Em operações recentes, a polícia tem usado programas especializados para recuperar conversas, arquivos e documentos apagados de celulares e serviços na nuvem, como iCloud e Google Drive. Essas tecnologias foram fundamentais para desmantelar esquemas suspeitos, inclusive um caso de lavagem de dinheiro de R$ 1,6 bilhão.
O processo começa com o desbloqueio do aparelho, que pode ser feito com a senha fornecida pelo dono ou por meio de softwares forenses que exploram vulnerabilidades do sistema. Porém, aparelhos mais novos, como o iPhone 17, lançado em 2025, ainda representam um desafio para essas ferramentas.
Programas como Cellebrite UFED e Magnet Greykey se conectam ao celular para extrair dados em vários níveis, desde informações visíveis até arquivos ocultos e registros apagados que permanecem na memória do dispositivo. Esses sistemas conseguem acessar mensagens de aplicativos como WhatsApp e Telegram, mesmo aquelas apagadas, analisando os bancos de dados internos, não apenas o que aparece na tela.
Além da extração dos dados, os investigadores usam softwares para organizar e interpretar o material coletado. Um exemplo é o IPED, que ajuda a identificar padrões e informações importantes, como números de CPF e valores financeiros, acelerando as investigações.
Entre janeiro e junho de 2025, Google e Apple receberam dezenas de milhares de pedidos oficiais para fornecer dados de usuários, atendendo à maioria deles. A análise direta nos serviços de nuvem pode ser feita com autorização judicial ou diretamente no aparelho, caso ele esteja desbloqueado.
Apesar da criptografia ponta a ponta utilizada por aplicativos de mensagens, a segurança é comprometida quando o dispositivo é acessado por essas ferramentas, já que elas operam no sistema do aparelho, conseguindo acessar praticamente tudo que o dono do celular vê e armazena.