Ferramentas usadas pela Polícia Federal conseguem recuperar até mensagens apagadas de celulares
Softwares forenses permitem acessar dados ocultos e quebrar criptografia durante investigações
Em investigações criminais que envolvem a apreensão de celulares e computadores, a Polícia Federal do Brasil utiliza ferramentas tecnológicas capazes de acessar informações que muitos usuários acreditam ter apagado definitivamente.
Esses programas permitem quebrar sistemas de criptografia, recuperar arquivos excluídos e extrair dados completos dos dispositivos analisados. O método foi utilizado recentemente em investigações que envolveram o banqueiro Daniel Vorcaro, proprietário do Banco Master.
Segundo informações divulgadas pelo jornal O Globo, os peritos utilizam softwares especializados para copiar e analisar o conteúdo completo de smartphones e notebooks.
Softwares conseguem copiar todo o conteúdo do aparelho
Entre as ferramentas utilizadas pela Polícia Federal do Brasil estão os programas Cellebrite, desenvolvido em Israel, e GrayKey, criado nos Estados Unidos.
Esses sistemas permitem realizar uma operação conhecida como “cópia bit por bit”, processo que cria uma duplicação completa da memória do aparelho.
Dessa forma, os especialistas conseguem acessar:
- mensagens apagadas
- arquivos deletados
- registros internos do sistema
- dados temporários ainda armazenados no dispositivo
Mesmo quando o usuário remove informações manualmente, parte dos dados pode permanecer armazenada no sistema até ser sobrescrita.
Metadados ajudam a reconstruir conversas
De acordo com o perito em crimes digitais Wanderson Castilho, mesmo mensagens configuradas para desaparecer podem deixar rastros no sistema.
Aplicativos como o WhatsApp, por exemplo, registram logs de comunicação, que incluem informações como:
- horário de envio
- destinatário
- tipo de arquivo compartilhado
Esses dados permitem aos investigadores reconstruir parte da comunicação entre usuários.
No caso analisado, o empresário Daniel Vorcaro teria enviado capturas de tela do bloco de notas como imagens de visualização única. Ainda assim, os metadados associados aos arquivos podem revelar detalhes da mídia compartilhada.
Além disso, como fotos e vídeos enviados pelo aplicativo precisam existir previamente no aparelho do remetente, os especialistas conseguem rastrear o caminho do arquivo dentro do sistema.
GrayKey também quebra criptografia de iPhones
Enquanto o Cellebrite se destaca na recuperação de dados apagados, o GrayKey atua principalmente na quebra de criptografia de dispositivos da Apple.
Após desbloquear o sistema, a ferramenta permite baixar todos os arquivos do aparelho para análise forense detalhada.
Esse processo facilita o acesso a documentos, registros de aplicativos e outros conteúdos armazenados no dispositivo.
Programa brasileiro organiza grandes volumes de dados
Depois da extração das informações, os investigadores ainda utilizam o sistema Indexador e Processador de Evidências Digitais (IPED).
Desenvolvido para investigações digitais, o programa ajuda a organizar grandes volumes de dados, que podem chegar a terabytes de informação.
Entre as funções do IPED estão:
- indexação de arquivos
- busca avançada de conteúdos
- transcrição automática de áudios
- organização de backups
Além disso, o sistema gera códigos hash únicos para cada arquivo, mecanismo que garante a integridade das evidências durante o processo investigativo.
Sistema também apareceu em discussão judicial
A forma como o Indexador e Processador de Evidências Digitais organiza arquivos chegou a ser mencionada em debates jurídicos envolvendo o ministro Alexandre de Moraes.
Segundo argumentações apresentadas na defesa, arquivos extraídos do celular investigado foram agrupados na mesma pasta devido à lógica de organização do software, que utiliza códigos criptográficos para identificar conteúdos semelhantes.
Essa coincidência técnica teria contribuído para interpretações equivocadas sobre a origem de determinadas mensagens.
