Como a Polícia Federal recupera mensagens apagadas de celulares em investigações

Ferramentas forenses que acessam celulares bloqueados e recuperam dados apagados

A Polícia Federal utiliza tecnologias avançadas de análise forense digital para acessar dados de celulares apreendidos, mesmo quando os dispositivos estão bloqueados por senha ou desligados. Essas ferramentas são capazes de recuperar mensagens, arquivos e registros que os usuários tentaram apagar, desempenhando um papel crucial em investigações criminais.

Principais ferramentas utilizadas

Entre as soluções mais conhecidas estão o Cellebrite (israelense) e o Greykey (americano), programas de uso restrito que conseguem extrair informações de iPhones e dispositivos Android mesmo com a tela bloqueada. Outra ferramenta importante é o IPED (Indexador e Processador de Evidências Digitais), desenvolvido por peritos da própria PF em 2012, que realiza varreduras completas em dispositivos apreendidos.

Preservação do dispositivo: A Gaiola de Faraday

Uma etapa fundamental no processo é a preservação do celular em um recipiente especial que bloqueia sinais eletromagnéticos, conhecido como Gaiola de Faraday. Essa bolsa ou caixa com revestimento metálico impede que o aparelho se comunique com redes Wi-Fi ou de celular, evitando que dados sejam apagados remotamente pelo proprietário.

Técnicas de extração de dados

De acordo com Wanderson Castilho, perito em segurança digital, a técnica varia conforme a condição do dispositivo:

• Dispositivo bloqueado: Programas como Greykey e Cellebrite tentam descobrir a senha de bloqueio e baixam informações via cabo USB.
• Dispositivo desligado ou danificado: Utiliza-se a técnica chip off, onde componentes como o chip de memória são desmontados e as informações transferidas para outro dispositivo.

A importância da velocidade na perícia

A extração deve ser realizada o mais rápido possível porque alguns registros de acesso ficam armazenados na memória temporária do aparelho. “Com algumas ferramentas, é possível achar essa senha e quebrá-la de um jeito muito mais fácil. Se desligar e ligar, fica mais difícil de quebrar”, explica Castilho.

Capacidades do IPED da PF

O IPED facilita pesquisas por informações específicas em celulares e possui funcionalidades avançadas:

• Extrai texto de imagens usando tecnologia de reconhecimento óptico de caracteres (OCR).
• Permite buscas por padrões como CPF e valores monetários.
• Consegue analisar mensagens apagadas (exceto as de visualização única).
• Seu código-fonte está disponível publicamente desde 2019 para colaboração de desenvolvedores.

Custo das ferramentas

Licenças de programas como Greykey e Cellebrite podem custar cerca de US$ 50 mil por ano (aproximadamente R$ 270 mil), revelou o perito Wanderson Castilho.