A estratégia do banqueiro Daniel Vorcaro, dono do Banco Master, de redigir mensagens no bloco de notas do celular, capturar a tela e enviar as imagens como “visualização única” pelo WhatsApp acabou fornecendo mais evidências à Polícia Federal (PF). Peritos conseguiram reverter o recurso do aplicativo e acessar o conteúdo da conversa mantida em 17 de novembro com o ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF).
De acordo com o perito em segurança digital Wanderson Castilho, imagens costumam deixar rastros em diferentes pastas do dispositivo, como o próprio bloco de notas, a galeria de fotos e diretórios ocultos que armazenam arquivos temporários. Mesmo após exclusão e remoção da lixeira, fragmentos permanecem na memória e podem ser resgatados com softwares forenses.
Castilho afirma que, ao transformar texto em imagem, Vorcaro “facilitou” o trabalho dos investigadores, pois “é até mais fácil recuperar imagens do que a conversa propriamente dita”.
Para acessar dados de celulares bloqueados, a PF recorre a programas de uso restrito, como o israelense Cellebrite e o norte-americano GrayKey. Caso o aparelho esteja desligado ou danificado, peritos aplicam a técnica “chip-off”, removendo o chip de memória para leitura em outro equipamento.
Em 2012, peritos federais criaram o IPED (Indexador e Processador de Evidências Digitais), sistema que varre conteúdos de smartphones e extrai informações de conversas e arquivos. O software identifica palavras, valores monetários e documentos como CPF, além de converter textos presentes em imagens — princípio semelhante ao de radares que leem placas de veículos. O código-fonte do IPED está disponível na internet desde 2019.
O WhatsApp usa criptografia de ponta a ponta para proteger mensagens em trânsito. No entanto, quando o conteúdo chega ao aparelho, ele é descriptografado e permanece legível no armazenamento local. Com o dispositivo em mãos, autoridades podem recuperar mensagens apagadas, explicou Castilho.
O ministro informou, em comunicado anterior, que as imagens atribuídas a Vorcaro não constam como enviadas a ele e que análise técnica apontou que os prints de visualização única não correspondem aos seus contatos.
A PF ainda não detalhou oficialmente quais ferramentas foram usadas para reverter a visualização única no caso em investigação.
Com informações de G1
Aproveite para compartilhar clicando no botão acima!
Esta página foi gerada pelo plugin
Visite nosso site e veja todos os outros artigos disponíveis!