A polícia pode entrar no teu smartphone mesmo bloqueado com password e encriptado?
Rui Cruz
Muitas são as pessoas que querem saber a resposta à questão sobre se a polícia pode entrar no teu smartphone, independentemente das proteções que tenhas asseguradas. E isso é uma resposta que é muito simples de analisares, se seguires a minha lógica.
O processo é complexo, e por isso vou-te levar passo a passo sobre como cheguei à minha conclusão, porque além de ser algo que custa dinheiro (a quem analisar o smartphone, ou seja, o estado), é algo que nem sempre pode haver tempo ou “valer a pena”.
Mas a resposta é: depende, provavelmente sim, mas na prática não . Parece confuso? Ok, eu explico:
Recebe novos posts por e-mail
Entender quem pode “confiscar” o teu smartphone
Qualquer OPC (órgão de política criminal) pode apreender o teu smartphone em flagrante delito ou por uma busca domiciliária. O ideal é em primeiro lugar nunca pedires logo a segunda via do teu cartão , pois pode usar a tua Internet para o limpares remotamente com o AndroidLost para Android ou através das funcionalidades do Find Me do iPhone.
Assim que o teu smartphone for apreendido, deves imediatamente tentar limpá-lo , pois vai dificultar o processo. Além disso, não és obrigado a dar qualquer password para acederem aos teus dados, e se tiveres o teu smartphone bloqueado com acesso biométrico também não te podem forçar a colocares impressões digitais ou face ID . A isso acontecer (o que é ilegal) deves apresentar uma queixa crime (separada do processo onde estás envolvido) assim que possível, numa esquadra ou semelhante, para depois com isso invalidarem as eventuais provas que possam ter com o acesso não autorizado e mencioná-la a um advogado, para tratar dela no processo principal.
Quando vão analisar os teus dados
A análise dos teus dados poderá teoricamente levar 8 meses (ou 6 se existirem pessoas detidas) a menos que se revele de especial complexidade. Este é o prazo de conclusão do inquérito, ou seja, teoricamente os dados têm de ser analisados antes. Se tal não acontecer, podes solicitar a aceleração processua l (Art.º 109.º do Código do Processo Penal).
É muito importante esta pratica, pelos motivos que irei indicar em seguida, mas escusado será dizer que tudo em Portugal funciona de forma muito lenta, e a menos que seja um caso “passado na TV” ou publicamente conhecido, vai tudo atrasar. Tenta é que atrase o menos possível !
A efetiva análise dos dados
A análise dos dados é feita por peritos da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T) ou por parcerias existentes com algumas universidades e o relatório é feito com base no material existente, e é aí que o caminho é “traçado”. Existe software como o Cellebrite, usado nos USA e em alguns países, mas desconheço a sua utilização em Portugal. Para terem uma ideia, em 2022 apenas os modelos até ao iPhone X (de 2018) podiam ser crackados sem código, e isso obviamente tinha custos. Neste meu exemplo existe um “gap” de 4 anos em que os iPhones conseguem, com atualizações, escapar às empresas que os tentam desbloquear com recurso a configurações específicas que se aproveitam de falhas de segurança.
Por isso, é de todo importante apressar a análise, fazer acelerações processuais e tentar que tudo seja feito o mais rápido possível. Tudo dentro da lei, pelos instrumentos que a lei te dá para o fazeres.
Agora se Portugal tem estes softwares, e se são eficazes para o tempo que o inquérito dura… tenho as minhas dúvidas , mas não apontava para existir de momento esta capacidade junto da Polícia Judiciária. Se fosse noutro país, a história era outra.
Se podem teoricamente aceder a tudo, como nos podemos proteger?
A proteção deve ser feita “on the fly”. Quando vemos notícias de que “x pessoa apanhado em escutas” – esta pesquisa do Google fala por si – eu fico meio a rir, porque efetivamente uma pessoa ser apanhada em 2023 com escutas telefónicas é algo básico , que pessoas sem conhecimento usam.
O ideal é usar apps como o Signal cujas chamadas são efetivamente encriptadas, e também usar clouds como a do Protonmail, a Proton Drive, que efetivamente inibe terceiros de conhecerem os dados que lá estão, incluindo a própria empresa.
Mas não estás a ajudar os criminosos desta forma?
É claro que não estou. A minha informação baseia-se em exemplos práticos do dia-a-dia que aprendi. Para quem chegou aqui de paraquedas e não me conhece, sou o criador do Tugaleaks, um site que acompanhou em tempos as atividades de hackers que vieram a ser condenados mais tarde, dando notícias sobre os mesmos, e fui testemunha, com os meus conhecimentos de “perito”, em processos desta área de cibercriminalidade.
Mas, é meu entender, tal como o entender do legislador, que as pessoas são inocentes até prova em contrário e que até lá gozam da presunção de inocência. Tudo o que disse aqui apenas faz com que as pessoas exerçam esse direito de forma simples e eficiente, tudo dentro da lei, pois todos temos direito à nossa privacidade.