Emílio Múcio de Melo Rosa
Sumário executivo
O lawful hacking (intrusão estatal “legítima” em dispositivos/sistemas para obtenção de dados probatórios) tensiona, no Brasil, um tripé que já não pode ser tratado como acessório no processo penal digital: (i) direitos fundamentais à privacidade e à proteção de dados, (ii) legalidade estrita e devido processo, e (iii) confiabilidade técnico probatória (integridade, auditabilidade e cadeia de custódia). A crítica central é que, sem disciplina normativa específica e parâmetros operacionais verificáveis, a medida tende a produzir um paradoxo: promete eficiência investigativa, mas aumenta o risco de ilicitude e de invalidação probatória, com impacto direto na efetividade da persecução e na legitimidade do sistema.¹
Em termos teóricos, a ponderação deve ser conduzida por uma racionalidade pública e controlável — com especial atenção à proporcionalidade (Robert Alexy; Luís Roberto Barroso) e à densidade das garantias processuais em ambientes tecnológicos opacos (Ingo Wolfgang Sarlet; Dierle Nunes). No plano da proteção de dados, a dogmática de Danilo Doneda sustenta que a circulação e o tratamento informacional exigem finalidade, necessidade e responsabilização — ainda que a LGPD contenha exceção para segurança pública e investigação penal, condicionando-as a legislação específica.²
¹A tensão entre “explorar” e “corrigir” vulnerabilidades deve integrar o juízo de proporcionalidade, pois
a manutenção de falhas para fins investigativos pode aumentar o risco de incidentes para a
coletividade. Um indicador institucional dessa preocupação é a incorporação de princípios como
auditabilidade e proporcionalidade na agenda do CNJ para prova digital, bem como a centralidade de
medidas de segurança e governança informacional em guias da autoridade de proteção de dados.²A infiltração virtual prevista na Lei 12.850/2013 (art. 10-A) é procedimentalmente robusta ao exigir
autorização judicial circunstanciada e motivada, delimitação de tarefas, prazo e
registro/armazenamento de atos eletrônicos, além de declarar nula a prova obtida sem observância do
rito. Isso pode inspirar um “mínimo procedimental” para lawful hacking, mas não resolve a diferença de
invasividade: intrusões por malware podem acessar camadas sistêmicas (arquivos, microfone, câmera,
histórico) e ampliar riscos de contaminação probatória.
Resumo
O presente artigo examina criticamente o lawful hacking no contexto do Direito Penal Digital brasileiro, entendendo-o como intrusão estatal autorizada em dispositivos e sistemas para obtenção de evidências digitais, inclusive mediante técnicas de extração e monitoramento. Sustenta-se que o problema central não é a tecnologia, mas a governança jurídico-probatória da intrusão, que deve respeitar legalidade estrita, proporcionalidade e padrões de auditabilidade. A análise articula o Marco Civil da Internet, a LGPD (especialmente suas exceções para segurança pública e investigação penal), a Emenda Constitucional 115/2022 e a Lei 12.850/2013 (infiltração virtual), além do regime de cadeia de custódia do CPP. No plano jurisprudencial, o texto aprofunda decisões do STF (ADI 6387 e RE 1.055.941/Tema 990) e do STJ (RHC 89.981/MG; RHC 99.735/SC; HC 828.054; HC 1.014.212), destacando fundamentos como proteção da intimidade, reserva de jurisdição, proibição de devassas genéricas e necessidade de controle técnico por perícia. Conclui-se pela necessidade de regulamentação mais densa (critérios, motivação reforçada, minimização, logs, perícia independente e deveres de preservação), sob pena de nulidades, insegurança jurídica e erosão de confiança institucional.
Palavras-chave
lawful hacking; prova digital; proporcionalidade; cadeia de custódia; Direito Penal Digital.
