Como a PF conseguiu quebrar a senha e acessar 4 celulares de Wassef
A Polícia Federal conseguiu quebrar as senhas dos quatro celulares de Frederick Wassef, advogado do ex-presidente Jair Bolsonaro (PL), que foram apreendidos pela corporação na última quarta-feira (17), em São Paulo.
Alvo de mandados de busca e apreensão, Wassef entregou os aparelhos sem fornecer as senhas. Isso, porém, não costuma ser um problema para os peritos que fazem buscas em celulares.
Quais são as técnicas usadas para entrar em um celular?
A primeira parte do trabalho é desbloqueá-lo quanto antes — isso serve para colocá-lo no modo avião e desligar itens como wi-fi, GPS e localização. A ideia é impedir que comandos remotos (como resetar o celular à distância) possam afetar a investigação.
Para conseguir acessar os dados, os especialistas contam com programas de computador e cabos especiais que servem para burlar as proteções do sistema operacional do celular — a Justiça não pode obrigar ninguém a fornecer dados que produzam provas contra si.
Os rootkits ["kits de desbloqueio"] trabalham em cima da permissão do aparelho, quebram o processo de autenticação, mudam as permissões e criam um usuário novo. É um programa escrito que identifica propriedades e constrói um caminho novo de acesso. O mais comum é que este tipo de programa permita operar o celular sem precisar passar pela fase de senha, mas depende das vulnerabilidades do sistema.
Existem equipamentos que testam senhas de quatro dígitos sem romper o tempo de bloqueio definitivo. Os peritos também usam técnicas de engenharia social para entrar no aparelho: eles podem criar um dicionário personalizado, fazendo pesquisas sobre o dono e obtendo termos relevantes que podem ter sido usados para criar a senha.
Quando a polícia não consegue invadir o aparelho, ela apela para empresas privadas de soluções digitais, como a israelense Cellebrite, que ajudou a desbloquear os celulares de investigados no assassinato da vereadora Marielle Franco. Essas companhias são dedicadas a achar essas brechas.
Invadir um iPhone é mais difícil que um Android? Sim, é verdade. Segundo os especialistas, a arquitetura fechada da Apple torna o acesso aos seus segredos mais complicado — o processo, inclusive, pode danificar os dados e torná-los inacessíveis.
A dificuldade varia entre sistemas, modelos e marcas. A cada lançamento —e são dezenas deles todos os anos— peritos e as empresas precisam correr para descobrir novas formas de desvendar os modelos e achar brechas. Um iPhone 5 é mais fácil de desbloquear que um iPhone 12, por exemplo, porque o sistema já é mais conhecido.
Também é mais difícil entrar num celular que num computador, porque os PCs têm três sistemas estáveis e bem definidos de organização (Windows, Linux e MacOS), enquanto o sistema Android é aberto e cada fabricante faz suas próprias configurações.
Vale ressaltar que técnicas do tipo só podem ser usadas por peritos com autorização judicial. Invadir o celular alheio é crime. No entanto, quando um celular vai para a perícia, as prerrogativas de privacidade do dono do aparelho deixam de valer.
Fonte: Hiago Kin, presidente da Abraseci (Associação Brasileira de Segurança Cibernética).
*Com reportagem publicada em 08/02/2021
Deixe seu comentário