Como funcionam os programas que recuperam mensagens de celulares e são usados pela PF em investigações
A Polícia Federal utiliza programas avançados como Cellebrite, Greykey e o próprio IPED para acessar e recuperar dados de celulares apreendidos, incluindo mensagens apagadas, mesmo com os aparelhos bloqueados ou desligados, empregando técnicas como a Gaiola de Faraday e o chip off para garantir a integridade da investigação.
|
09/03 às 14:43
Pontos principais
- A Polícia Federal (PF) utiliza programas como Cellebrite e Greykey para acessar dados de celulares apreendidos, mesmo bloqueados ou desligados.
- O IPED (Indexador e Processador de Evidências Digitais), desenvolvido pela PF, permite varreduras rápidas e busca de informações em conversas e arquivos, inclusive extraindo texto de imagens.
- Para preservar os dados, os dispositivos são colocados em recipientes que bloqueiam sinais externos, seguindo o conceito da Gaiola de Faraday, impedindo a exclusão remota.
- A extração de dados deve ser feita rapidamente, pois alguns registros temporários, como senhas de bloqueio, facilitam o processo.
- A técnica 'chip off' permite a extração de dados de celulares desligados ou danificados, desmontando componentes como o chip de memória.
- Programas como Cellebrite e Greykey podem custar cerca de US$ 50 mil por ano em licenças.
- O código-fonte do IPED está disponível publicamente desde 2019, incentivando melhorias colaborativas.
Mencionado nesta matéria
Pessoas
Wanderson Castilho (perito em segurança digital)Marcos Monteiro (presidente da Associação dos Peritos em Computação Forense)
Organizações
Polícia FederalFantásticoCellebriteGreykeyAssociação dos Peritos em Computação ForenseMotorolaWhatsApp