Abstract
This short paper critically discusses lawful hacking in Brazilian Digital Criminal Law, understood as state authorized intrusion into devices and systems to obtain digital evidence, including extraction and monitoring techniques. The core issue is not technology itself, but the legal and evidentiary governance of intrusive operations, which must comply with strict legality, proportionality, and auditability standards. The analysis connects Brazil’s Internet Civil Framework (Marco Civil da Internet), the LGPD (especially the law-enforcement exceptions), Constitutional Amendment 115/2022, the Organized Crime Act (Law 12.850/2013, virtual undercover operations), and the Criminal Procedure Code’s chain-of-custody rules. From a case-law perspective, it deepens STF and STJ decisions that shape digital evidence boundaries (ADI 6387; RE 1.055.941/Tema 990; RHC 89.981/MG; RHC 99.735/SC; HC 828.054; HC 1.014.212), emphasizing privacy protection, judicial authorization, the prohibition of broad “digital dragnets”, and the practical need for forensic verification whenever integrity/authenticity is contested. The paper argues for denser regulation and operational safeguards (enhanced judicial reasoning, minimization, immutable logs, independent forensics, and strict preservation duties), to mitigate nullities, reduce legal uncertainty, and strengthen trust in Brazil’s digital criminal justice system.
Keywords
lawful hacking; digital evidence; proportionality; chain of custody; Digital Criminal Law.
Introdução
A expansão da criminalidade em ambiente digital (fraudes, extorsões, crimes informacionais e crimes tradicionais com rastro digital) pressiona a persecução penal a buscar evidências que, muitas vezes, não estão mais no “local físico do crime”, mas em dispositivos, nuvens, registros de aplicações e comunicações criptografadas. Nesse cenário, técnicas de intrusão estatal — descritas internacionalmente como lawful hacking — surgem como solução pragmática para o problema do “acesso” em um ecossistema de criptografia ponta a ponta e descentralização informacional. (RIBEIRO, 2022).
Do ponto de vista jurídico, a promessa de eficiência esconde um custo: a intrusão em dispositivo tende a ser, por natureza, não segmentável. Diferentemente de uma medida limitada a registros (ex.: IP, data/hora) ou a um recorte de dados, a tomada de controle de um terminal pode abrir caminho para uma devassa total, alcançando comunicações, fotografias, documentos, metadados, geolocalização e conteúdos de terceiros. Por isso, o debate desloca-se da pergunta “pode usar?” para “sob quais garantias é constitucionalmente aceitável usar?”.
O ordenamento brasileiro já oferece pistas normativas: o Marco Civil exige ordem judicial para acesso ao fluxo e a comunicações privadas armazenadas (BRASIL, 2014) e determina que guarda/disponibilização de registros e dados observe a preservação da intimidade e vida privada (BRASIL, 2014). A LGPD, embora não se aplique ao tratamento de dados para fins de segurança pública e investigação penal (art. 4º, III), condiciona esse campo a legislação específica, que deve prever medidas proporcionais e estritamente necessárias, com devido processo e direitos do titular como parâmetros (BRASIL, 2018).
No plano constitucional, a proteção de dados foi elevada a direito fundamental expresso pela Emenda Constitucional 115/2022 (BRASIL, 2022), reforçando a leitura de que o processo penal digital deve operar sob um devido processo informacional — isto é, não basta “autorizar”: é preciso estabelecer limites verificáveis, auditáveis e contestáveis.
Metodologicamente, o artigo adota análise jurídico-dogmática e jurisprudencial: (i) identifica o lawful hacking como técnica probatória de alta invasividade; (ii) reconstrói critérios de proporcionalidade (ALEXY, 2008) à luz de precedentes; (iii) examina decisões do STF e do STJ sobre privacidade, dados e prova digital; e (iv) propõe
salvaguardas normativas e operacionais para a prática profissional no Direito Penal Digital brasileiro.
Proporcionalidade e limites constitucionais do lawful hacking
A aplicação do lawful hacking pressupõe, como condição de possibilidade, a legalidade estrita (reserva legal e reserva de jurisdição, quando cabível). Em termos processuais, isso significa reconhecer que “poder investigar” não equivale a “poder invadir”, e que medidas de intrusão digital demandam tipicidade procedimental: previsão legal mínima sobre finalidade, autoridade competente, motivação, limites, prazo e forma de execução — sob pena de conversão da técnica em “atalho” incompatível com o devido processo. (SARLET, 2019; DONEDA, 2019).
Nesse ponto, a construção clássica da proporcionalidade (adequação, necessidade e proporcionalidade em sentido estrito) — sistematizada por (ALEXY, 2008) — ganha concretude no processo penal digital. O STJ, ao examinar requisições amplas de dados em investigação, explicitou que a proporcionalidade exige: (i) idoneidade do meio; (ii) proibição de excesso (busca de alternativa menos gravosa); e (iii) relação justificável entre meios e fins (proporcionalidade em sentido estrito) (BRASIL, STJ, 2021).
