Recuperação de mensagens: conheça a plataforma usada pela polícia no Caso Henry
Recuperação de mensagens: conheça a plataforma usada pela polícia no Caso Henry
Daniela Aggio e Luis Fernando Barbosa *
O Caso Henry chocou e ainda choca o país. Para que a polícia chegasse aos principais suspeitos de terem matado a criança de 4 anos no dia 8 de março, a plataforma israelense Cellebrite Premium foi fundamental. Com ela, os investigadores puderam recuperar mensagens apagadas do celular de Monique Medeiros, mãe de Henry, e da babá do garoto, Thayná Ferreira.
Evidentemente, as declarações dos investigadores sobre o software chamaram a atenção. Que programa é esse capaz de recuperar mensagens e enfrentar a segurança dos aparelhos, tão propagandeada pelos fabricantes? Conversamos dois especialistas nele: Daniela Aggio, diretora de Forense e Investigação Empresarial, e Luis Fernando Barbosa, gerente sênior de tecnologia Forense, ambos da ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.
Mas antes, vamos falar um pouco do software. Cellebrite Premium é uma plataforma exclusiva para polícias. Ela utiliza brechas na segurança dos aparelhos para recuperar arquivos descartados pelos usuários e que estavam ‘disponibilizados’ para que o sistema criasse novos arquivos no mesmo espaço. O Cellebrite nem sempre tem sucesso, mas é uma ferramenta a mais para desvendar crimes.
Eu seu site, a fabricante diz que a plataforma atua em dispositivos Apple rodando iOS 7 a iOS 13.3.x, com o Android 10, com Android com execução superior, incluindo os modelos Samsung Galaxy S6/S7/S8/S9/S10/Note 10 e dispositivos populares da Motorola, LG, Huawei, Sony, OPPO, Nokia, ZTE, VIVO e Xiaomi. O preço é em torno de R$ 89 mil.
As fabricantes, obviamente, não ficaram satisfeitas e estão tentando barrar o Cellebrite que, obviamente, não divulga como encontrou as brechas e nem que brechas são essas. Será uma briga de gato e rato. Confira abaixo a entrevista com Daniela e Barbosa:
CORREIO: O Cellebrite já é considerado um programa popular nas polícias do mundo? E do Brasil?
O Cellebrite é utilizado em diversos países do mundo tanto por organizações governamentais, como por corporações privadas. No Brasil, a ferramenta já foi utilizada em grandes operações federais, como a Lava Jato. No âmbito estadual, a utilização é mais tímida, como o que ocorreu no caso do menino Henry, onde a polícia do RJ adquiriu a versão Premium recentemente.
C: Além de recuperar mensagens, no que mais o programa pode auxiliar as polícias? Qual a eficiência dele?
A versão Premium da ferramenta permite o desbloqueio dos dispositivos, e por este motivo somente pode ser utilizada pelas autoridades policiais. Recuperar mensagens, neste cenário, ocorre em uma segunda etapa. Então, quando o investigador não possui a senha de desbloqueio do aparelho, primeiro ela é quebrada utilizando algumas técnicas tratadas como segredo pela Cellebrite, para que, posteriormente, o conteúdo armazenado nele seja analisado, possibilitando que mensagens apagadas sejam recuperadas. Além disso, a ferramenta ‘organiza’ as informações contidas nos dispositivos (celulares e tablets), gerando um relatório que agrupa os dados por tema. Assim, a relação dos números discados e recebidos pelo smartphone, as mensagens de texto, fotos e vídeos, bem como as demais informações, são agrupadas separadamente, o que facilita muito a análise.
A ferramenta não é infalível. Dependendo do modelo, série do aparelho e sistema operacional, a eficácia diminui, conforme informado pelo próprio fabricante. No entanto, a lista de aparelhos compatíveis é frequentemente atualizada, o que demonstra que a ela acompanha a evolução da tecnologia e busca ampliar sua eficiência.
C- Algumas fabricantes vêm tentando barrar o programa em seus smartphones. Como vocês veem essa medida?
As ferramentas utilizadas em perícia, como o Cellebrite, utilizam das brechas na segurança dos dispositivos para operarem. Por outro lado, é natural que os fabricantes de smartphones busquem melhorar as vulnerabilidades que existem para que não ocorram acessos indevidos aos dispositivos utilizados pelos usuários.
Tendo isso em vista, a questão a ser discutida é quando este acesso pode e deve acontecer. Os fabricantes de smartphones não buscam melhorar a segurança dos dispositivos para impedir investigações de crimes ou de fraudes e, sim, para garantir o sigilo das informações dos usuários, aumentando a proteção dos dados. As ferramentas de perícia existem para que, na ocorrência de crimes ou ações que contrariem as leis, os dados possam ser acessados e os responsáveis penalizados.
C- Além do Cellebrite, quais outros programas/tecnologias mais modernas podem auxiliar em investigações de casos como o do menino Henry?
Existem outras ferramentas forenses que são utilizadas pelas autoridades policiais e pelas empresas de investigação corporativa para auxiliar na apuração destes casos. Como exemplo, cito ferramentas que recuperam arquivos e mensagens apagadas de computadores, que também foram utilizadas no caso do menino Henry e em operações federais, como na Lava Jato. Existem também ferramentas de e-discovery, que permitem a análise conjunta de grande volume de dados, como caixas de e-mails de diversos usuários, possibilitando a revisão e categorização das informações contidas por grau de criticidade. Ferramentas de transcrição de áudio podem auxiliar muito durante o processo de investigação, principalmente quando existe uma grande massa de dados de áudio de conversas. Quando utilizado de forma adequada, esse tipo de ferramenta auxilia o investigador na busca por palavras ou termos utilizados nas conversas, otimizando o tempo de análise de grandes volumes de dados. Por último, ferramentas que fornecem de forma rápida dados públicos de pessoas e empresas para cruzamento de informações e pesquisas de vínculos.
* Daniela Aggio, diretora de Forense e Investigação Empresarial, e Luis Fernando Barbosa, gerente sênior de tecnologia Forense, ambos da ICTS Protiviti.
Fonte: Correio 24 Horas Online
https://www.correio24horas.com.br/noticia/nid/recuperacao-de-mensagens-conheca-a-plataforma-usada-pela-policia-no-caso-henry/
