Universo Tecnologico

Youtube Instagram Tiktok Facebook-f
  • Entrar
/ Coluna, Notícias, Redes Sociais / Por

IPED e OCR: Como a Tecnologia Forense Transforma Prints em Provas Digitais

Quando uma reportagem do G1 revelou que mensagens enviadas como “visualização única” no WhatsApp foram recuperadas por peritos da Polícia Federal a partir de capturas de tela feitas no bloco de notas de um celular, muita gente teve a mesma reação: “como assim, isso é possível?”. A resposta passa por um conjunto de tecnologias que, juntas, formam a espinha dorsal da tecnologia forense digital moderna — e que funcionam de maneiras pouco intuitivas para quem usa o celular no dia a dia.

Neste artigo, deixamos de lado os personagens políticos e jurídicos do caso para focar em uma única coisa: como essa engrenagem técnica realmente funciona. Você vai entender o que é o IPED (software brasileiro usado pela PF), como o OCR transforma fotos em texto pesquisável, por que a “visualização única” não é tão segura quanto parece e o que sobra no seu celular mesmo depois de você apagar tudo.

A premissa esquecida: criptografia de ponta a ponta protege o trânsito, não o aparelho

O WhatsApp é frequentemente citado como um aplicativo “seguro” por usar criptografia de ponta a ponta. E ele é — mas é importante entender o que essa expressão realmente significa.

A criptografia de ponta a ponta garante que, enquanto uma mensagem trafega entre o seu celular e o do destinatário, ninguém no meio do caminho (nem o próprio WhatsApp, nem operadoras, nem governos) consegue lê-la. O conteúdo é embaralhado na saída e só é desembaralhado na chegada.

O detalhe crucial está no que acontece depois da chegada. Uma vez que a mensagem desembarca no aparelho do destinatário, ela passa a viver descriptografada na memória do dispositivo — afinal, você precisa conseguir lê-la. E é exatamente aí que a perícia digital entra: ela não tenta quebrar a criptografia do trânsito. Ela acessa o aparelho depois que o conteúdo já chegou e já foi decifrado.

Isso muda completamente a leitura do problema. A pergunta deixa de ser “o WhatsApp é seguro?” e passa a ser: “o que sobra no celular depois que uma mensagem é vista, apagada ou marcada como visualização única?”.

Visualização única: a ilusão da efemeridade

A função de visualização única do WhatsApp foi pensada para mensagens descartáveis: a imagem ou vídeo é exibido uma vez para o destinatário e, em tese, desaparece. Não fica no histórico, não pode ser reencaminhado, não aparece em backups da nuvem.

O ponto é que “desaparecer da interface do aplicativo” e “deixar de existir no dispositivo” são coisas muito diferentes. Quando uma imagem de visualização única é exibida, o sistema operacional precisa:

  • Carregar a imagem em memória RAM para exibi-la;
  • Armazenar dados temporários em cache;
  • Criar miniaturas (thumbnails) para pré-visualizações;
  • Registrar referências em bancos de dados internos do aplicativo.

Esses rastros podem permanecer em vários lugares do aparelho, mesmo após o “desaparecimento” oficial da mensagem:

  • Arquivos temporários e áreas de cache do sistema;
  • Pastas ocultas dentro da estrutura do app;
  • Lixeiras internas que retêm itens excluídos por alguns dias;
  • Regiões da memória marcadas como “livres”, mas que ainda contêm os bits da imagem até que algo as sobrescreva.

Softwares forenses são projetados justamente para vasculhar esses cantos esquecidos. Para o sistema operacional, um arquivo “apagado” geralmente continua fisicamente presente até que outro dado ocupe seu lugar — e ferramentas como o IPED conseguem reconstituir esse material enquanto ele ainda está lá.

O paradoxo do print: transformar texto em imagem deixa MAIS rastro

Aqui está um dos pontos mais surpreendentes da computação forense: a estratégia de escrever uma mensagem no bloco de notas, tirar print da tela e enviar a captura como imagem de visualização única — em vez de digitar diretamente no chat — é frequentemente percebida como “mais discreta”. Na prática, do ponto de vista forense, ela tende a deixar muito mais vestígios, não menos.

