fbpx

UFED, uma faca de dois gumes

Você já ouviu falar de UFED? No que me diz respeito, confesso que em mesmo não fazia a menor ideia do que se tratava… UFED é o acrônimo da expressão em inglês “ Universal Forensic Extraction Device ” (dispositivo universal de extração forense), que designa um artefato – na verdade, um conjunto deles, já que o fabricante oferece seis diferentes modelos, alguns baseados em PCs, outros portáteis – capaz de extrair dados de praticamente todo tipo de telefone celular para fins de investigação forense (ou, naturalmente, para qualquer outro fim que seu proprietário tenha em mente). Os alvos podem ser não apenas telefones como também diversos outros tipos de dispositivos móveis, incluindo aparelhos autônomos de GPS, abrangendo mais de oito mil modelos de diferentes marcas. E os UFEDs podem ler os dados tanto diretamente do dispositivo quanto de cartões SIM avulsos. Basta conectar o UFED ao aparelho desejado – cujo modelo é detectado automaticamente – e extrair rapidamente todos os dados armazenados, inclusive os que foram removidos (“deletados”) propositalmente ou não. Os aparelhos são fabricados pela Cellebrite , que já está representada no Brasil (veja um deles, o UFED TK, recomendada para uso “em condições difíceis” na Figura 1, obtida no site da Cellebrite). O que eles são capazes de fazer em matéria de extração de dados chega a arrepiar (alguns exemplos podem ser encontrados no verbete Cellebrite da Wikipedia ou na descrição dos produtos no site da Cellebrite ). E olhe que não sou daquele tipo de usuário paranoico. Figura 1: UFED modelo TK A Cellebrite, sediada em Israel, tem duas filiais, uma na Alemanha, outra nos EUA, e é constituída por duas divisões. A primeira, Cellebrite Wireless Cariers Retailers, fabrica hardware e software usado principalmente pelas prestadoras de serviços telefônicos para transferência de dados entre telefones, cópias de segurança de dados armazenados nos aparelhos, aplicativos para dispositivos móveis e ferramentas para análise de dados. A grande maioria das prestadoras em todo o mundo usa seus produtos. Já segunda, a que nos interessa, é justamente a Cellebrite Mobile Forensics. Criada há sete anos, produz hardware e software para serem usados por instituições ligadas a investigações, sejam policiais, governamentais ou militares, para extrair dados de telefones celulares e outros dispositivos móveis. A princípio, estes dados devem ser usados exclusivamente para fins forenses, ou seja, para constituírem provas em processos judiciais. Mas é claro que seu proprietário, seja uma autoridade legal ou seja quem for, poderá usá-lo para o objetivo que melhor lhe aprouver. O que tem causado um bocado de controvérsia. Por exemplo: artigo da Examiner.com dá conta de que alguns cidadãos acusaram a polícia do Estado de Michigan, EUA, de usar os UFEDs sem autorização judicial em operações de rotina de fiscalização do trânsito para extrair dados dos aparelhos celulares dos motoristas parados para inspeção veicular – o que é veementemente negado pelas autoridades oficiais. Mas, neste mesmo artigo, é citado um parecer de Mark Francher, um advogado da American Civil Liberties Union, que afirma: “ um dispositivo que permite intrusão imediata e sub-reptícia em dados pessoais implica grandes riscos que policiais os utilizem em detrimento dos direitos constitucionais de pessoas cujos telefones são submetidos a esta busca ”. Artigo de Bob Sullivan publicado no Red Tape Blog, comenta o uso dos UFEDs pela Polícia de Michigan e discute alguns aspectos legais da questão. Diz ele que sempre foi conflituosa a relação entre a tecnologia e a Quarta Emenda (referindo-se à emenda à constituição americana que legisla sobre direitos do cidadão e estabelece limites às atividades das autoridades policiais e judiciais no que diz respeito à buscas e produção de provas protegidas pela privacidade). E uma das razões disto é que quando a Constituição dos EUA foi promulgada, jamais se poderia imaginar o alcance e capacidade das ferramentas tecnológicas à disposição das autoridades policiais no século 21. Por outro lado, no mesmo artigo, Sullivan afirma que dados