Você já parou para pensar como a polícia consegue acessar o conteúdo de celulares que parecem completamente fechados, protegidos por senha ou até com arquivos apagados? Em investigações de alta complexidade, esse trabalho costuma envolver um conjunto de ferramentas forenses capazes de destravar aparelhos, copiar o sistema inteiro e rastrear vestígios que continuam ali mesmo […]
Você já parou para pensar como a polícia consegue acessar o conteúdo de celulares que parecem completamente fechados, protegidos por senha ou até com arquivos apagados? Em investigações de alta complexidade, esse trabalho costuma envolver um conjunto de ferramentas forenses capazes de destravar aparelhos, copiar o sistema inteiro e rastrear vestígios que continuam ali mesmo depois de uma tentativa de exclusão.
Foi esse tipo de tecnologia que entrou em cena na análise do celular apreendido de Daniel Vorcaro, dono do Banco Master. Na perícia, investigadores da Polícia Federal recorreram a softwares especializados para extrair o conteúdo do aparelho, reconstruir fragmentos de dados e localizar registros ligados ao envio de mensagens, fotos e documentos.
Entre os sistemas ligados a esse tipo de apuração estão o Cellebrite, o GrayKey e o IPED.
Cellebrite
O Cellebrite é uma das ferramentas mais conhecidas nesse tipo de investigação. Criado por uma empresa israelense, é usado quando os peritos precisam acessar os dados de um celular e fazer uma cópia ampla do que está armazenado no aparelho.
Isso significa que a análise não fica restrita ao que aparece na tela. A ferramenta pode alcançar também informações do sistema, metadados e rastros que continuam gravados no aparelho mesmo depois que certos arquivos foram apagados.
Em vez de olhar apenas para conversas, fotos ou documentos visíveis, ele ajuda a mapear uma camada mais profunda do dispositivo.
GrayKey
O GrayKey aparece em outra etapa importante desse tipo de trabalho. A ferramenta ficou conhecida por ser usada no desbloqueio de smartphones, especialmente modelos com sistemas de proteção mais rígidos, como os da Apple.
Em termos simples, ele ajuda os investigadores a vencer a primeira barreira: entrar no aparelho. Depois disso, os arquivos podem ser extraídos para uma análise mais detalhada.
O GrayKey, portanto, não funciona sozinho como resposta para toda a investigação, mas como uma peça importante para permitir o acesso ao conteúdo que depois será analisado.
IPED
Se o Cellebrite e o GrayKey ajudam a acessar e extrair os dados, o IPED entra para organizar tudo o que foi encontrado. A sigla significa Indexador e Processador de Evidências Digitais.
A função dele é transformar uma grande quantidade de arquivos soltos em material que possa ser pesquisado e entendido com mais facilidade. Em uma perícia, isso faz diferença porque um único celular pode reunir milhares de mensagens, imagens, documentos, contatos e registros de aplicativos.
Com o IPED, os investigadores conseguem separar esses conteúdos por tipo, fazer buscas por nomes, palavras e termos específicos e localizar com mais rapidez o que realmente interessa ao caso. Isso torna a triagem mais ágil e evita que informações importantes fiquem perdidas no meio de um volume enorme de dados.
Outro ponto importante é que o sistema gera um hash para cada arquivo analisado. O hash funciona como uma espécie de impressão digital do conteúdo. Ele serve para mostrar se aquele arquivo permaneceu intacto ao longo da investigação ou se sofreu alguma alteração.
Esse detalhe é importante porque, numa apuração criminal, não basta encontrar um documento, uma imagem ou uma mensagem. Também é preciso demonstrar que aquele material foi preservado da forma correta e que não foi modificado depois de ser coletado.
Entre na conversa da comunidade