A Polícia Federal possui tecnologia que permite acessar dados de celulares mesmo sem a senha e quando os dispositivos estão desligados. Além disso, utiliza métodos para recuperar mensagens que foram excluídas. Mas como essas ferramentas operam?
Sistemas como o israelense Cellebrite e o americano Greykey, que são restritos ao uso profissional, têm a capacidade de acessar mensagens e arquivos em iPhones e dispositivos Android, mesmo quando estão bloqueados. Outra ferramenta relevante é o IPED (Indexador e Processador de Evidências Digitais), desenvolvido por peritos da PF em 2012, que realiza varreduras em celulares apreendidos, possibilitando a busca rápida de informações em conversas e arquivos.
Uma fase crucial da investigação envolve a preservação do dispositivo dentro de um recipiente que impeça a entrada e saída de ondas eletromagnéticas, seguindo o princípio da Gaiola de Faraday. Este recipiente, que pode ser uma bolsa ou uma caixa, contém um revestimento metálico que bloqueia sinais externos, como a conexão à internet, para evitar que o proprietário do celular apague os dados remotamente.
“O equipamento permanece ligado, mas não consegue se conectar ao Wi-Fi ou à rede de celular. Não há contato com o exterior, o que é ideal”, explicou Wanderson Castilho, perito em segurança digital, em uma reportagem de janeiro de 2026.
De acordo com Castilho, a técnica de extração de dados varia conforme a situação do dispositivo: se a tela estiver bloqueada, ferramentas como Greykey e Cellebrite podem ser utilizadas para tentar descobrir a senha de bloqueio e transferir as informações via cabo USB; se o celular estiver desligado ou danificado, a técnica conhecida como chip off é aplicada, onde componentes como o chip de memória são removidos e as informações são transferidas para outro dispositivo.
A licença para uso de programas como Greykey e Cellebrite pode custar em torno de US$ 50 mil anuais (aproximadamente R$ 270 mil), conforme revelou Castilho.
A importância da agilidade na perícia
Embora arquivos e mensagens não sejam eliminados da memória com o tempo, é recomendável que a extração utilizando essas ferramentas seja realizada o mais rápido possível. Os peritos se apressam, pois alguns dados que são úteis para acessar o material ficam armazenados em uma memória temporária do aparelho, como a senha de bloqueio da tela, que é salva.
“Com algumas ferramentas, é viável encontrar essa senha e quebrá-la de forma mais simples. Se o dispositivo for desligado e ligado novamente, a quebra se torna mais complicada”, disse ele. Alguns celulares reiniciam automaticamente para dificultar a extração da senha. A empresa responsável pelo Greykey afirmou em 2024 que uma atualização no iPhone faz com que o aparelho se desligue e ligue automaticamente se estiver bloqueado por mais de três dias.
Busca por informações
O IPED, desenvolvido pela Polícia Federal, melhora a pesquisa de dados em celulares e é capaz de extrair texto de imagens. O funcionamento é similar ao dos radares de trânsito, que capturam uma foto da placa do carro e convertem a informação em texto para identificação no sistema, como explicou Marcos Monteiro, presidente da Associação dos Peritos em Computação Forense, ao Fantástico.
“Todas as imagens são analisadas e transformadas em texto. A ferramenta já processa as imagens, extrai os textos contidos nelas e organiza essas informações de maneira legível. Assim, quando se realiza uma busca textual, ela consegue identificar esses dados”, afirmou Monteiro.
O programa permite a busca por padrões como CPF e valores monetários, o que auxilia na agilidade das investigações, além de conseguir analisar mensagens que foram deletadas, exceto aquelas que têm visualização única. O código-fonte do IPED está disponível online desde 2019, permitindo que desenvolvedores contribuam para aprimorá-lo.
Acesso ao celular mesmo quando desligado
Uma alternativa é a técnica chip off, que envolve desmontar o aparelho para remover componentes essenciais para a investigação ou transferir dados para outros dispositivos. “O celular está desligado na forma que vemos na tela, mas é necessário enviar pulsos elétricos para realizar a extração”, esclareceu Castilho. “Desmonta-se o dispositivo, remove-se a tela, pega-se os componentes, principalmente a memória, e realiza-se uma espécie de remontagem para efetuar a extração.”
