Como funciona a perícia em celulares feita pela Polícia Federal A Polícia Federal tem equipamentos que acessam dados de celulares mesmo sem a senha e com os aparelhos desligados. E usa técnicas para evitar que as informações sejam apagadas remotamente. A informação foi divulgada na última sexta-feira (16) pelo blog da Julia Duailibi. Mas como funcionam essas ferramentas? Programas como o israelense Cellebrite e o americano Greykey, ambos de uso restrito, conseguem acessar dados como arquivos e mensagens em dispositivos com os sistemas operacionais iOS (iPhone) e Android até mesmo quando eles estão bloqueados. O primeiro passo para a investigação é preservar o dispositivo em um recipiente que funcione como uma Gaiola de Faraday, um conceito da física usado para tratar de espaços em que não há entrada nem saída de ondas eletromagnéticas. 📱 Baixe o app do g1 para ver notícias em tempo real e de graça Esse recipiente, que pode ser uma bolsa ou uma caixa, por exemplo, tem no interior um revestimento metálico que bloqueia sinais externos, como o de internet. O objetivo é evitar que o dono do aparelho consiga apagar dados remotamente. "O equipamento fica ligado, mas não consegue se comunicar com o Wi-Fi, com a antena da rede de celular. Não há contato com o mundo exterior, o que é o ideal", explicou ao g1 Wanderson Castilho, perito em segurança digital. Segundo Castilho, a técnica usada para extrair os dados varia de acordo com a condição do dispositivo: se estiver com a tela bloqueada, é possível usar programas como Greykey e Cellebrite, que tentam descobrir a senha de bloqueio e baixar informações ao se conectarem com o aparelho por um cabo USB; se estiver desligado ou danificado, pode-se adotar a técnica conhecida como chip off, em que componentes como o chip de memória são desmontados do aparelho e as informações contidas nele são transferidas para outro dispositivo. A licença de programas como Greykey e Cellebrite pode custar cerca de US$ 50 mil por ano (R$ 270 mil), revelou Castilho. Cellebrite UFED é o dispositivo que se conecta ao celular para extrair informações como arquivos e mensagens Divulgação/Cellebrite Perícia precisa ser rápida Apesar de arquivos e mensagens não serem apagados da memória com o passar do tempo, o ideal é que a extração por meio desses programas seja feita o quanto antes. Peritos têm essa pressa porque alguns registros que ajudam a acessar o material ficam em uma espécie de memória temporária do aparelho, disse Castilho. É o caso da senha de bloqueio da tela, que é salva. "Com algumas ferramentas, é possível achar essa senha e quebrá-la de um jeito muito mais fácil. Se desligar e ligar, fica mais difícil de quebrar". Alguns celulares são reiniciados automaticamente para evitar a extração da senha. A empresa que criou o Greykey disse em 2024 que uma atualização no iPhone faz o aparelho se desligar e ligar por conta própria se estiver bloqueado por mais de três dias. Acesso ao celular mesmo desligado Uma alternativa é usar o chip off, técnica de força bruta em que o aparelho pode ser desmontado para retirar componentes importantes para a investigação ou transferir dados para outros dispositivos. "O celular está desligado daquela forma como vemos a tela, mas você precisa mandar pulsos elétricos para fazer a extração", diz Castilho. "Desmonta, tira a tela, pega os componentes, principalmente a memória, e faz uma espécie de remontagem para fazer a extração". LEIA TAMBÉM: Apple fecha parceria com Google para levar o Gemini aos iPhones por meio da Siri 'Sentimento horrível', diz brasileira vítima de foto editada de biquíni pelo Grok, IA de Musk FAFO: Entenda o que significa gíria usada por Trump em post após captura de Maduro
Como funcionam tecnologias que extraem dados de celulares e que a PF tem usado no Brasil
Escrito em 17/01/2026
Como funciona a perícia em celulares feita pela Polícia Federal A Polícia Federal tem equipamentos que acessam dados de celulares mesmo sem a senha e com os aparelhos desligados. E usa técnicas para evitar que as informações sejam apagadas remotamente. A informação foi divulgada na última sexta-feira (16) pelo blog da Julia Duailibi. Mas como funcionam essas ferramentas? Programas como o israelense Cellebrite e o americano Greykey, ambos de uso restrito, conseguem acessar dados como arquivos e mensagens em dispositivos com os sistemas operacionais iOS (iPhone) e Android até mesmo quando eles estão bloqueados. O primeiro passo para a investigação é preservar o dispositivo em um recipiente que funcione como uma Gaiola de Faraday, um conceito da física usado para tratar de espaços em que não há entrada nem saída de ondas eletromagnéticas. 📱 Baixe o app do g1 para ver notícias em tempo real e de graça Esse recipiente, que pode ser uma bolsa ou uma caixa, por exemplo, tem no interior um revestimento metálico que bloqueia sinais externos, como o de internet. O objetivo é evitar que o dono do aparelho consiga apagar dados remotamente. "O equipamento fica ligado, mas não consegue se comunicar com o Wi-Fi, com a antena da rede de celular. Não há contato com o mundo exterior, o que é o ideal", explicou ao g1 Wanderson Castilho, perito em segurança digital. Segundo Castilho, a técnica usada para extrair os dados varia de acordo com a condição do dispositivo: se estiver com a tela bloqueada, é possível usar programas como Greykey e Cellebrite, que tentam descobrir a senha de bloqueio e baixar informações ao se conectarem com o aparelho por um cabo USB; se estiver desligado ou danificado, pode-se adotar a técnica conhecida como chip off, em que componentes como o chip de memória são desmontados do aparelho e as informações contidas nele são transferidas para outro dispositivo. A licença de programas como Greykey e Cellebrite pode custar cerca de US$ 50 mil por ano (R$ 270 mil), revelou Castilho. Cellebrite UFED é o dispositivo que se conecta ao celular para extrair informações como arquivos e mensagens Divulgação/Cellebrite Perícia precisa ser rápida Apesar de arquivos e mensagens não serem apagados da memória com o passar do tempo, o ideal é que a extração por meio desses programas seja feita o quanto antes. Peritos têm essa pressa porque alguns registros que ajudam a acessar o material ficam em uma espécie de memória temporária do aparelho, disse Castilho. É o caso da senha de bloqueio da tela, que é salva. "Com algumas ferramentas, é possível achar essa senha e quebrá-la de um jeito muito mais fácil. Se desligar e ligar, fica mais difícil de quebrar". Alguns celulares são reiniciados automaticamente para evitar a extração da senha. A empresa que criou o Greykey disse em 2024 que uma atualização no iPhone faz o aparelho se desligar e ligar por conta própria se estiver bloqueado por mais de três dias. Acesso ao celular mesmo desligado Uma alternativa é usar o chip off, técnica de força bruta em que o aparelho pode ser desmontado para retirar componentes importantes para a investigação ou transferir dados para outros dispositivos. "O celular está desligado daquela forma como vemos a tela, mas você precisa mandar pulsos elétricos para fazer a extração", diz Castilho. "Desmonta, tira a tela, pega os componentes, principalmente a memória, e faz uma espécie de remontagem para fazer a extração". LEIA TAMBÉM: Apple fecha parceria com Google para levar o Gemini aos iPhones por meio da Siri 'Sentimento horrível', diz brasileira vítima de foto editada de biquíni pelo Grok, IA de Musk FAFO: Entenda o que significa gíria usada por Trump em post após captura de Maduro