Policiais recuperam conversas e arquivos apagados de celular

Policiais recuperam conversas e arquivos apagados de celulares e nuvens de investigados usando programas específicos e análises em plataformas digitais. A técnica foi utilizada, por exemplo, na megaoperação da Polícia Federal de 15 de abril de 2025, que desbaratou um esquema de lavagem de dinheiro estimado em R$ 1,6 bilhão.

A investigação começou com a análise de arquivos armazenados no iCloud, serviço de nuvem da Apple, permitindo o cruzamento de informações como extratos bancários, conversas e documentos financeiros, conforme detalhou a Polícia Federal. Em outro caso, a PF monitorou mensagens entre o ex-presidente do BRB Paulo Henrique Costa, preso em 16 de abril, e o empresário Daniel Vorcaro, dono do Banco Master.

A análise pode ser feita diretamente no celular, caso o aparelho esteja desbloqueado, ou então por meio de ordens judiciais que obrigam plataformas como Google Drive e iCloud a fornecerem os dados. Só no primeiro semestre de 2025, o Google recebeu 38.290 pedidos para acesso a informações de usuários, atendendo 77% deles. A Apple recebeu 7.592 solicitações para dados em aparelhos físicos e forneceu 79%, além de 3.678 pedidos relacionados à nuvem, com atendimento de 81%.

Para extrair dados diretamente dos aparelhos, os investigadores contam com programas como o israelense Cellebrite UFED e o americano Magnet Greykey. Essas ferramentas são capazes de contornar mecanismos de segurança e acessar informações armazenadas no dispositivo, inclusive mensagens em aplicativos como WhatsApp e Telegram, além de arquivos apagados.

O processo começa pelo desbloqueio do celular, que pode ser feito com a colaboração do dono ou por meio de exploits que exploram falhas específicas do sistema. Segundo o presidente da Associação Nacional dos Peritos em Computação Forense (Apecof), Marcos Monteiro, esses mecanismos funcionam como uma espécie de “hackeamento” do aparelho, mas a eficácia varia conforme o modelo e a versão do sistema. Ele citou o iPhone 17, lançado em 2025, como exemplo de dispositivo difícil de ser desbloqueado automaticamente por essas ferramentas.

Essas licenças e softwares têm uso restrito a especialistas forenses e custam até US$ 50 mil por ano. A extração dos dados envolve a conexão do aparelho a dispositivos específicos via USB, que identificam o melhor método para obter as informações. O acesso ocorre em níveis variados: da extração lógica, que recupera dados visíveis ao sistema operacional, até a extração física, que consegue acessar arquivos ocultos e dados remanescentes.

Cada tipo de extração oferece um nível diferente de profundidade e pode ser repetido para garantir que todas as informações sejam capturadas. Dados temporários ou informações apagadas podem ser recuperados neste processo, desde que a extração seja feita logo após a apreensão do aparelho.

Após a extração, os dados são analisados com o auxílio de programas como o IPED (Indexador e Processador de Evidências Digitais), desenvolvido pela Polícia Federal. Ele organiza os arquivos para tornar possível a busca detalhada, identificando padrões como números de CPF, valores financeiros e mensagens trocadas em aplicativos de mensagens.

As conversas em aplicativos populares como WhatsApp são protegidas por criptografia de ponta a ponta, o que dificulta a interceptação durante o envio. No entanto, quando o celular é desbloqueado e a segurança do sistema comprometida, o acesso às mensagens armazenadas no dispositivo se torna possível. O Telegram, que também oferece criptografia, armazena as conversas em seus servidores, mas reconhece que a segurança pode ser comprometida caso o aparelho esteja vulnerável.

Esses métodos ampliam as capacidades das forças policiais para obter provas digitais em investigações criminais, mas esbarram em limitações técnicas e legais que exigem o uso de autorização judicial e perícia especializada. A evolução dos sistemas operacionais e dos mecanismos de proteção torna o trabalho dos peritos constante, exigindo atualizações frequentes nas ferramentas de extração e análise.

—

Palavras-chave relacionadas: extração de dados, perícia digital, Polícia Federal, Cellebrite UFED, Magnet Greykey, iCloud, Google Drive, desbloqueio de celular, criptografia ponta a ponta, análise forense digital, IPED, investigação criminal digital, dados em nuvem, recuperação de mensagens, segurança digital.

Fonte: g1.globo.com