É possível rastrear um smartphone roubado e impedir que ele seja ‘formatado’ ou restaurado?

Por - em 28 nov 19 4 anos atrás 1033

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para [email protected]. A coluna responde perguntas deixadas por leitores às quintas-feiras.

É possível impedir que o celular seja ‘formatado’?

A cidade onde moro é relativamente perigosa e já tive celulares roubados. Existe alguma coisa que posso fazer para evitar que alguém formate meu celular? Assim eu posso tentar rastrear, apagar ou bloquear. – Vinicius Rosário

A resposta curta e simples para sua pergunta, Vinicius, é “não”.

É possível descobrir a localização aproximada do aparelho mesmo após o sistema ser “formatado” (redefinido para os padrões de fábrica). O procedimento, nesse caso, seria através do IMEI, o número único de identificação do aparelho que é fornecido às operadoras. O rastreamento teria que ser feito na rede de telefonia, com pedido à Justiça. Você não tem acesso a esses dados.

Por isso, na maioria das vezes, não vale a pena tentar rastrear o telefone. Em vez disso, a operadora e a polícia devem ser comunicadas para que o IMEI entre na lista nacional de bloqueio, o que vai impedir o telefone de ser utilizado em redes celulares brasileiras.

É importante entender que o bloqueio do IMEI não bloqueia o aparelho em si. O smartphone só fica impedido de se conectar às redes de telefonia móvel.

Também é possível tentar manter um programa de monitoramento após o celular ser redefinido. No Android, você quase sempre necessitará de acesso “root” para isso. A habilitação de root fragiliza a segurança do smartphone, então não é um procedimento recomendado.

Além disso, o ladrão poderia contornar essa medida reinstalando completamente o sistema do smartphone.

Resumindo:

Rastrear o telefone pelo IMEI não é impossível, mas é inviável;

Você pode instalar um programa de monitoramento persistente no Android, mas isso pode ser contornado, fragiliza o sistema e, portanto, não é recomendado.

Felizmente, isso não significa que você está indefeso.

Os celulares são regularmente atualizados com novos recursos que dificultam o uso de aparelhos roubados. Desde a versão 5 (“Lollipop”), o Android conta com o Factory Reset Protection (FRP), ou “proteção de redefinição de fábrica”.

Esse recurso detecta uma restauração de fábrica forçada (feita com os botões do aparelho) e exige que você digite a senha da conta Google quando o celular for iniciado após o procedimento.

O iPhone tem exatamente o mesmo recurso, porém com outro nome: “Bloqueio de Ativação”.

Para estar protegido, você só precisa configurar um bloqueio de tela e cadastrar uma conta Google ou Apple no celular (para Android e iOS, respectivamente).

Dessa maneira, quem roubou seu celular será obrigado a encontrar alguma vulnerabilidade no sistema ou invadir a sua conta Google para conseguir passar pelo bloqueio de redefinição. Sem isso, não será possível usar o telefone – mesmo que seja possível redefini-lo.

Não é incomum que, após o roubo de um telefone bloqueado, criminosos tentem enviar e-mails ou mensagens para a vítima (você, no caso) para conseguir acessar a sua conta Google ou Apple e desbloquear o smartphone. Caso você se encontre nessa situação, redobre os cuidados e troque sua senha.

Se o seu celular não tiver bloqueio de tela, o prejuízo será ainda maior. Você terá de trocar as senhas de todos os serviços que estavam cadastrados no celular, como redes sociais, lojas de e-commerce e até apps de entrega de comida. Tudo isso será útil para os bandidos.

Perícia para rastrear perfil fake

Eu e meu namorado estamos recebendo mensagens pelo Messenger de um perfil de Facebook fake falando mal de mim e dele. A mesma pessoa mandava mensagens pelo WhatsApp, de um número que agora está em posse de outra pessoa, que não tem relação com o caso.

Fizemos um B.O. e o celular do meu namorado ficou na delegacia para ser periciado para ver se descobre quem é esta pessoa. Existe esta possibilidade de a polícia conseguir descobrir? Disseram para o meu namorado que o celular dele vai ficar lá uns 3 meses.

Obrigada. – Leandra

Leandra, não é impossível que a perícia do telefone encontre evidências que possam ajudar a identificar esta pessoa. Porém, quem tem essa informação sãs as redes de acesso intermediárias. Nesse caso, seria o Facebook, que é dono do Messenger e do WhatsApp.

Os usuários do WhatsApp e do Messenger se comunicam indiretamente, através dos servidores do Facebook, e desconhecem o endereço de IP um do outro. Logo, esta informação não estará presente no celular do seu namorado. Por outro lado, o Marco Civil da Internet determina que a guarda desses registros é obrigatória — ou seja, o Facebook não pode, em tese, alegar que não dispõe desses dados.

Mas há um detalhe: o prazo para a guarda desses dados é de seis meses. Se essa perícia se prolongar por tanto tempo, há um risco de que os endereço de IP referentes a certas mensagens não estejam mais disponíveis quando eles forem, enfim, solicitados.

Com o endereço de IP em mãos, é preciso ainda solicitar que o provedor de internet responsável pelo endereço identifique o assinante que estava conectado ao IP no horário das mensagens. É assim que você pode chegar no responsável por esses contatos e pelo perfil fake. Os provedores são obrigados a manter esses registros por um ano.

É difícil de saber exatamente o que a perícia policial estaria buscando no telefone. Pode ser que eles queiram registrar os diálogos ofensivos em questão para viabilizar os pedidos de dados ao Facebook e, futuramente, ao provedor.

Informe-se bem sobre o objetivo da perícia e, caso necessário, procure o auxílio de um advogado.

O profissional precisa analisar seu caso específico para analisar se as exigências da polícia fazem sentido e se não há risco de estourar prazos e prejudicar o processo.

G1