empresas pequenas/médias):
- "Guardamos seus PDFs em um servidor seguro"
- Backup automático, firewall, acesso restrito
- Ninguém sabe dizer o que mudou em um arquivo entre 2020 e 2024
- Auditoria pede comprovação de integridade: silêncio
- Risco regulatório: médio a alto (LGPD, NON-REPUDIATION)
RDC-Arq com Fixidez Criptográfica:
- "Todo documento ingerido tem seu hash SHA-256 registrado e verificado mensalmente"
- Relatórios de integridade automáticos
- Se algo mudar (acidental ou intencional), sistema avisa em segundos
- Auditoria pede comprovação: você entrega hash, verificação, cadeia de custódia criptográfica
- Risco regulatório: mínimo (você tem prova)
A diferença não é "mais seguro". É auditável versus não-auditável. É defesa contra alteração inadvertida e intencional versus esperança.
Para instituições públicas, universidades e grandes empresas, isso não é detalhe técnico. É diferença entre passar ou não passar em auditoria.

O custo real de não fazer isso
Se você ainda está pensando "mas hashes são complicados, vamos deixar pro depois", considere:
- Auditoria do TCU ou órgão equivalente: pede cadeia de custódia, você não tem. Achado formal.
- Ação judicial: documentos que deveriam ser imutáveis, você não prova que são. Credibilidade em xeque.
- Migração de sistema: ao trocar de plataforma, como você certifica que os PDFs chegaram inteiros? Sem hashes, palpite.
- Conformidade LGPD: dados pessoais devem ter controles de integridade. Se você foi hackeado e alteraram registros, como sabe?
- Perda de memória institucional: documentos cruciais (projetos, decisões, pesquisa) sem prova de originalidade viram lixo quando questionados.
O custo de não implementar fixidez agora é simples: responsabilidade futura quando der errado.
Na prática: o que você precisa fazer hoje
Se você é responsável por documentos críticos na sua instituição, aqui estão os primeiros passos:
- Auditar o cenário atual: seus documentos hoje têm hash registrado? Há verificação periódica?
- Definir política de preservação: qual algoritmo (SHA-256 ou 512)? Com que frequência verifica?
- Escolher tecnologia certa: um RDC-Arq certificado ISO 16363 vai fazer isso por padrão; um servidor de arquivos genérico não
- Documentar tudo: trace de como, quando e quem verificou integridade
- Testar auditar: simule uma auditoria interna, veja o que falta
Não é só colocar em produção e rezar. É ciclo contínuo de verificação, falha rápida se algo mudar, e prova permanente para auditores.
Isso é o que diferencia uma instituição que trata dados como ativo inegociável de uma que trata como conveniência temporária.
Sua instituição já verifica integridade contínua de seus documentos críticos?
Se a resposta é não — ou você não tem certeza — é hora de uma conversa com especialistas. Nós ajudamos órgãos públicos, universidades e grandes empresas a implementar preservação digital real, com fixidez criptográfica e ISO 16363.
