Polícia Civil do Tocantins recebe equipamento israelense que desbloqueia celulares e recupera dados apagados

O software Cellebrite ficou conhecido após ser usado em investigações de grande repercussão como a Operação Lava Jato e o caso Henry Borel. Equipamento foi doado por uma ONG.

Compartilhe:

A Secretaria de Segurança Pública do Tocantins anunciou que recebeu como doação dois equipamentos Cellebrite. O software é uma tecnologia que foi desenvolvida em Israel e permite o desbloqueio de celulares mesmo sem a senha do aparelho e a recuperação dos dados, inclusive os que foram apagados.

O programa ficou conhecido no Brasil após ser usado em investigações de grande repercussão, como a Operação Lava Jato e o caso do menino Henry Borel, assassinado no Rio de Janeiro no primeiro semestre deste ano.

Os dois exemplares que foram doados ao Tocantins vieram da ‘The Exodus Road’, que é uma organização sem fins lucrativos especializada em combater o tráfico de pessoas, pedofilia e exploração sexual. Segundo a SSP, estes são os tipos de crime no qual o uso do Cellebrite será focado no estado.

A entrega foi nesta sexta-feira (27) numa reunião entre Jonathan Matthew Parker, que preside a ONG doadora e o secretário de Segurança Pública, Cristiano Sampaio. “No Tocantins a incidência do tráfico de pessoas ainda é pequena, se comparado a outros estados, mas talvez isso aconteça de forma silenciosa. Com esses equipamentos a proteção dos direitos humanos será fortalecida e efetivada, porque teremos uma perícia e investigações ainda mais eficientes”, disse o secretário.

O comunicado que a SSP distribuiu à imprensa sobre a doação afirma que o sistema é usado “para coletar dados de modo a preservar a validade jurídica da prova”.

O que é o Cellebrite Premium?

É uma linha de serviços prestada pela Cellebrite, uma empresa de Israel que oferece tecnologias para a perícia de dispositivos eletrônicos.

A Cellebrite tem diversas concorrentes nesse mercado, mas é um dos nomes mais conhecidos. Como as empresas prometem comercializar suas soluções apenas para autoridades policiais, a disponibilidade do serviço é limitada.

Segundo a documentação da própria companhia, o software Cellebrite Premium tem capacidade técnica para desbloquear diversos celulares com Android e iOS (iPhones).

A companhia oferece ainda suporte em laboratório com “especialistas certificados em inteligência digital”.

O produto não é infalível, porém. A lista de aparelhos compatíveis é constantemente atualizada e não está disponível publicamente. A companhia explica na documentação que a versão do sistema também pode influenciar no funcionamento.

O que ele faz?

Os detalhes do funcionamento do serviço da Cellebrite são um segredo comercial. Normalmente, são utilizados um conjunto de tecnologias, com software e hardware, para desbloquear o telefone ou, pelo menos, extrair qualquer informação possível do aparelho, inclusive dados apagados.

As fabricantes de celulares não criam nenhum mecanismo para que policiais possam desbloquear aparelhos. Caso esses mecanismos fossem criados, todos os consumidores estariam em risco caso o “segredo” do desbloqueio parasse em mãos erradas.

Por esse motivo, a perícia de celulares bloqueados costuma utilizar brechas de segurança.

Em aparelhos mais antigos ou que não recebem mais atualizações, essas vulnerabilidades são de conhecimento público.

Para os celulares mais novos e que ainda recebem atualizações, as falhas usadas para burlar o bloqueio de tela são mantidas em sigilo. Com isso, o fabricante não consegue corrigir o problema e fechar a brecha que permite o desbloqueio não autorizado.

Além disso, investigadores devem coletar dados de modo a preservar a validade jurídica da prova. O método de extração deve evitar a possibilidade de manipulação de dados ou alterações que prejudiquem a consistência da informação.

As soluções de perícia normalmente adotam mecanismos de coleta que facilitam esse trabalho, copiando dados de forma integral. Isso ajuda a recuperar dados perdidos ou apagados.

Como é possível recuperar dados apagados?

Por regra, sistemas digitais como computadores e smartphones não “apagam” nenhuma informação, explica o jornalista Altieres Rohr, que tem um blog sobre segurança digital no G1. Em vez disso, remove-se apenas a referência e o espaço é marcado como livre.

“De certo modo, é como tentar apagar uma parte de um livro retirando apenas o nome do capítulo no sumário. O texto permanece lá, mas não existe mais a referência para encontrá-lo”, explica Rohr.

Como a memória é fixa, não existe a opção de “arrancar as folhas”, como no livro. Em uma exclusão definitiva, cada página teria de ser manualmente reescrita, substituindo os dados anteriores por páginas em branco ou textos aleatórios.

Em celulares, reescrever informação diminuiria a vida útil da memória do aparelho e aumentaria o número de operações, o que também teria um impacto na duração da bateria. Com o método usado hoje, exclusões são praticamente instantâneas.

Por outro lado, apagar um arquivo com substituição de dados seria mais lento do que copiar um novo arquivo do mesmo tamanho.

Mas isso não quer dizer que dados apagados permanecem disponíveis para sempre. Com o tempo, novos arquivos devem ser gravados nos espaços livres deixados pelas informações apagadas. Isso deixará os vestígios cada vez mais incompletos, até que os pedaços remanescentes já não tenham mais utilidade.

Por G1