“Com um simples toque de botão, informações são reveladas!” Essa é a percepção de muitos profissionais que utilizam o equipamento, mesmo que não sejam exatamente as palavras da empresa fabricante da ferramenta. Para os especialistas, as informações emergem como que por magia, à medida que reconstroem meticulosamente a narrativa a partir de dispositivos utilizando a Cellebrite UFED Touch.
É importante destacar que as ferramentas da Cellebrite são acessíveis apenas a certos grupos profissionais, como policiais, agentes da lei e investigadores forenses. Seu uso está sujeito a regulamentações locais e leis de privacidade.
Antes de mergulharmos no conteúdo, gostaria de fornecer uma breve introdução sobre a Cellebrite e seus serviços. Fundada em Israel em 1999, a Cellebrite é uma empresa especializada no desenvolvimento de soluções tecnológicas voltadas para área de forense digital. Quando se trata de investigação em dispositivos móveis, como celulares e tablets, é certo que uma das ferramentas mencionadas será a Cellebrite Universal Extraction Device (UFED).
A UFED Touch é fundamentalmente empregada para extrair e analisar os dados dos dispositivos, sendo mundialmente adotada por agentes da lei, governos e algumas empresas envolvidas na área forense. A Cellebrite também disponibiliza soluções para análise de computadores e outros dispositivos, inclusive em nuvem. Após essa breve introdução sobre a Cellebrite, é hora de nos concentramos em uma de suas principais soluções: a UFED Touch e seus recursos.
Figura 1- Foto de um Cellebrite UFED Touch 2
A proposta da Cellebrite UFED Touch é recuperar dados apagados de dispositivos. Esse processo ocorre ao conectar o equipamento aos dispositivos por meio de cabos de dados incluídos no kit fornecido. Os dados coletados são então transferidos para um disco rígido que também esta conectado ao equipamento.
Figura 2 – Processo de extração utilizando UFED Touch 2
Após a coleta é possível visualizar os dados obtidos utilizando outros produtos da Cellebrite como o Physical Analyzer e a Cellebrite Reader.
Figura 3- Fluxo UFED – Coleta e Análise
Coletando dados na Cellebrite UFED Touch
Para exemplificar o processo de coleta e análise, utilizamos um celular Motorola G20.
Figura 4- Foto de um Cellebrite UFED Touch e Celular Motorola G20
O dispositivo móvel foi conectado à UFED Touch através de um cabo USB e, em seguida, selecionada a opção de extração para dispositivos móveis (Mobile Device).
Conduzimos a coleta completa da extração, abrangendo o sistema de arquivos em sua totalidade (Full File System). Em seguida, prosseguiremos com a análise dos dados adquiridos através da solução Analyzer da Cellebrite.
Analisando dados obtidos na Cellebrite UFED Touch
Como destacado anteriormente, a UFED Touch da Cellebrite foi projetada para extrair e decodificar dados. Ela suporta diversos dispositivos e sistemas operacionais, incluindo Android, iOS, Windows Phone e Blackberry.
Figura 5- Imagem ilustrativa dos principais sistemas operacionais suportados
Análise da Informação
A seguir, analisaremos as informações obtidas da UFED Touch utilizando o Cellebrite Reader.
Figura 6- Processo UFED – Coleta e Análise
Após a extração, os dados são apresentados de forma categorizada, e o conjunto de informações permite a obtenção de dados através do uso de filtros e pesquisas por palavra-chave.
Figura 7- Tela ilustrativa da visão de categorização, filtros e pesquisas
Visualização da Informação
Inclui a visualização de mensagens de texto, registro das ligações, pessoas de contato, arquivos multimidia, mensagens trafegadas em aplicativos, registros das localizações, informações sobre e-mails, calendário, dispositivos conectados anteriormente.
Para fins ilustrativos após a coleta, utilizei novamente o Cellebrite Reader. Nele é possível visualizar a indexação das informações por categorias, bem como alguns itens a serem recuperados (marcados em vermelho), os quais foram obtidos por meio da extração realizada com a UFED Touch.
Nas imagens a seguir, apresentamos a visualização do tipo de dado, sua quantidade atual e uma marcação em vermelho para os itens excluídos. Para explorar esses itens, basta clicar no ícone mostrado um pouco acima do número.
Figura 11- Imagem Dashboard View do Cellebrite Reader – Content: Device Data > Chats[/caption]
Relatórios
Com o Cellebrite Reader, é possível personalizar relatórios para uso em processos e investigações, abrangendo informações detalhadas sobre as chamadas, geolocalização e mensagens de texto. Além dos recursos avançados de filtragem de conteúdo, visualizações e insights, a Cellebrite oferece resultados excepcionais em seus relatórios, como demonstraremos a seguir com a extração obtida por meio da UFED Touch.
Generate Report
A opção de Gerar Relatório esta disponível na tela da Dashboard. Basta clicar para seguir com a configuração.
Figura 12- Generate Report do Cellebrite Reader
Na primeira tela de configuração informaremos o formato de exportação e demais informações sobre o caso.
Figura 13- Tela do Generate Report – Formatos
Na etapa seguinte é possível definir o período de datas dos eventos relevantes para o caso, tipos de dados e formatos.
Figura 14- Tela do Generate Report – Período, tipos de dados e arquivos
Seguimos para a atribuição de uma senha que será requisitada quando o arquivo for aberto.
Figura 15- Atribuição de senha na geração do relatório
Antes de prosseguir com a geração, a ferramenta auxilia na criação de um relatório mais organizado e personalizado, apresentando dados da sua empresa e do caso.
Figura 16-Inserindo Cabeçalho e logotipo ao relatório
Figura 17- Progresso da exportação do relatório
Visualização do Relatório no Cellebrite UFED Touch
Após a exportação, o usuário tem acesso ao resumo, aos conteúdos relacionados, mensagens e links para visualização das informações. Para mensagens de texto, o relatório abrira um arquivo *.txt; para vídeos haverá a opção de baixar o arquivo *.mov, entre outras opções e formatos.
Figura 18- Visualização do Relatório- Cellebrite Reader
Conclusão
Em conclusão, a Cellebrite UFED Touch oferece uma solução eficaz para a extração, análise e apresentação de dados de dispositivos móveis. Em conjunto com o Analyzer, entrega uma interface intuitiva para visualização dos dados que são categorizados pela própria ferramenta. Apresenta recursos avançados de filtragem e exportação de relatórios em diversos formatos. É uma ferramenta altamente poderosa, sendo uma escolha confiável para profissionais que buscam resultados precisos e confiáveis em suas investigações digitais.
Analista de operações, formada em Redes de Computadores e Pós-graduada em Gestão de Projetos. Possui mais de 15 anos de experiência em diversos segmentos e projetos voltados a tecnologia. Dentro desta área conseguiu expandir horizontes, levar soluções e promover constantes melhorias em processos e sistemas.
Apaixonada por tecnologia, investigações e games busca constantemente superar as limitações estudando e promovendo interações entre as áreas de conhecimento e aluna da AFD desde 2022.
