A Polícia Federal dispõe de equipamentos capazes de acessar dados de celulares mesmo sem a senha e até com os aparelhos desligados, além de empregar técnicas para impedir que informações sejam apagadas remotamente. A existência desses recursos foi revelada pelo blog de Julia Duailibi na última sexta-feira (16).
Ferramentas de uso restrito, como o software israelense Cellebrite e o americano Greykey, conseguem acessar arquivos, mensagens e outros dados em dispositivos com sistemas iOS (iPhone) e Android, mesmo quando estão bloqueados.
Cellebrite UFED é o dispositivo que se conecta ao celular para extrair informações como arquivos e mensagens
Foto: Divulgação/Cellebrite
O primeiro passo na investigação é isolar o celular em um recipiente que funcione como uma Gaiola de Faraday, conceito da física que descreve ambientes em que não há entrada nem saída de ondas eletromagnéticas.
Na prática, esse recipiente pode ser uma bolsa ou uma caixa com revestimento metálico interno, capaz de bloquear sinais externos, como os de internet e de telefonia. O objetivo é impedir que o dono do aparelho consiga apagar dados remotamente ou interferir na perícia.
O equipamento fica ligado, mas não consegue se comunicar com o Wi-Fi, com a antena da rede de celular. Não há contato com o mundo exterior, o que é o ideal
Wanderson Castilho, perito em segurança digital, ao g1
De acordo com Wanderson Castilho, a técnica de extração depende das condições em que o dispositivo é encontrado.
Quando o celular está com a tela bloqueada, é possível usar programas como Greykey e Cellebrite, que tentam descobrir a senha de bloqueio por meio de tentativas sucessivas e, uma vez conectados ao aparelho via cabo USB, baixam os dados de interesse da investigação.
Se o dispositivo estiver desligado ou danificado, entra em cena a técnica conhecida como chip off. Nesse procedimento, componentes internos — especialmente o chip de memória — são removidos da placa do celular, e as informações armazenadas são lidas em outro equipamento apropriado.
Castilho afirma que licenças anuais para o uso de programas como Greykey e Cellebrite podem chegar a cerca de US$ 50 mil (aproximadamente R$ 270 mil), valor que ajuda a explicar por que essas soluções são restritas a órgãos de investigação e empresas especializadas.
Entre os equipamentos disponíveis está o Cellebrite UFED, dispositivo que se conecta diretamente ao celular para extrair conteúdos como arquivos e mensagens.
Embora arquivos e mensagens não desapareçam da memória do celular com o tempo, peritos digitais procuram iniciar a extração o mais rápido possível. Alguns registros fundamentais para o acesso ao conteúdo são armazenados em áreas de memória temporária, que podem ser alteradas ou apagadas em reinicializações ou atualizações automáticas.
Um desses registros é a senha de bloqueio da tela, que fica salva no sistema. Segundo Castilho, determinadas ferramentas conseguem localizar essa senha e “quebrá-la” com mais facilidade enquanto o aparelho permanece ligado e em determinado estado de bloqueio.
Alguns celulares, porém, contam com mecanismos de proteção adicional e podem ser reiniciados automaticamente para dificultar a extração da senha. A empresa responsável pelo Greykey informou, em 2024, que uma atualização do iPhone faz com que o aparelho desligue e ligue sozinho se permanecer bloqueado por mais de três dias.
Quando não é possível explorar o aparelho enquanto ele está ligado, a alternativa é recorrer à técnica de chip off, um método de força bruta que envolve desmontar o celular para atuar diretamente sobre os componentes que armazenam dados relevantes.
Nessa abordagem, o dispositivo pode permanecer aparentemente desligado para o usuário, mas recebe pulsos elétricos específicos para permitir a leitura do conteúdo gravado em sua memória.
O procedimento inclui desmontar o aparelho, remover a tela e outros elementos físicos até alcançar os componentes principais — sobretudo o chip de memória. Em seguida, é feita uma espécie de “remontagem técnica” em outro sistema, que passa a ter acesso direto às informações para fins de perícia.
