2 horas atrás 2

Como funcionam tecnologias que extraem dados de celulares e que a PF tem usado no Brasil

Mas como funcionam essas ferramentas?

Programas como o israelense Cellebrite e o americano Greykey, ambos de uso restrito, conseguem acessar dados como arquivos e mensagens em dispositivos com os sistemas operacionais iOS (iPhone) e Android até mesmo quando eles estão bloqueados.

O primeiro passo para a investigação é preservar o dispositivo em um recipiente que funcione como uma Gaiola de Faraday, um conceito da física usado para tratar de espaços em que não há entrada nem saída de ondas eletromagnéticas.

Esse recipiente, que pode ser uma bolsa ou uma caixa, por exemplo, tem no interior um revestimento metálico que bloqueia sinais externos, como o de internet. O objetivo é evitar que o dono do aparelho consiga apagar dados remotamente.

"O equipamento fica ligado, mas não consegue se comunicar com o Wi-Fi, com a antena da rede de celular. Não há contato com o mundo exterior, o que é o ideal", explicou ao g1 Wanderson Castilho, perito em segurança digital.

Segundo Castilho, a técnica usada para extrair os dados varia de acordo com a condição do dispositivo:

se estiver com a tela bloqueada, é possível usar programas como Greykey e Cellebrite, que tentam descobrir a senha de bloqueio e baixar informações ao se conectarem com o aparelho por um cabo USB;
se estiver desligado ou danificado, pode-se adotar a técnica conhecida como chip off, em que componentes como o chip de memória são desmontados do aparelho e as informações contidas nele são transferidas para outro dispositivo.

A licença de programas como Greykey e Cellebrite pode custar cerca de US$ 50 mil por ano (R$ 270 mil), revelou Castilho.

Cellebrite UFED é o dispositivo que se conecta ao celular para extrair informações como arquivos e mensagens — Foto: Divulgação/Cellebrite

Perícia precisa ser rápida

Apesar de arquivos e mensagens não serem apagados da memória com o passar do tempo, o ideal é que a extração por meio desses programas seja feita o quanto antes.

Peritos têm essa pressa porque alguns registros que ajudam a acessar o material ficam em uma espécie de memória temporária do aparelho, disse Castilho. É o caso da senha de bloqueio da tela, que é salva.

"Com algumas ferramentas, é possível achar essa senha e quebrá-la de um jeito muito mais fácil. Se desligar e ligar, fica mais difícil de quebrar".

Alguns celulares são reiniciados automaticamente para evitar a extração da senha. A empresa que criou o Greykey disse em 2024 que uma atualização no iPhone faz o aparelho se desligar e ligar por conta própria se estiver bloqueado por mais de três dias.

Acesso ao celular mesmo desligado

Uma alternativa é usar o chip off, técnica de força bruta em que o aparelho pode ser desmontado para retirar componentes importantes para a investigação ou transferir dados para outros dispositivos.

"O celular está desligado daquela forma como vemos a tela, mas você precisa mandar pulsos elétricos para fazer a extração", diz Castilho.

"Desmonta, tira a tela, pega os componentes, principalmente a memória, e faz uma espécie de remontagem para fazer a extração".