O desafio do lawful hacking é que, em geral, ele passa no teste da adequação (pode ser “efetivo”), mas falha com facilidade no teste da necessidade e, sobretudo, da proporcionalidade em sentido estrito: a coleta massiva e silenciosa de dados pode exceder aquilo que é indispensável para a prova de um fato, afetando a intimidade de pessoas indeterminadas e ampliando riscos de manipulação probatória. O requisito de necessidade torna-se ainda mais rigoroso quando existem meios alternativos: preservação de registros, requisição judicial segmentada, extração forense com imagem bit a bit, diligências investigativas clássicas e cooperação com provedores (BRASIL, 2014).
Uma segunda camada de limite aparece na LGPD: embora o seu regime não se aplique diretamente a segurança pública e investigação penal (art. 4º, III), a própria lei exige legislação específica no campo e impõe que medidas sejam proporcionais e estritamente necessárias, com devido processo (BRASIL, 2018). A leitura crítica aqui é
propositiva: o art. 4º, §1º, funciona como “cláusula de cautela” e desautoriza a importação automática de técnicas altamente invasivas sem arquitetura normativa robusta — o que coloca o lawful hacking no centro de um déficit regulatório.
Há, contudo, um caminho normativo parcial já existente: a Lei 12.850/2013 prevê a infiltração virtual (art. 10-A) com exigências relevantes — demonstração de necessidade, indicação do alcance das tarefas, dados de conexão/cadastrais quando possível, prazo com limite total, registro e armazenamento de atos eletrônicos, além de nulidade da prova se descumpridos (BRASIL, 2013). Esse modelo é valioso como “laboratório regulatório”: indica que o legislador brasileiro aceita a excepcionalidade de técnicas especiais, mas exige motivação reforçada, limites verificáveis e rastreabilidade.
Jurisprudência brasileira sobre provas digitais e autodeterminação informativa
No Supremo, dois marcos ajudam a calibrar a legitimidade de intervenções informacionais. O primeiro é a ADI 6387 (medidas cautelares sobre a MP 954/2020), em que o STF suspendeu a eficácia de norma que obrigava operadoras a compartilhar dados cadastrais de consumidores com o IBGE, apontando risco de violação à privacidade e ao sigilo de dados, em contexto de insuficiência de salvaguardas e justificativas proporcionais (BRASIL, STF, 2020). Ainda que não trate de persecução penal, o fundamento é transportável: tratamentos informacionais em larga escala exigem desenho normativo com finalidade legítima, necessidade demonstrada e
medidas de proteção auditáveis.
O segundo marco é o RE 1.055.941/SP (Tema 990), no qual o STF reconheceu a constitucionalidade do compartilhamento de relatórios de inteligência financeira da UIF e do procedimento fiscalizatório da Receita com órgãos de persecução penal sem prévia autorização judicial, mas condicionando-o a comunicações formais, preservação do sigilo, certificação do destinatário e instrumentos efetivos para apuração/correção de desvios, além de controle jurisdicional posterior (BRASIL, STF, 2019). O ponto crítico é que o STF, mesmo ao admitir o compartilhamento, não dispensou a governança: reforçou requisitos de formalidade e controle. Para lawful hacking, isso significa que a discussão não pode ficar no “pode/não pode”; deve incluir “como se controla”, “como se audita” e “como se repara o desvio”.
No STJ, as decisões sobre WhatsApp revelam o núcleo duro das garantias. No RHC 89.981/MG, a Quinta Turma reconheceu a ilicitude do acesso, pela polícia, a mensagens armazenadas no aparelho sem autorização judicial, afirmando violação à intimidade (CF, art. 5º, X) e determinando o desentranhamento das provas e das derivadas
(BRASIL, STJ, 2017). Aqui, a razão de decidir é estruturante: dispositivos móveis concentram vida privada; o acesso a conteúdo armazenado exige ordem judicial motivada, sob pena de prova ilícita e contaminação por derivação.
