A transformação digital redefiniu a forma como vestígios são coletados, analisados e utilizados no processo penal. Em um cenário no qual a vida privada, profissional e social atravessa dispositivos eletrônicos, softwares especializados se tornaram fundamentais para acessar, decodificar e interpretar informações relevantes para investigações.
Entre essas ferramentas, o Cellebrite ocupa posição central ao permitir a extração, o desbloqueio e a análise de dados de celulares, mesmo quando protegidos por senhas, criptografia ou fragmentação decorrente da exclusão de arquivos.
Desenvolvido pela empresa israelense Cellebrite Ltd., o sistema é disponibilizado exclusivamente para autoridades da Polícia e do Ministério Público, operando com suporte de especialistas certificados em inteligência digital e empregando métodos avançados cuja lógica interna é mantida sob sigilo comercial, tanto para preservar o valor econômico do produto quanto para impedir que técnicas de desbloqueio caiam nas mãos de criminosos ou facilitem a criação de ferramentas ilícitas por hackers.
Embora seus mecanismos não sejam publicamente detalhados, sabe-se que o Cellebrite combina abordagens de software e hardware capazes de explorar vulnerabilidades técnicas e protocolos de comunicação dos sistemas operacionais. Por isso, demanda atualizações constantes: sempre que fabricantes corrigem brechas, parte das técnicas pode se tornar obsoleta.
A ferramenta também se vale de princípios semelhantes aos utilizados na recuperação de dados em HDs, SSDs e memórias flash.
Como arquivos excluídos não desaparecem imediatamente, apenas têm seus endereços marcados como “livres”, fragmentos permanecem recuperáveis enquanto não forem sobrescritos, o que permite ao software localizar dados que o usuário acredita ter apagado definitivamente.
Essa dinâmica, amplamente conhecida por peritos e engenheiros, explica por que informações sensíveis continuam acessíveis mesmo após exclusões rotineiras.
A crescente importância dos vestígios digitais exige a distinção entre prova analógica e prova digital. A primeira corresponde a fenômenos físicos contínuos, como ondas sonoras, feixes de luz ou objetos materiais, cujo tratamento probatório envolve rastrear e preservar um item preexistente no mundo físico. Já a prova digital resulta da captura de um fenômeno e sua conversão em números binários, transformando a informação em dados discretos representados por zeros e uns.
Isso implica que a prova digital não existe como entidade física antes da extração: ela depende da técnica empregada e da ferramenta utilizada.
Por essa razão, a cadeia de custódia digital é mais complexa que a analógica, exigindo registro detalhado de quem acessou o dispositivo, quais métodos e softwares foram aplicados, que parâmetros foram configurados, quais arquivos foram gerados e como foram preservados os dados brutos, a fonte primária indispensável para auditorias independentes.
Nesse contexto, é fundamental distinguir os formatos produzidos pelo Cellebrite. O arquivo UFD é o registro técnico da coleta e contém metadados essenciais, incluindo a assinatura digital HMAC, que revela qualquer alteração após a extração.
O UFDR, por sua vez, é o relatório processado pelo Physical Analyzer, estruturado para facilitar a leitura por investigadores, peritos e advogados, mas já filtrado, interpretado e organizado pela ferramenta.
Há ainda os pacotes UFDX e ZIP, que armazenam dados brutos, logs e artefatos indispensáveis à reanálise forense. Embora relatórios como o UFDR facilitem o entendimento inicial do conteúdo, não substituem o acesso aos dados brutos, pois são produto do processamento e não o vestígio original.
Assim como fotografias não substituem o próprio local do crime, relatórios não substituem a fonte primária de prova digital.
A garantia de integridade depende dos hashes criptográficos, como SHA-256, que funcionam como impressões digitais matemáticas. Qualquer alteração mínima em um arquivo, inclusive a troca de um único bit, modifica completamente o hash.
Se o hash registrado no momento da coleta é idêntico ao hash recalculado posteriormente, a integridade está preservada. Caso haja divergência, há evidência imediata de alteração, corrupção ou manipulação.
No processo penal, esse mecanismo deveria ser visto como garantia mínima do contraditório digital. Sem a verificação dos hashes e o acesso aos dados brutos, o processo se transforma em um exercício de confiança, não de evidência objetiva.
Daí decorre um risco relevante: relatórios podem se tornar insuficientes quando a defesa não tem acesso ao material bruto. Em um cenário hipotético, caso um operador antiético selecione apenas parte dos dados extraídos para montar o UFDR, suprimindo informações que não lhe interessem, a defesa ficará limitada ao conteúdo disponibilizado, incapaz de aferir integralidade, autenticidade ou possíveis irregularidades de extração.
A ausência de acesso aos dados completos impede a auditoria, compromete a cadeia de custódia e restringe o exercício constitucional da ampla defesa. Por isso, a exigência de entrega dos dados brutos, quais sejam UFD, UFDX, ZIP e logs de extração, não deve ser tratada como liberalidade, mas como requisito indispensável ao devido processo legal na esfera digital.
As autoridades se beneficiam significativamente do poder de extração do Cellebrite, capaz de acessar mensagens, fotos, vídeos, dados de aplicativos, geolocalização, credenciais de nuvem e fragmentos de arquivos excluídos.
Contudo, esse potencial probatório não dispensa o rigor jurídico: é imprescindível documentar todos os atos, preservar a integridade da prova, garantir transparência no uso dos métodos e permitir que a defesa realize análises independentes, à luz das melhores práticas internacionais (como ISO/IEC 27037, 27041, 27042 e 27043).
Sem isso, a simetria processual se rompe e o sistema probatório passa a depender excessivamente da confiança na ferramenta e nos operadores, em detrimento da verificabilidade objetiva.
Em síntese, sem acesso aos dados brutos e aos logs de extração, e não apenas aos relatórios processados, não há contraditório digital possível, nem devido processo legal plenamente realizado. Em tempos de investigação algorítmica, a credibilidade da prova digital só se sustenta quando acompanhada de transparência técnica, rigor documental e igualdade de condições entre acusação e defesa.
A justiça digital exige mais do que tecnologia: exige ciência, método e controle.