Programas de recuperação de mensagens de celulares são utilizados pela PF em investigações

Polícia Federal utiliza tecnologia avançada para extração de dados de celulares apreendidos.

A Polícia Federal (PF) dispõe de equipamentos que permitem acessar dados de celulares, mesmo que estejam desligados ou protegidos por senhas. Essas ferramentas são capazes de recuperar informações, incluindo mensagens apagadas.

Entre os dispositivos utilizados estão programas como Cellebrite e Greykey, que têm a capacidade de acessar mensagens e arquivos em smartphones, independentemente de estarem bloqueados.

Outro recurso importante é o IPED (Indexador e Processador de Evidências Digitais), desenvolvido por peritos da PF em 2012. Este software realiza varreduras em celulares apreendidos, facilitando a busca por informações relevantes em conversas e arquivos.

Para garantir a integridade dos dados durante a investigação, os dispositivos são armazenados em recipientes que bloqueiam a entrada e saída de ondas eletromagnéticas, seguindo o conceito da Gaiola de Faraday. Este método evita que o dono do aparelho possa apagar informações remotamente.

O recipiente, que pode ser uma bolsa ou caixa com revestimento metálico, impede a comunicação do celular com redes externas, mantendo os dados seguros. “O equipamento fica ligado, mas não consegue se comunicar com o Wi-Fi ou com a rede celular”, explica um especialista em segurança digital.

A extração de dados varia conforme a condição do dispositivo. Se o celular estiver com a tela bloqueada, programas como Greykey e Cellebrite podem tentar descobrir a senha de bloqueio através de conexão USB. Para aparelhos desligados ou danificados, utiliza-se a técnica chip off, que envolve a desmontagem do dispositivo para acessar diretamente a memória.

Os custos de licenciamento para ferramentas como Greykey e Cellebrite podem chegar a US$ 50 mil por ano, o que representa um investimento significativo para a PF.

Importância da agilidade na perícia

A rapidez na extração de dados é crucial, pois algumas informações, como senhas de bloqueio, podem estar armazenadas temporariamente no aparelho. “Com algumas ferramentas, é possível encontrar essa senha e quebrá-la de maneira mais simples”, alerta um especialista.

Além disso, alguns celulares têm mecanismos que reiniciam automaticamente o dispositivo para dificultar a extração de dados. Atualizações recentes em modelos de iPhone, por exemplo, fazem com que o celular se desligue e ligue automaticamente após três dias de bloqueio.

Facilidade na busca por informações

O IPED, ferramenta da Polícia Federal, permite uma pesquisa eficiente por informações em celulares, incluindo a extração de texto de imagens. Ele opera de forma similar a radares de trânsito que convertem placas em texto, facilitando a identificação de dados.

Essa tecnologia é capaz de organizar e correlacionar informações, permitindo buscas por padrões como CPF e valores monetários, o que acelera investigações. Além disso, o IPED pode analisar mensagens apagadas, exceto aquelas que têm visualização única.

O código-fonte do IPED está disponível para desenvolvedores desde 2019, promovendo melhorias contínuas na ferramenta.

Técnicas de extração de dados

A técnica chip off é uma abordagem de força bruta que permite desmontar o aparelho para acessar componentes essenciais para a investigação. “Embora o celular esteja desligado, é necessário enviar pulsos elétricos para realizar a extração”, explica um especialista.

Esse método envolve a desmontagem do dispositivo, a retirada da tela e a extração de componentes, especialmente a memória, para que os dados possam ser transferidos para outros dispositivos.