0
0
Ferramenta da israelense Cellebrite permite hackear e extrair de celulares e tablets arquivos pessoais como registros de chamadas, contatos, SMS mensagens e uma grande quantidade de outros dados pessoais, mesmo que tenham sido excluídos
Erivelto Tadeu
A ferramenta adquirida pelo Comando de Defesa Cibernética (ComDCiber) do Exército, em dezembro do ano passado, da empresa israelense Cellebrite, permite hackear e extrair de celulares e tablets arquivos pessoais como registros de chamadas, contatos, SMS mensagens e uma grande quantidade de outros dados pessoais, mesmo que aparentemente tenham sido excluídos.
A versão adquirida pelo ComDCiber, denominada Cellebrite UFED, embora não seja capaz de hackear remotamente o telefone de alguém, pois requer acesso físico ao aparelho, tem sido muito utilizada para extrair o conteúdo de aparelhos apreendidos durante investigações a jornalistas, ativistas, opositores a governos, defensores dos direitos humanos e outros.
O Dispositivo Universal de Extração Forense (UFED), composto por hardware e software, é a joia da coroa da Cellebrite, empresa de inteligência forense digital. Nos Estados Unidos, por exemplo, ele é usado por órgãos de polícia em investigações criminais. No entanto, a tecnologia também é usada por governos autocráticos como da Rússia, Venezuela, Arábia Saudita, Bielorrússia e China para investigar seus adversários.
De acordo com um relatório da Upturn, organização sem fins lucrativos de Washington que investiga o uso de tecnologia pela polícia, a ferramenta da Cellebrite pode extrair e interpretar dados de pelo menos 181 aplicativos no sistema operacional Android e ao menos 148 aplicativos em iPhones, da Apple. Além disso, ela pode exfiltrar dados de aplicativos do Google, como o Google Maps, Gmail e Google Fotos, de apps de namoro como Tinder, Grindr e outros, redes sociais, como Facebook, Instagram, Twitter e Snapchat, navegadores da web como Chrome e Firefox e até de aplicativos de mensagens criptografadas como WhatsApp e Telegram.
Apesar de ser vendido com exclusividade no Brasil pela TechBiz Forense Digital, o dispositivo pode ser adquirido por qualquer pessoa em lojas online como o eBay e uma dezena de outros sites especializados, analisados pelo Projeto Itempnews — dispositivos de versões anteriores do Cellebrite UFED são oferecidos na internet sem grandes contratempos. No eBay, o modelo Cellebrite UFED B4, dispositivo de extração de dados de celular, tem preço promocional de US$ 149,95 (cerca de R$ 785).
A Cellebrite, que foi adquirida pela japonesa Sun Corporation em 2006 e abriu seu capital em Wall Street em agosto de 2021, disse ao Projeto Itempnews que a maioria dos e-commerce que oferecem a ferramenta na internet não são revendedores autorizados, o que demonstra pouco controle sobre a venda do produto.
Nesta quarta-feira, 3, o jornal Folha de S.Paulo publicou com exclusividade reportagem sobre a aquisição da ferramenta pelo ComDCiber. A compra, feita sem licitação, é avaliada em R$ 528 mil. O órgão não informou, porém, quantos dispositivos foram adquiridos.
FONTE: CISO ADVISOR