Fantástico mostra como funciona ferramenta que faz varredura em celulares apreendidos pela PF
A Polícia Federal tem equipamentos que acessam dados de celulares sem a senha e ainda que eles estejam desligados. E usa técnicas para recuperar até mensagens apagadas.
Mas como funcionam essas ferramentas?
Programas como o israelense Cellebrite e o americano Greykey, ambos de uso restrito, conseguem acessar mensagens e arquivos em iPhones e dispositivos Android até mesmo quando eles estão bloqueados.
Outra ferramenta é o IPED (Indexador e Processador de Evidências Digitais), programa criado por peritos da PF em 2012 que consegue compilar dados armazenados em celulares e permite fazer buscas por conversas e arquivos.
📱 Baixe o app do g1 para ver notícias em tempo real e de graça
Uma etapa importante para a investigação é preservar o dispositivo em um recipiente sem entrada e saída de ondas eletromagnéticas, seguindo o conceito da física conhecido como Gaiola de Faraday.
Esse recipiente, que pode ser uma bolsa ou uma caixa, por exemplo, tem no interior um revestimento metálico que bloqueia sinais externos, como o de internet. O objetivo é evitar que o dono do aparelho consiga apagar dados remotamente.
“O equipamento fica ligado, mas não consegue se comunicar com o Wi-Fi, com a antena da rede de celular. Não há contato com o mundo exterior, o que é o ideal”, explicou ao g1 Wanderson Castilho, perito em segurança digital, em uma reportagem de janeiro de 2026.
Segundo Castilho, a técnica usada para extrair os dados varia de acordo com a condição do dispositivo:
se estiver com a tela bloqueada, é possível usar programas como Greykey e Cellebrite, que tentam descobrir a senha de bloqueio e baixar informações ao se conectarem com o aparelho por um cabo USB;
se estiver desligado ou danificado, pode-se adotar a técnica conhecida como chip off, em que componentes como o chip de memória são desmontados do aparelho e as informações contidas nele são transferidas para outro dispositivo.
A licença de programas como Greykey e Cellebrite pode custar cerca de US$ 50 mil por ano (R$ 270 mil), revelou Castilho.
Cellebrite UFED é o dispositivo que se conecta ao celular para extrair informações como arquivos e mensagens
Divulgação/Cellebrite
Perícia precisa ser rápida
Apesar de arquivos e mensagens não serem apagados da memória com o passar do tempo, o ideal é que a extração por meio desses programas seja feita o quanto antes.
Peritos têm essa pressa porque alguns registros que ajudam a acessar o material ficam em uma espécie de memória temporária do aparelho, disse Castilho. É o caso da senha de bloqueio da tela, que é salva.
“Com algumas ferramentas, é possível achar essa senha e quebrá-la de um jeito muito mais fácil. Se desligar e ligar, fica mais difícil de quebrar”.
Alguns celulares são reiniciados automaticamente para evitar a extração da senha. A empresa que criou o Greykey disse em 2024 que uma atualização no iPhone faz o aparelho se desligar e ligar por conta própria se estiver bloqueado por mais de três dias.
Mensagem de voz de reprodução única no WhatsApp
Darlan Helder/g1
Acesso ao celular mesmo desligado
Uma alternativa é usar o chip off, técnica de força bruta em que o aparelho pode ser desmontado para retirar componentes importantes para a investigação ou transferir dados para outros dispositivos.
“O celular está desligado daquela forma como vemos a tela, mas você precisa mandar pulsos elétricos para fazer a extração”, disse Castilho.
“Desmonta, tira a tela, pega os componentes, principalmente a memória, e faz uma espécie de remontagem para fazer a extração”.
Como funcionam os programas que recuperam mensagens de celulares e são usados pela PF em investigações
2