A razão é simples e tem a ver com quantos lugares aquele conteúdo passa a ocupar no dispositivo. Uma mensagem de texto digitada no WhatsApp existe principalmente dentro do banco de dados criptografado do próprio aplicativo. Já uma imagem precisa passar por cinco etapas distintas, cada uma deixando rastros:

  1. Geração do print: o recurso de captura de tela cria um arquivo de imagem na galeria do celular;
  2. Processamento pelo bloco de notas: o aplicativo de notas e o sistema de captura deixam entradas em logs e caches;
  3. Salvamento na galeria: a imagem fica armazenada em pelo menos uma pasta de mídia (geralmente “Screenshots”);
  4. Anexo ao chat: ao anexar a imagem ao WhatsApp, são geradas miniaturas e cópias auxiliares;
  5. Envio efetivo: cria referências em pastas de mídia enviada do próprio aplicativo.

Cada uma dessas etapas pode deixar resíduos persistentes. Uma frase digitada como texto vive em um lugar. Uma frase fotografada vive em vários — e a recuperação de arquivos de imagem tende a ser tecnicamente mais simples do que a reconstituição de fragmentos de texto em bancos de dados criptografados.

Esse é o paradoxo central: na tentativa de esconder, você na verdade multiplica os rastros.

OCR: quando uma foto vira texto pesquisável

Recuperar a imagem é só metade do trabalho. Para que ela seja útil em uma investigação que envolve milhões de arquivos, é preciso que o sistema entenda o que está escrito ali. É aqui que entra o OCR — Optical Character Recognition, ou Reconhecimento Óptico de Caracteres.

OCR é a tecnologia que olha para os pixels de uma imagem, identifica formas que correspondem a letras e números, e produz uma representação textual editável e pesquisável. O perito Marcos Monteiro, da Associação dos Peritos em Computação Forense, usou uma analogia precisa em entrevista ao Fantástico: o sistema funciona de maneira parecida com os radares de trânsito que fotografam placas e convertem os caracteres em texto consultável no banco de dados de veículos.

O que o OCR torna possível em uma investigação

Na prática, isso significa que um print de uma conversa, uma foto de um documento ou uma captura do bloco de notas deixam de ser apenas pixels. Eles se transformam em texto que pode ser:

  • Pesquisado por palavras-chave em segundos, mesmo que existam milhões de imagens no caso;
  • Correlacionado automaticamente com outras mensagens, contatos ou arquivos;
  • Filtrado por padrões — como números de CPF, CNPJ, valores monetários, datas, endereços de e-mail e identificadores bancários — usando expressões regulares.

Para uma investigação, isso é uma mudança de escala absoluta. Sem OCR, um perito precisaria abrir e ler manualmente cada imagem suspeita — o que poderia levar meses. Com OCR, ele digita uma palavra na barra de busca e a ferramenta devolve, instantaneamente, todas as imagens em que aquele termo aparece visualmente.

IPED: a plataforma brasileira que organiza o caos digital

A ferramenta citada com mais frequência nesse contexto é o IPED — Indexador e Processador de Evidências Digitais. Trata-se de um software de código aberto (open source) desenvolvido por peritos da Polícia Federal brasileira a partir de 2012 e disponibilizado publicamente no GitHub em 2019. Hoje é uma das plataformas mais utilizadas no mundo para esse tipo de análise.

O criador do IPED é o Perito Criminal Federal Luís Filipe Nassif, do Instituto Nacional de Criminalística da Polícia Federal. Atualmente, ele também é membro do projeto Apache Tika (da Apache Software Foundation) e do Centro de Inovação da Interpol — comprovando o alcance internacional da tecnologia brasileira.

Da Lava Jato para o mundo

O IPED ganhou notoriedade durante a Operação Lava Jato, iniciada em 2014, quando precisou processar volumes gigantescos de dados coletados em apreensões. Antes dele, a Polícia Federal utilizava softwares estrangeiros que custavam aproximadamente R$ 30 mil por licença para cada computador. A criação da ferramenta nacional representou uma economia significativa para os cofres públicos e deu ao Brasil autonomia tecnológica na área de computação forense.

