Caso Henry: como peritos acham dados apagados dentro do celular?
Peritos estão tentando recuperar mensagens apagadas dos celulares do médico e vereador Dr. Jairinho (Solidariedade-RJ) e Monique Medeiros, padrasto e mãe de Henry Borel, de 4 anos. O garoto morreu no início do mês no Rio de Janeiro, e as circunstâncias ainda não foram esclarecidas. Pouca gente sabe, mas é possível encontrar informações dentro do smartphone mesmo após seu dono ter tentado apagar conteúdos que possam incriminá-lo.
Os 11 celulares apreendidos durante operação policial na sexta-feira (28) estão sendo vasculhados por um programa que consegue recuperar mensagens deletadas e, segundo o telejornal "RJ2", da TV Globo, análises preliminares identificaram que conversas foram de fato deletadas.
Será que apagou mesmo?
Os peritos conseguem achar conversas apagadas de aplicativos como WhatsApp e arquivos de foto e vídeo porque, segundo especialistas em segurança digital, mais de 90% deles continuam no aparelho. Ao apertar o "deletar", no geral, a pessoa só está movendo aquele arquivo de uma pasta para outra (a lixeira).
"Os aplicativos precisam ter certeza que de fato o dado foi deletado, então conforme vai passando o tempo, periodicamente, o próprio aplicativo sobrepõe os arquivos e apaga os antigos", explicou Hiago Kin, presidente da Abraseci (Associação Brasileira de Segurança Cibernética), em reportagem especial de Tilt sobre o tema.
É essa sobreposição de arquivos apagados torna o trabalho dos peritos uma corrida contra o tempo. Isso serve para conversas de WhatsApp apagadas. Ou seja, elas permanecem no sistema até serem sobrepostas.
Mas aqui os peritos têm um grande trunfo: os serviços de nuvem que servem de backup para os aplicativos de mensagens, como Google Drive e iCloud. Nesses casos, os investigadores precisam quebrar a criptografia das mensagens, ou seja, decodificar a estrutura que deixou o texto bagunçado e ilegível. Esse trabalho é feito por empresas especializadas que prestam serviço para as polícias.
Somente no caso das mensagens autodestrutivas, recurso encontrado em outros apps de mensagens como Telegram e Signal, é que os dados são rapidamente sobrepostos e perdidos.
Pegada por pegada
Outros apps também guardam informações em seus respectivos servidores na nuvem, como o Uber, Messenger e Fitbit. Mesmo que a pessoa apague os arquivos físicos deles, ficarão as pegadas.
"Um criminoso pode deletar todos os arquivos físicos do celular, mas os investigadores podem ainda assim achar elementos", disse à época Ronen Engler, gerente-sênior da Cellebrite, empresa que ajudou a desbloquear os celulares de investigados no assassinato da vereadora Marielle Franco.
Unindo os pontos, os peritos conseguem saber desde lugares que os investigados estiveram em certos dias e horários, pessoas com quem conversaram ou ou até quão rápido o coração deles estava batendo em determinado momento.
Ainda que existam programas de criptografia para blindar as pastas de arquivos do celular, é muito difícil que as pegadas deixadas por um arquivo permaneçam escondidas —a não ser que se quebre e destrua o aparelho completamente.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.