A Sexta Turma foi ainda além ao enfrentar o “espelhamento” via WhatsApp Web. No RHC 99.735/SC, concluiu-se pela nulidade da decisão judicial que autorizou o espelhamento por QR Code, entendendo tratar-se de meio “híbrido” (mistura de interceptação futura e acesso a comunicações pretéritas) sem previsão legal e com possibilidade prática de interferência/manipulação pelo investigador (BRASIL, STJ, 2018). O tribunal destaca um efeito prático decisivo: se o meio probatório é intrinsecamente manipulável e invisível, transfere-se à defesa uma carga impossível (prova diabólica) para demonstrar adulteração — o que viola o contraditório e fragiliza a legitimidade do resultado.
Em uma linha convergente de “epistemologia da prova digital”, o STJ passou a exigir densidade técnica para admitir evidências extraídas de dispositivos. Em 2024, a Quinta Turma decidiu que prints de WhatsApp extraídos sem metodologia adequada não podem ser usados no processo penal, “justamente pela ausência de garantia de autenticidade, integridade e, portanto, confiabilidade” (HC 828.054) (BRASIL, STJ, 2024). Em 2026, a Sexta Turma determinou que, havendo dúvida razoável sobre integridade/autenticidade, é necessária perícia para assegurar confiabilidade do material e contraditório efetivo, substituindo prisão preventiva por cautelares até conclusão do exame (HC 1.014.212) (BRASIL, STJ, 2026).
A síntese crítica é a seguinte: a jurisprudência brasileira tem caminhado para um padrão em que prova digital válida = prova controlável. O lawful hacking só pode aspirar legitimidade se vier acompanhado de mecanismos que permitam reprodutibilidade e sindicabilidade por peritos e pelas partes (BADARÓ, 2021; LIMA; ROMANELLI, 2021), sob pena de produzir ganhos investigativos imediatos e perdas processuais futuras (nulidades, desentranhamentos, invalidação de medidas cautelares).
Quadro jurisprudencial sintético (Brasil)
Governança probatória: cadeia de custódia, auditabilidade e supervisão
O centro operacional do lawful hacking não é apenas a autorização judicial, mas a cadeia de custódia e a auditabilidade do que foi feito. O CPP define cadeia de custódia como o conjunto de procedimentos para manter e documentar a história cronológica do vestígio, desde o reconhecimento até o descarte (art. 158-A), detalhando etapas (art. 158-B) e impondo registro de acessos, lacres, armazenamento e centrais de custódia (arts. 158-D a 158-F) (BRASIL, 1941). Embora concebida com linguagem muitas vezes associada ao “vestígio físico”, a sua lógica é plenamente aplicável ao vestígio digital: autenticidade e integridade são funções de rastreabilidade e controle de manuseio (BADARÓ, 2021).
Em matéria digital, o CNJ tem atuado para reduzir assimetrias técnicas e elevar a segurança jurídica. A Resolução CNJ 408/2021 disciplina recebimento, armazenamento e acesso a documentos digitais, explicitando a preocupação com cadeia de custódia (referência ao art. 158-A do CPP) e instituindo repositório arquivístico digital confiável (RDC-Arq), com regras de certificação, guarda segura e acesso às partes, inclusive para início de prazos apenas após viabilização de acesso (BRASIL, CNJ, 2021). Em 2025, a Portaria CNJ 391 instituiu Grupo de Trabalho para disciplina e preservação da cadeia de custódia da prova digital, listando princípios e exigências como mesmidade, integridade, auditabilidade, repetibilidade e sindicabilidade, além de discutir soluções tecnológicas (inclusive registro imutável) e capacitação de magistrados, servidores e advocacia (BRASIL, CNJ, 2025).
Diante dessa moldura, a proposição normativa/operacional para lawful hacking no Brasil pode ser condensada em padrões verificáveis:
- Autorização judicial com motivação reforçada: descrição da hipótese, delimitação do objeto (dispositivo/conta/sistema), prazo, dados-alvo, método e salvaguardas — evitando autorizações “genéricas” que o STJ tem rechaçado no campo de requisições amplas (BRASIL, STJ, 2021).
- Minimização e segmentação técnica: restringir coleta ao indispensável e registrar a justificativa de cada categoria de dado, compatibilizando com o Marco Civil (ordem judicial para comunicações) (BRASIL, 2014).
- Logs invioláveis e relatório pericial: toda ação executada deve gerar trilha auditável (hashes, timestamps, identificação de agentes, reprodutibilidade), para que a prova seja controlável e não imponha “prova diabólica” à defesa (BRASIL, STJ, 2018).
