O que o caso de MC Ryan SP e Poze do Rodo ensina sobre o backup no iCloud
Por Marcelo Fischer Salvatico |
A operação da Polícia Federal (PF) que resultou na prisão dos funkeiros MC Ryan SP e MC Poze do Rodo, suspeitos de integrar um esquema de lavagem de dinheiro de R$ 1,6 bilhão, teve como peça central um backup do iCloud.
- Hackers são pagos para roubar backups do iCloud e instalar malware no Android
- Acabou o espaço no iCloud? 5 truques para começar 2026 com mais armazenamento
Arquivos armazenados na nuvem do contador do grupo, Rodrigo de Paula Morgado, funcionaram como um mapa da organização criminosa, revelando extratos, conversas e contratos financeiros.
O caso expõe a quantidade de informações que os dispositivos móveis enviam para servidores remotos e levanta dúvidas sobre o nível de controle que os usuários possuem sobre os próprios arquivos.
A investigação que mirou as empresas de MC Ryan SP começou com provas reunidas na Operação Narco Bet, em outubro de 2025. A partir do cruzamento de dados na nuvem, a Polícia Federal identificou o fracionamento de depósitos e o uso de empresas de fachada ligadas ao mercado de entretenimento e apostas ilegais.
O iCloud sincroniza automaticamente fotos, arquivos, e-mails e conversas de aplicativos armazenados no iPhone. Boa parte desse conteúdo sobe para os servidores da Apple sem que o usuário perceba. Para o perito em crimes digitais Wanderson Castilho, o controle real que as pessoas têm sobre o que está na nuvem é bem menor do que imaginam.
"Nós sabemos muito pouco o que realmente está na nuvem", afirma Castilho.
Um exemplo citado por ele envolve a edição de imagens. Fotos alteradas por aplicativos de filtro são duplicadas nos servidores mesmo depois de excluídas da galeria original. Cada aplicativo que processa uma imagem gera um registro separado que pode ser sincronizado de forma independente com o iCloud.
Em contrapartida, dados de registro do sistema operacional, como o horário em que o celular foi bloqueado ou desbloqueado via biometria, permanecem salvos apenas localmente no aparelho.
A entrega de dados para a Justiça
O acesso da PF aos arquivos de Morgado ocorreu mediante autorização judicial expedida para as empresas de tecnologia. Nesses casos, o Estado não realiza a extração direta dos dados.
Castilho explica que a própria Apple ou o Google coleta as informações vinculadas àquele perfil específico, como fotos e mensagens do WhatsApp associadas ao Apple ID, e envia um link para a autoridade policial baixar o conteúdo.
Outro dado prático revelado pelo perito aborda a exclusão de documentos para tentar ocultar provas. Arquivos apagados ficam na lixeira do iCloud por até 30 dias antes da exclusão definitiva. Após esse prazo, não há recuperação possível nos servidores da Apple, nem com ordem judicial.
O limite existe por razões econômicas, afirma Castilho, pois armazenar dados deletados por mais tempo aumentaria o custo operacional das provedoras de nuvem de forma injustificável.
Privacidade e segurança: objetivos distintos
O perito faz uma distinção central para o usuário comum: privacidade e segurança não são a mesma coisa.
No uso cotidiano, a nuvem cumpre bem a função de manter dados acessíveis apenas ao titular da conta e longe do alcance público. As empresas de tecnologia têm incentivos legais e financeiros fortes para evitar exposições, já que multas elevadas por vazamentos de dados pessoais são aplicadas com frequência crescente.
"A nuvem atende perfeitamente à nossa necessidade de privacidade", diz Castilho. O risco de invasão externa aos servidores também é baixo na prática. Segundo o perito, cerca de 97% dos casos que atendeu em que houve acesso não autorizado envolveram alguma forma de cooperação involuntária do próprio usuário.
As invasões costumam ocorrer quando a vítima repassa o código de autenticação em dois fatores para criminosos ou permite que terceiros tenham acesso físico ao dispositivo desbloqueado.
O ponto de atenção muda quando a informação tem valor estratégico ou pessoal elevado. Para contratos sigilosos, imagens íntimas ou dados corporativos sensíveis, Castilho recomenda o armazenamento offline.
"Eu recomendo você ter em dois ambientes diferentes, como um HD externo criptografado, salvo no seu cofre e em algum outro lugar, ao invés de colocar isso na nuvem", orienta.