Ferramentas da PF revelam dados apagados de celulares
Conheça os softwares usados pela PF para acessar dados apagados.
A análise do celular apreendido do banqueiro Daniel Vorcaro, proprietário do Banco Master, revelou o uso de tecnologias avançadas pela Polícia Federal para acessar dados protegidos ou eliminados. Os peritos utilizaram softwares especializados que possibilitam a cópia completa do dispositivo e a recuperação de fragmentos de dados, além de rastrear o envio de mensagens e arquivos.
Especialistas em perícia digital explicam que esses programas são utilizados de maneira complementar. Enquanto algumas ferramentas focam no desbloqueio do dispositivo e na extração dos dados em sua totalidade, outras se encarregam de organizar e analisar os arquivos obtidos. Veja as principais ferramentas utilizadas pela PF nesta investigação:
Cellebrite
O Cellebrite é uma das ferramentas mais importantes no acesso a dados de celulares em perícias digitais. Desenvolvido por uma empresa israelense, o software permite desbloquear dispositivos e realizar uma cópia integral do conteúdo armazenado, através de um processo conhecido como extração “bit por bit”.
Essa técnica copia todo o sistema do celular, incluindo fragmentos de dados que permanecem no banco de dados, mesmo após a exclusão de arquivos ou mensagens. Assim, é possível rastrear registros de envio de mensagens e arquivos, identificando quando foram enviados, a quem se destinavam e os tipos de arquivos associados.
GrayKey
Outra ferramenta utilizada pela PF é o GrayKey, desenvolvida pela empresa americana Grayshift. Este software é especialmente eficiente para desbloquear smartphones da Apple, conhecidos por suas robustas criptografias.
Uma vez superada a senha do dispositivo, o GrayKey permite o download completo do sistema de arquivos do celular. Isso possibilita aos peritos examinar mensagens, fotos, registros de chamadas e dados de aplicativos instalados, além de acessar fragmentos de dados que auxiliam na recuperação de informações excluídas.
IPED
Após a extração dos dados, a PF utiliza o IPED (Indexador e Processador de Evidências Digitais) para organizar e analisar o material coletado. Com a capacidade de gerenciar grandes volumes de informação, o IPED estrutura arquivos e facilita buscas por palavras-chave em documentos e conversas.
O programa também cria uma assinatura digital única para cada arquivo analisado, conhecida como código hash, que assegura a integridade das provas e verifica possíveis alterações durante a investigação. O sistema organiza automaticamente os arquivos com base nesse código, mas essa organização não implica necessariamente em uma relação direta entre os conteúdos.