- Cadeia de custódia digital integrada: incorporar protocolos do CPP (documentação cronológica, armazenamento, controle de acesso) e diretrizes do CNJ para documentos/provas digitais (BRASIL, 1941; BRASIL, CNJ, 2021; BRASIL, CNJ, 2025).
A correlação com a prática jurídica é direta. Para a defesa, a agenda passa a ser técnico-jurídica: requerer perícia quando houver dúvida plausível, impugnar ausência de salvaguardas e explorar nulidades derivadas de violações de intimidade, integridade ou cadeia de custódia (BRASIL, STJ, 2026). Para acusação e magistratura, a prioridade é construir decisões e requerimentos capazes de sobreviver a esse “teste duplo”: validade constitucional e confiabilidade técnico-forense.
O fluxo acima traduz, em linguagem operacional, a exigência jurisprudencial de que prova digital seja tecnicamente controlável e compatível com proporcionalidade e contraditório.
A linha do tempo evidencia que o tema evolui por camadas: primeiro direitos e reserva de jurisdição (MCI), depois proteção de dados e cadeia de custódia, e, por fim, decisões mais “técnicas” do STJ exigindo metodologia e perícia.
Conclusão
O lawful hacking desafia o Direito Penal Digital brasileiro porque desloca o eixo do controle: da visibilidade do ato investigativo para sua invisibilidade técnica, e do “objeto físico” para um “ecossistema de dados” onde é fácil perder o limite entre o necessário e o excessivo. Por isso, a chave crítica não é demonizar a técnica, mas submetê-la a padrões de legitimidade e verificabilidade compatíveis com o Estado Democrático de Direito.
A jurisprudência do STF e do STJ, embora trate de contextos distintos, converge numa tese prática: informação estatal sem governança tende a ser inconstitucional ou imprestável como prova. O STF, ao admitir compartilhamentos sensíveis (Tema 990), condiciona-os a formalidade, sigilo e mecanismos de controle; ao suspender a MP 954/2020, sinaliza intolerância a tratamentos amplos sem salvaguardas proporcionais. O STJ, por sua vez, opera uma filtragem probatória: sem autorização judicial, sem base legal adequada ou sem metodologia de integridade, a prova digital perde confiabilidade e pode ser desentranhada ou exigir perícia complementar.
Para a atuação profissional, as implicações são imediatas. A advocacia criminal e a promotoria precisam trabalhar com um “duplo letramento”: jurídico (proporcionalidade, tipicidade procedimental, nulidades, prova derivada) e técnico (extração forense, logs, hashes, limites de prints, cadeia de custódia digital). A magistratura, por sua vez, deve exigir motivação reforçada e mecanismos de controle ex ante e ex post, porque decisões “genéricas” têm sido, progressivamente, reprovadas e tidas como devassas incompatíveis com direitos fundamentais.
Em termos propositivos, a abrangência argumentativa dos marcos legais e jurisprudenciais analisados é significativa, mas ainda incompleta: (i) o Marco Civil e a Lei de Interceptação moldam a reserva de jurisdição e a motivação; (ii) a Lei 12.850 oferece um modelo regulatório denso para infiltração virtual; (iii) a cadeia de custódia
do CPP e atos do CNJ caminham para padronização e auditabilidade; porém (iv) falta, de modo mais explícito, uma disciplina de “intrusão remota” (malware investigativo) com critérios, limites e deveres técnicos de preservação e transparência compatíveis com a complexidade da prova digital. Sem esse fechamento normativo, o lawful hacking corre o risco de operar como promessa eficiente e, ao mesmo tempo, como gerador de nulidades e insegurança jurídica — exatamente o oposto do que o processo penal precisa para consolidar um direito digital maduro no Brasil.
Referências
ALEXY, Robert. Teoria dos direitos fundamentais. Tradução de Virgílio Afonso da Silva. ed. São Paulo: Malheiros, 2008.
BARROSO, Luís Roberto. Curso de direito constitucional contemporâneo: os conceitos fundamentais e a construção do novo modelo. 5. ed. São Paulo: Saraiva, 2015.
