Forense DigitalCellebritePerícia
Forense digital em celular apreendido: o método José Jocafe (Cellebrite não é mágica)
Como conduzir perícia forense em smartphones no contexto brasileiro: chip-off, JTAG, extração lógica e o que fazer quando Cellebrite falha.
por José Jocafe de Moura Cavalheiro22/04/202610 min de leitura
Cellebrite não abre tudo. E o Brasil precisa saber disso.
Nos últimos 18 meses recebi mais de 40 casos de perícia de celular onde Cellebrite UFED travou — Pixel 8 com GrapheneOS, Samsung S24 com Knox, iPhones com Stolen Device Protection.
Como jurista e red team operator, eu, José Jocafe, opero nessa zona cinzenta onde a perícia oficial precisa de alguém que saiba combinar técnica ofensiva com cadeia de custódia válida.
A pirâmide forense moderna
| Nível | Técnica | Quando usar |
|---|---|---|
| 1 | Extração lógica via ADB/iTunes backup | Aparelho desbloqueado e cooperativo |
| 2 | Sistema de arquivos (AFU) | Bootloader unlock disponível |
| 3 | Físico via EDL / DFU exploit | Quando há CVE aplicável |
| 4 | Chip-off / JTAG | Último recurso, destrutivo parcial |
| 5 | Side-channel / fault injection | Lab de pesquisa, raríssimo em campo |
Quando o Cellebrite falha
Soluções que mantenho no meu arsenal:
- MVT (Mobile Verification Toolkit) para iOS — checkra1n ainda funciona em A10/A11
adb backupantigo + parser próprio para Android < 10- EDL mode com loaders públicos para Qualcomm
libimobiledevice+ extração de keychain quando o aparelho está em AFU
Tudo isso documentado no padrão NIST SP 800-101 R1 e na ISO/IEC 27037, que é o que juiz brasileiro aceita.
Escrito por José Jocafe de Moura Cavalheiro — fundador da Alfa10x, jurista, full stack developer e red team operator. Siga em LinkedIn, GitHub, X / Twitter e YouTube.
