Tecnologias usadas pela PF permitem rastrear mensagens excluídas do dispositivo, diz perito

O processo de extração e perícia de celulares apreendidos em operações policiais, a exemplo o do banqueiro Daniel Vorcaro, dono do Banco Master, conta com programas e metodologias da Polícia Federal que permitem acessar os dados ainda que os aparelhos estejam bloqueados por senhas, desligados ou as informações tenham sido excluídas do dispositivo. 

Peritos ouvidos pelo jornal O GLOBO afirmam que a abordagem costuma ser complementar, ou seja, o que um programa é incapaz de extrair, outro conseguirá. Para isso, os profissionais utilizam ferramentas como o Cellebrite e o Graykey, que realizam uma "extração bruta" e copiam tudo o que está no aparelho, principalmente fragmentos perdidos diretamente do banco de dados. 

De acordo com o perito em crimes digitais Wanderson Castilho, é a recuperação desses fragmentos que permite rastrear o envio de arquivos que foram apagados ou, no caso da investigação envolvendo o celular de Vorcaro, de mensagens de visualização única.

"Quando você apaga ou manda uma informação, ou manda uma informação em visualização única, os registros de que você mandou uma mensagem, os logs disso, ficam armazenados", explicou em entrevista. 

Ou seja, mesmo quando a mensagem é enviada como visualização única, é possível realizar a rastreabilidade dos arquivos, neste caso os enviados por Vorcaro, inclusive com informações sobre horário e destinatário. 

O perito destacou que o WhatsApp, aplicativo usado pelo banqueiro, permite apenas que sejam enviadas mensagens de visualização única com imagens e vídeos. Mas Vorcaro remetia capturas de tela e essas imagens, em algum momento, foram salvas no seu dispositivo, mesmo que viesse a apagá-las.

"O software mantém registros de que houve uma mensagem naquela data. Ele fixou os registros, os logs. Talvez ele não dê diretamente o conteúdo da imagem, mas é possível recuperar o caminho do arquivo e identificar que ele foi puxado naquela conversa", diz o especialista em perícia digital.

O Cellibrite e o GrayKey são dias das ferramentas mais utilizadas por órgãos de segurança em todo o mundo. A primeira é uma empresa de Israel e vende soluções que prometem recuperar até mesmo mensagens apagadas, registros de chamadas e dados de aplicativos de terceiros, como o WhatsApp.

Já o segundo é desenvolvido pela empresa americana Grayshift e sua principal atuação é o desbloqueio de aparelhos da Apple. Após a descoberta da senha, a ferramenta ainda faz o download do sistema de arquivos completo do dispositivo, o que permite a análise de mensagens, fotos e dados de aplicativos.