Do g1
A Polícia Federal tem equipamentos que acessam dados de celulares mesmo sem a senha e com os aparelhos desligados. E usa técnicas para evitar que as informações sejam apagadas remotamente. A informação foi divulgada na última sexta-feira (16) pelo blog da Julia Duailibi.
Mas como funcionam essas ferramentas?
Programas como o israelense Cellebrite e o americano Greykey, ambos de uso restrito, conseguem acessar dados como arquivos e mensagens em dispositivos com os sistemas operacionais iOS (iPhone) e Android até mesmo quando eles estão bloqueados.
O primeiro passo para a investigação é preservar o dispositivo em um recipiente que funcione como uma Gaiola de Faraday, um conceito da física usado para tratar de espaços em que não há entrada nem saída de ondas eletromagnéticas.
Receba as manchetes do Farol primeiro no canal do WhatsApp (faça parte)
Esse recipiente, que pode ser uma bolsa ou uma caixa, por exemplo, tem no interior um revestimento metálico que bloqueia sinais externos, como o de internet. O objetivo é evitar que o dono do aparelho consiga apagar dados remotamente.
“O equipamento fica ligado, mas não consegue se comunicar com o Wi-Fi, com a antena da rede de celular. Não há contato com o mundo exterior, o que é o ideal”, explicou ao g1 Wanderson Castilho, perito em segurança digital.
Segundo Castilho, a técnica usada para extrair os dados varia de acordo com a condição do dispositivo:
se estiver com a tela bloqueada, é possível usar programas como Greykey e Cellebrite, que tentam descobrir a senha de bloqueio e baixar informações ao se conectarem com o aparelho por um cabo USB;
se estiver desligado ou danificado, pode-se adotar a técnica conhecida como chip off, em que componentes como o chip de memória são desmontados do aparelho e as informações contidas nele são transferidas para outro dispositivo.
A licença de programas como Greykey e Cellebrite pode custar cerca de US$ 50 mil por ano (R$ 270 mil), revelou Castilho.
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2026/U/u/Ie02I0R5SjUloJMAPTrw/cellebrite-ufed.jpg "Polícia Federal consegue acessar celulares mesmo desligados; entenda tecnologias 2")
Perícia precisa ser rápida
Apesar de arquivos e mensagens não serem apagados da memória com o passar do tempo, o ideal é que a extração por meio desses programas seja feita o quanto antes.
Peritos têm essa pressa porque alguns registros que ajudam a acessar o material ficam em uma espécie de memória temporária do aparelho, disse Castilho. É o caso da senha de bloqueio da tela, que é salva.
“Com algumas ferramentas, é possível achar essa senha e quebrá-la de um jeito muito mais fácil. Se desligar e ligar, fica mais difícil de quebrar”.
Alguns celulares são reiniciados automaticamente para evitar a extração da senha. A empresa que criou o Greykey disse em 2024 que uma atualização no iPhone faz o aparelho se desligar e ligar por conta própria se estiver bloqueado por mais de três dias.
Os fatos de Serra Talhada e região no Instagram do Farol de Notícias (siga-nos)
Acesso ao celular mesmo desligado
Uma alternativa é usar o chip off, técnica de força bruta em que o aparelho pode ser desmontado para retirar componentes importantes para a investigação ou transferir dados para outros dispositivos.
“O celular está desligado daquela forma como vemos a tela, mas você precisa mandar pulsos elétricos para fazer a extração”, diz Castilho.
“Desmonta, tira a tela, pega os componentes, principalmente a memória, e faz uma espécie de remontagem para fazer a extração”.
