A polícia pode entrar no teu smartphone mesmo bloqueado com password e encriptado?

Rui Cruz
Posted on

Muitas são as pessoas que querem saber a resposta à questão sobre se a polícia pode entrar no teu smartphone, independentemente das proteções que tenhas asseguradas. E isso é uma resposta que é muito simples de analisares, se seguires a minha lógica.

O processo é complexo, e por isso vou-te levar passo a passo sobre como cheguei à minha conclusão, porque além de ser algo que custa dinheiro (a quem analisar o smartphone, ou seja, o estado), é algo que nem sempre pode haver tempo ou “valer a pena”.

Mas a resposta é:  depende, provavelmente sim, mas na prática não . Parece confuso? Ok, eu explico:

 

Recebe novos posts por e-mail

Entender quem pode “confiscar” o teu smartphone

Qualquer OPC (órgão de política criminal) pode apreender o teu smartphone em flagrante delito ou por uma busca domiciliária. O ideal é em primeiro lugar  nunca pedires logo a segunda via do teu cartão , pois pode usar a tua Internet para o limpares remotamente com o AndroidLost para Android ou através das funcionalidades do Find Me do iPhone.

Assim que o teu smartphone for apreendido,  deves imediatamente tentar limpá-lo , pois vai dificultar o processo. Além disso, não és obrigado a dar qualquer password para acederem aos teus dados,  e se tiveres o teu smartphone bloqueado com acesso biométrico também não te podem forçar a colocares impressões digitais ou face ID . A isso acontecer (o que é ilegal)  deves apresentar uma queixa crime  (separada do processo onde estás envolvido) assim que possível, numa esquadra ou semelhante, para depois com isso invalidarem as eventuais provas que possam ter com o acesso não autorizado e mencioná-la a um advogado, para tratar dela no processo principal.

 

Quando vão analisar os teus dados

A análise dos teus dados poderá teoricamente levar 8 meses (ou 6 se existirem pessoas detidas) a menos que se revele de especial complexidade. Este é o prazo de conclusão do inquérito, ou seja, teoricamente os dados têm de ser analisados antes. Se tal não acontecer,  podes solicitar a aceleração processua l (Art.º 109.º do Código do Processo Penal).

É muito importante esta pratica, pelos motivos que irei indicar em seguida, mas escusado será dizer que tudo em Portugal funciona de forma muito lenta, e a menos que seja um caso “passado na TV” ou publicamente conhecido, vai tudo atrasar.  Tenta é que atrase o menos possível !

 

A efetiva análise dos dados

A análise dos dados é feita por peritos da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T) ou por parcerias existentes com algumas universidades e o relatório é feito com base no material existente, e é aí que o caminho é “traçado”. Existe software como o Cellebrite, usado nos USA e em alguns países, mas desconheço a sua utilização em Portugal. Para terem uma ideia, em 2022 apenas os modelos até ao iPhone X (de 2018) podiam ser crackados sem código, e isso obviamente tinha custos. Neste meu exemplo  existe um “gap” de 4 anos  em que os iPhones conseguem, com atualizações, escapar às empresas que os tentam desbloquear com recurso a configurações específicas que se aproveitam de falhas de segurança.

Por isso, é de todo importante apressar a análise, fazer acelerações processuais e tentar que tudo seja feito o mais rápido possível. Tudo dentro da lei, pelos instrumentos que a lei te dá para o fazeres.

Agora se Portugal tem estes softwares, e se são eficazes para o tempo que o inquérito dura…  tenho as minhas dúvidas , mas não apontava para existir de momento esta capacidade junto da Polícia Judiciária. Se fosse noutro país, a história era outra.

 

Se podem teoricamente aceder a tudo, como nos podemos proteger?

A proteção deve ser feita “on the fly”. Quando vemos notícias de que “x pessoa apanhado em escutas” – esta pesquisa do Google fala por si –  eu fico meio a rir, porque efetivamente uma pessoa ser apanhada em 2023 com escutas telefónicas é algo básico , que pessoas sem conhecimento usam.

O ideal é usar apps como o Signal cujas chamadas são efetivamente encriptadas, e também usar clouds como a do Protonmail, a Proton Drive, que efetivamente inibe terceiros de conhecerem os dados que lá estão, incluindo a própria empresa.

 

Mas não estás a ajudar os criminosos desta forma?

É claro que não estou. A minha informação baseia-se em exemplos práticos do dia-a-dia que aprendi. Para quem chegou aqui de paraquedas e não me conhece, sou o criador do Tugaleaks, um site que acompanhou em tempos as atividades de hackers que vieram a ser condenados mais tarde, dando notícias sobre os mesmos, e fui testemunha, com os meus conhecimentos de “perito”, em processos desta área de cibercriminalidade.

Mas, é meu entender, tal como o entender do legislador, que as pessoas são inocentes até prova em contrário e que até lá gozam da presunção de inocência. Tudo o que disse aqui apenas faz com que as pessoas exerçam esse direito de forma simples e eficiente, tudo dentro da lei, pois todos temos direito à nossa privacidade.