iCloud na operação da PF: perito explica o que seu celular guarda na nuvem
Por Marcelo Fischer Salvatico |
O armazenamento em nuvem sincroniza automaticamente uma quantidade de dados que a maioria dos usuários desconhece, e esse conteúdo pode ser acessado por autoridades mediante ordem judicial, mesmo que o backup esteja desativado no dispositivo. A afirmação é do perito em crimes digitais Wanderson Castilho, entrevistado nesta segunda-feira (20) no Podcast Canaltech.
🎧Ouça o Podcast Canaltech no Spotify
🎧Ouça o Podcast Canaltech na Deezer
🎧Ouça o Podcast Canaltech no Apple Podcasts
O contexto é a operação da Polícia Federal (PF) deflagrada na última quarta-feira (15), que prendeu os funkeiros MC Ryan SP e MC Poze do Rodo, além do criador da página Choquei, Raphael Sousa Oliveira.
O ponto de partida da investigação foi o iCloud do contador Rodrigo de Paula Morgado, obtido em uma operação anterior. O material permitiu à PF cruzar extratos, comprovantes, conversas, contratos e documentos financeiros para mapear toda a estrutura da organização criminosa.
Para Castilho, o caso ilustra uma premissa técnica que passa despercebida pela maioria das pessoas: desativar o backup automático não elimina as informações dos servidores da empresa. "Mesmo você tendo desabilitado, pode existir a possibilidade do dono da nuvem, com um pedido judicial, fornecer todas as informações para as autoridades", explica o perito.
Como funciona a entrega dos dados à PF
Quando recebe uma ordem judicial, a Apple faz a extração de tudo vinculado ao Apple ID investigado, fotos, e-mails, arquivos, conversas e qualquer conteúdo sincronizado, e entrega o pacote às autoridades via link para download.
Castilho levanta uma ressalva técnica sobre esse processo: quem realiza a coleta é a própria empresa, não o Estado. "A cadeia de custódia é um grande ponto de interrogação", afirma. A defesa dos investigados fica na posição de ter de aceitar que a extração foi feita corretamente, sem acesso à metodologia utilizada.
Quanto a arquivos já apagados, o iCloud mantém dados na lixeira por até 30 dias. Após esse prazo, o perito afirma que nenhuma solicitação judicial resultou em recuperação. O limite, segundo Castilho, tem motivação econômica: manter dados por mais tempo aumentaria os custos de armazenamento para as Big Techs.
O especialista destaca ainda que o usuário tem muito menos controle sobre o que vai para a nuvem do que imagina. Fotos editadas por aplicativos de filtro, por exemplo, são duplicadas nos servidores mesmo depois de excluídas da galeria. "Nós sabemos muito pouco que realmente está na nuvem", diz.
Para arquivos com alto valor pessoal ou estratégico, Castilho recomenda o armazenamento offline, em HD externo criptografado, em vez da nuvem. "Se você tem uma informação de suma importância, o ideal é mantê-la em dois ambientes diferentes, fora da nuvem".