Recentemente, a Polícia Federal publicou diversos conteúdos de conversas entre Jair Bolsonaro e o seu filho, o deputado federal Eduardo Bolsonaro (PL-SP). Para isso, tiveram que recuperar mensagens do WhatsApp por meio do celular do ex-presidente da República.
A investigação resultou no indiciamento dos dois por tentativa de obstrução das investigações sobre a tentativa de golpe.
Porém, dentro de todo esse imbróglio, muitas pessoas se questionam: como foi possível ter acesso a mensagens criptografadas? Nas linhas a seguir, o Olhar Digital explica como órgãos da lei podem conseguir isso.
Leia mais:
5 configurações no Proton Mail para você realizar na sua conta
Brasil dá salto na computação quântica
iPhone: veja como e por que criptografar o seu backup do iCloud
Quais são os meios utilizados para recuperar mensagens criptografadas?
Como as mensagens do WhatsApp são protegidas com criptografia de ponta a ponta, somente o remetente e o destinatário podem descriptografá-las. Entretanto, no caso de Jair Bolsonaro, a Polícia Federal utilizou outra artimanha por meio do dispositivo dele.
Conforme o relatório da PF: “Grande parte das mensagens armazenadas no dispositivo apreendido foram excluídas pelo investigado, sendo recuperadas pelo software de extração de dados, permitindo a análise e contextualização com os fatos sob apuração”.
Entretanto, vale ressaltar que a utilização do software nem sempre consegue ser 100% eficaz, pois o banco de dados do aplicativo da Meta faz o armazenamento de metadados relacionados aos documentos (caminho, nome, data/hora e tipo), e não são todas as vezes que os arquivos multimídia ficam à disposição para serem recuperados.
Ferramentas para a recuperação de mensagens
A Polícia Federal afirmou ter utilizado uma série de programas próprios ou que são legalizados para extrair e recuperar dados. Porém, o órgão não citou exatamente quais foram os softwares.
No entanto, no mercado há diversos apps, como o Magnet Axiom, o X-Ways Forensics e o Cellebrite Premium. Todos são capazes de realizar análises aprofundadas em dispositivos móveis. A última se destaca ainda mais, pois pode desbloquear e retirar evidências de aparelhos iOS e Android.
Vale destacar ainda que esse tipo de ferramenta consegue realizar extrações locais no dispositivo. Para isso, consulta o sistema de arquivos e reconstrói dados que foram deletados, possibilitando o acesso ao conteúdo que está no aparelho sem ter a necessidade de interceptar comunicações na rede.
Não é possível saber todos os detalhes relacionados ao funcionamento dessas ferramentas, pois a maior parte é mantida em sigilo para não haver o risco dos sistemas terem as suas vulnerabilidades exploradas por pessoas mal intencionadas.
Acesso sem o uso de ferramentas
Caso o órgão da lei não tenha acesso ao aparelho do investigado, fica muito mais difícil ter acesso às mensagens criptografadas de um indivíduo no WhatsApp. Nesse caso, a organização que está fazendo a investigação pode solicitar, de forma judicial, que a Meta entregue os dados sob quebra de sigilo.
Caso o pedido seja ignorado pela empresa ou houver alguma obstrução, será necessário levar o caso à justiça para que seja feita uma avaliação de responsabilidades e, se for o correto, adotar medidas para conseguir obter o acesso.
Outras formas de driblar a criptografia
Entre os meios que podem ser utilizados pelas autoridades há o acesso aos backups, com dados que são guardados na nuvem e no Google Drive. Há também a “infiltração”, um recurso no qual o órgão pode monitorar assuntos e entrar em grupos de conversas ou até mesmo em canais.
Vale ressaltar que o monitoramento também só pode ser realizado por meio de ordem judicial. Nesse processo, hackers e autoridades conseguem acessar o conteúdo ao explorar vulnerabilidades dos protocolos (SS7) de linhas telefônicas. Dessa maneira, a linha é grampeada, o aparelho alvo é clonado e o investigador consegue ter acesso ao celular.
O post Como polícia e órgãos da lei podem ter acesso a mensagens criptografadas no celular? apareceu primeiro em Olhar Digital.
