O que é o software usado pela polícia do Rio para investigar celulares no caso Henry Borel


A polícia do Rio de Janeiro usou um programa de computador para investigar aparelhos de celular e conseguir provas contra o vereador Dr Jairinho e a professora Monique Medeiros, que foram presos nesta quinta-feira (8) por tentarem atrapalhar apuração da morte do filho dela, Henry Borel, de 4 anos.
O Cellebrite Premium é vendido por uma empresa israelense para uso de autoridades policiais e, de concordância com a companhia, tem capacidade técnica para desbloquear diversos celulares. A companhia já ofereceu produtos para a Polícia Federalista em investigações da Operação Lava Jato.
Segundo o chefe da Polícia Social do Rio, ele foi comprado para a investigação do caso Henry Borel e “foi fundamental” para a epílogo de que Jairinho, padastro de Henry, o agredia. Tanto o vereador quanto a mãe do menino negam envolvimento na morte dele.

O que é o Cellebrite Premium?
É uma linha de serviços prestada pela Cellebrite, uma empresa de Israel que oferece tecnologias para a perícia de dispositivos eletrônicos.
A Cellebrite tem diversas concorrentes nesse mercado, mas é um dos nomes mais conhecidos. Porquê as empresas prometem comercializar suas soluções exclusivamente para autoridades policiais, a disponibilidade do serviço é limitada.
Segundo a documentação da própria companhia, o software Cellebrite Premium tem capacidade técnica para desbloquear diversos celulares com Android e iOS (iPhones).
A companhia oferece ainda suporte em laboratório com “especialistas certificados em perceptibilidade do dedo”.
O resultado não é infalível, porém. A lista de aparelhos compatíveis é sempre atualizada e não está disponível publicamente. A companhia explica na documentação que a versão do sistema também pode influenciar no funcionamento.

O que ele faz?
Os detalhes do funcionamento do serviço da Cellebrite são um sigilo mercantil. Normalmente, são utilizados um conjunto de tecnologias, com software e hardware, para desbloquear o telefone ou, pelo menos, extrair qualquer informação provável do aparelho, inclusive dados apagados.
As fabricantes de celulares não criam nenhum mecanismo para que policiais possam desbloquear aparelhos. Caso esses mecanismos fossem criados, todos os consumidores estariam em risco caso o “sigilo” do desbloqueio parasse em mãos erradas.
Por esse motivo, a perícia de celulares bloqueados costuma utilizar brechas de segurança.

Em aparelhos mais antigos ou que não recebem mais atualizações, essas vulnerabilidades são de conhecimento público.
Para os celulares mais novos e que ainda recebem atualizações, as falhas usadas para falsificar o bloqueio de tela são mantidas em sigilo. Com isso, o operário não consegue emendar o problema e fechar a brecha que permite o desbloqueio não autorizado.
Aliás, investigadores devem coletar dados de modo a preservar a validade jurídica da prova. O método de extração deve evitar a possibilidade de manipulação de dados ou alterações que prejudiquem a consistência da informação.
As soluções de perícia normalmente adotam mecanismos de coleta que facilitam esse trabalho, copiando dados de forma integral. Isso ajuda a restaurar dados perdidos ou apagados.
Porquê é provável restaurar dados apagados?
Por regra, sistemas digitais uma vez que computadores e smartphones não “apagam” nenhuma informação, explica o jornalista Altieres Rohr, que tem um blog sobre segurança do dedo no Portal Web Rádio Xis. Em vez disso, remove-se exclusivamente a referência e o espaço é marcado uma vez que livre.
“De visível modo, é uma vez que tentar extinguir uma segmento de um livro retirando exclusivamente o nome do capítulo no sumário. O texto permanece lá, mas não existe mais a referência para encontrá-lo”, explica Rohr.
Porquê a memória é fixa, não existe a opção de “arrancar as folhas”, uma vez que no livro. Em uma exclusão definitiva, cada página teria de ser manualmente reescrita, substituindo os dados anteriores por páginas em branco ou textos aleatórios.
Em celulares, reescrever informação diminuiria a vida útil da memória do aparelho e aumentaria o número de operações, o que também teria um impacto na duração da bateria. Com o método usado hoje, exclusões são praticamente instantâneas.
Por outro lado, extinguir um registro com substituição de dados seria mais lento do que reproduzir um novo registro do mesmo tamanho.
Mas isso não quer manifestar que dados apagados permanecem disponíveis para sempre. Com o tempo, novos arquivos devem ser gravados nos espaços livres deixados pelas informações apagadas. Isso deixará os vestígios cada vez mais incompletos, até que os pedaços remanescentes já não tenham mais utilidade.
Cellebrite já foi usado na Lava Jato

Os serviços da Cellebrite já foram utilizados em outras investigações no Brasil e no exterior.
A Polícia Federalista, por exemplo, conta com o UFED (Dispositivo de Extração Judicial Universal, em tradução da {sigla} em inglês) um aparelho que vem em uma maleta e possui equipamentos e programas de computador para desbloquear aparelhos.
O resultado foi utilizado em perícias realizadas pela Lava Jato, segundo relatórios da PF.
O próprio site da Cellebrite afirma que a polícia utilizou seus serviços na Operação Enterprise, que investigou tráfico internacional de drogas.
Em 2019, o Ministério Público do Rio de Janeiro conseguiu autorização da Justiça carioca para usar as soluções da companhia na investigação da morte da vereadora Marielle Franco e do motorista dela, Anderson Gomes.

O Instituto Universal de Perícias de Santa Catarina (IGP/SC) conta com um equipamento similar da mesma empresa desde agosto de 2020. Um transmitido da instituição afirma que ele custou R$ 265 mil.
Em 2016, os produtos da companhia ajudaram o FBI a desbloquear o celular do terrorista Syed Farook, envolvido na ação que matou 14 pessoas e feriu 17 em San Bernardino, na Califórnia.
O que a polícia do RJ descobriu com o software?
A polícia apreendeu, no último dia 26, o celular de Monique, mãe de Henry, e os de Jairinho e o do pai da rapaz, Leniel Borel. A licença para o uso do Cellebrite foi obtida no último dia 31 – um processo de licitação para a compra do serviço existia há 2 anos.
No aparelho da mãe foi recuperada uma série de “prints” (fotografias da tela) que mostravam uma conversa dela com a babá da rapaz, onde a funcionária dizia que o menino relatou ter sido agredido por Jairinho.

Thaina Ferreira, babá de Henry, fala das agressões a Monique Almeida, mãe do menino.
Essa troca de mensagens aconteceu em fevereiro e apontou que o vereador agredia a rapaz com o conhecimento da mãe, segundo a polícia. O menino morreu em 8 de março.
As investigações do caso ainda não foram encerradas. O celular da babá foi apreendido nesta quinta.
Babá de Henry falou das agressões sofridos por Henry Borel a Monique Almeida, mãe do menino. Capturas de tela com a conversa foram recuperadas pela polícia

Neste mesmo dia, no momento da prisão de Jairo e Monique, a polícia afirmou que ambos tentaram se livrar dos aparelhos celulares que estavam usando atualmente, jogando-os pela janela, mas que eles foram apreendidos também.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.