BRASIL. Conselho Nacional de Justiça. Portaria nº 391, de 4 de novembro de 2025. Institui Grupo de Trabalho para elaboração de propostas sobre cadeia de custódia da prova digital. Diário da Justiça Eletrônico do CNJ, 7 nov. 2025.
BRASIL. Conselho Nacional de Justiça. Resolução nº 408, de 18 de agosto de 2021. Dispõe sobre recebimento, armazenamento e acesso a documentos digitais (RDC-Arq). Diário da Justiça Eletrônico do CNJ, 20 ago. 2021.
BRASIL. Congresso Nacional. Código de Processo Penal: Decreto-lei nº 3.689/1941. 7.
ed. Brasília: Senado Federal, Coordenação de Edições Técnicas, 2024. (Dispositivos
sobre cadeia de custódia: arts. 158-A a 158-F).
BRASIL. Lei nº 12.850, de 2 de agosto de 2013. Define organização criminosa e dispõe sobre meios de obtenção de prova (inclui infiltração virtual: art. 10-A). Brasília: Câmara dos Deputados, texto atualizado.
BRASIL. Lei nº 12.965, de 23 de abril de 2014. Marco Civil da Internet. Brasília: Câmara dos Deputados, texto atualizado.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília: Câmara dos Deputados, publicação original.
BRASIL. Superior Tribunal de Justiça. Recurso em habeas corpus nº 89.981/MG (2017/0250966-3). Relator: Ministro Reynaldo Soares da Fonseca. Quinta Turma. Julgado em 5 dez. 2017. DJe 13 dez. 2017.
BRASIL. Superior Tribunal de Justiça. Recurso em habeas corpus nº 99.735/SC (2018/0153349-8). Relatora: Ministra Laurita Vaz. Sexta Turma. Julgado em 27 nov. DJe 12 dez. 2018.
BRASIL. Superior Tribunal de Justiça. Agravo regimental no habeas corpus nº 828.054/RN. Relator: Ministro Joel Ilan Paciornik. Quinta Turma. Julgado em 23 abr. DJe 29 abr. 2024.
BRASIL. Superior Tribunal de Justiça. Agravo regimental no habeas corpus nº 1.014.212/ES (2025/0231341-3). Relator: Ministro Carlos Pires Brandão. Sexta Turma. Julgado em 10 fev. 2026. DJEN 20 fev. 2026.
BRASIL. Supremo Tribunal Federal. RE 1.055.941/SP. Tema 990 da repercussão geral. Tese fixada sobre compartilhamento de relatórios de inteligência financeira (UIF) e procedimento fiscalizatório (RFB) com órgãos de persecução penal. Julgamento: nov. 2019
DONEDA, Danilo. Da privacidade à proteção de dados pessoais: fundamentos da Lei Geral de Proteção de Dados. 3. ed. São Paulo: Revista dos Tribunais, 2021.
LEONARDI, Marcel. Responsabilidade civil dos provedores de serviços de internet. 1. ed. São Paulo: J. de Oliveira, 2005.
MARQUES, Cláudia Lima. Confiança no comércio eletrônico e a proteção do consumidor: um estudo dos negócios jurídicos de consumo no comércio eletrônico. São Paulo: Revista dos Tribunais, 2004.
MIRAGEM, Bruno. Curso de direito do consumidor. 9. ed. Rio de Janeiro: Forense, 2024.
NUNES, Dierle; BAHIA, Alexandre; PEDRON, Flávio Quinaud. Teoria geral do processo: com comentários sobre a virada tecnológica no direito processual. Salvador: Juspodivm, 2020.
RIBEIRO, Gustavo Alves Magalhães; CORDEIRO, Pedro Ivo Rodrigues Velloso; FUMACH, Débora Moretti. O malware como meio de obtenção de prova e a sua implementação no ordenamento jurídico brasileiro. Revista Brasileira de Direito Processual Penal, Porto Alegre, v. 8, n. 3, 2022. doi:10.22197/rbdpp.v8i3.723.
SARLET, Ingo Wolfgang. A eficácia dos direitos fundamentais: uma teoria geral dos direitos fundamentais na perspectiva constitucional. 14. ed. Porto Alegre: Livraria do Advogado, 2024.
ZAFFARONI, Eugenio Raúl. Em busca das penas perdidas: a perda de legitimidade do sistema penal. 5. ed., 1. reimpressão. Rio de Janeiro: Revan, 2010.