armazenados em um telefone celular podem ser indispensáveis tanto na fase de investigação quanto na de julgamento de um delito. Diz ele que “ a lista de contatos de um traficante de drogas é um óbvio tesouro [para as autoridades policiais e judiciais]. Informações sobre sua localização armazenadas no telefone podem provar (ou desfazer) um álibi. E [mensagens de] texto valem tanto quanto mensagens de correio eletrônico. Cada vez mais os telefones espertos têm sido usados como minicomputadores portáteis, acumulando uma quantidade cada vez maior de provas em um pequeno dispositivo – desde que as autoridades legais possam pôr as mãos nele antes que seja destruído ”. Portanto, como quase tudo na vida, os UFEDs podem ser usados para o mal ou para o bem. E exemplos de seu uso para o bem também são abundantes. Cito abaixo, textualmente, alguns encontrados em artigo publicado na Convergência Digital cujo autor, Marcos Moraes, Diretor da Cellebrite para o Brasil e América Latina, como é evidente e por força do cargo, se abstém de citar quaisquer exemplos de uso para o mal. “ Na Inglaterra, há alguns meses, o uso da tecnologia UFED promoveu a reviravolta em um caso de assassinato, ocorrido há mais 10 anos, e que prosseguia sem solução por absoluta falta de provas. Ao saber da novidade trazida pela tecnologia UFED, o promotor do caso em questão se lembrou da existência de um velho aparelho celular, pertencente ao suspeito, e que fora apreendido logo no início da investigação, mas que trazia a memória completamente esvaziada. Ao recuperar o conteúdo do aparelho, os analistas forenses detectaram nele uma mensagem de SMS enviada ao telefone da vítima na data do assassinato, na qual o suspeito a convidava a encontrá-lo em local próximo àquele em que o corpo foi depois descoberto ”. O que foi possível graças à capacidade do UFED recuperar até mesmo dados removidos. O prossegue o autor: “ Há também casos recentes no Brasil. Em um deles, a memória do GPS do celular permitiu reconstituir e provar o trajeto de um veículo suspeito de transportar um homem desaparecido e já tido por morto pelas autoridades ”. Mais adiante, ainda em seu artigo, afirma Moraes: “ Em outra situação no país, a recuperação de mensagens SMS, que haviam sido apagadas no aparelho da suspeita, permitiu que se desvendasse o crime passional de uma adolescente contra sua companheira afetiva que havia, pouco antes da morte, tentado se desvencilhar de uma relação amorosa ”. Mas o uso do UFED não se restringe à polícia e justiça. Ele pode ser uma ferramenta indispensável às autoridades militares nestes tempos revoltos em que vivemos. Ainda citando Moraes: “ Há alguns anos, na Colômbia, o exército conseguiu reunir provas para incriminar um suspeito de atentado terrorista. Sem qualquer outro indício forte contra si, o suspeito tinha convincentes álibis e exibia o próprio celular – com dados de contatos inocentes e sem qualquer relação com o crime – como prova a seu favor. Mas com o emprego da extração de arquivos apagados, as autoridades provaram que, na memória do aparelho, havia uma linha de código utilizada para ordenar uma detonação remota ”. Enfim: da mesma forma que, em mãos erradas e mal intencionadas, o UFED pode ser uma perigosíssima ferramenta de intrusão na privacidade alheia, nas mãos certas e voltada para a investigação e julgamento de delitos, pode ser um meio extraordinário de garimpagem e produção de provas tanto para incriminar um culpado quanto para absolver um inocente. Tudo e questão de saber usá-la e, sobretudo, de disciplinar aqueles que dispõem de tal ferramenta, as autoridades policiais, judiciais, governamentais e militares. O que a história da humanidade tem provado ser uma tarefa árdua e inglória. Mas, seja como for, vamos abrir um crédito de confiança e, sobretudo, tirar proveito de uma poderosa arma contra o crime e a contravenção. Torcendo para que seja usada sempre corretamente, é claro. B. Piropo Você sente algum receio ao fazer compras online? Comente no Fórum do TechTudo. saiba mais Confira todos os artigos de B. Piropo Café, perfume e tinta Ajudando (quem merece) a crescer

Comentários no Facebook

× Consulte-nos!