Um esclarecimento importante: o que o IPED NÃO faz

Há uma confusão comum sobre o papel do IPED, e vale desfazê-la. Ele não é o programa que “quebra” a senha de um celular nem o que extrai os dados brutos do aparelho — esse trabalho é geralmente feito por ferramentas comerciais especializadas, como a Cellebrite UFED (israelense, padrão mundial), que produzem arquivos de extração em formatos como o UFDR.

O IPED entra na etapa seguinte: ele recebe esse material já extraído e o processa, indexa, organiza e torna pesquisável. É como se a Cellebrite fosse o caminhão de mudança que tira tudo da casa, e o IPED fosse o organizador profissional que catalogou cada item em prateleiras com etiquetas pesquisáveis.

Principais funcionalidades técnicas do IPED

Entre os recursos mais relevantes da ferramenta brasileira estão:

  • Extração de texto a partir de imagens via OCR — a funcionalidade central que discutimos;
  • Recuperação de arquivos apagados que ainda estejam nos resíduos do dispositivo;
  • Identificação automática de padrões como CPFs, telefones e valores financeiros;
  • Reconhecimento facial e detecção de conteúdos específicos em imagens;
  • Análise de conversas em aplicativos de mensagem, incluindo metadados como remetente, destinatário, data e hora;
  • Geração de relatórios estruturados que servem como prova material em processos judiciais;
  • Alta performance — consegue processar casos de até 135 milhões de itens, segundo a documentação oficial.

A combinação desses recursos é o que permite que um investigador faça, em poucos minutos, uma busca textual sobre o conteúdo de centenas de milhares de imagens — algo que, na ausência da ferramenta, levaria semanas ou meses de trabalho manual.

Uma limitação importante

Vale destacar uma limitação técnica relevante: o IPED consegue reconstituir mensagens apagadas que ainda estejam nos resíduos do dispositivo, mas não consegue recuperar mensagens marcadas como “visualização única” que nunca chegaram a ser baixadas para o aparelho do destinatário. Por isso, em investigações desse tipo, o caminho técnico costuma ser a recuperação dos prints originais que ficaram armazenados no aparelho do remetente — não no do destinatário.

As 4 etapas da perícia digital segundo o NIST

Para entender onde exatamente o IPED se encaixa, é preciso conhecer as etapas do processo completo. Segundo o guia do NIST (National Institute of Standards and Technology), instituto norte-americano referência mundial em padrões técnicos, a perícia digital segue quatro etapas:

1. Preservação do dispositivo

Antes de qualquer análise, o aparelho precisa ser isolado. Isso significa colocá-lo em modo avião, desligá-lo ou armazená-lo em uma bolsa de Faraday — um contêiner blindado que bloqueia sinais de telefonia, Wi-Fi e Bluetooth. Esse cuidado evita comandos remotos, sincronizações automáticas ou exclusões à distância que possam comprometer as evidências.

2. Aquisição (extração) dos dados

Com o aparelho isolado, ferramentas especializadas extraem os dados. Aqui entram softwares como o já citado Cellebrite UFED e o MOBILedit Forensic. Eles geram uma imagem forense — uma cópia bit a bit do conteúdo do dispositivo — que será analisada sem alterar o original.

3. Exame e análise (entra o IPED)

Esta é a etapa onde o IPED brilha. Ele recebe a imagem forense (em formatos como UFDR, E01, RAW/DD, AFF, VHD, VMDK e ISO) e processa todo o conteúdo, criando um índice navegável.

4. Relatório final

Após a análise, o IPED gera relatórios estruturados que servem como prova material em processos judiciais.

Hash: a assinatura matemática que garante a integridade da prova

Há um conceito que aparece em qualquer discussão séria sobre tecnologia forense digital: o hash. Em termos simples, um hash é uma sequência curta de caracteres — uma espécie de assinatura matemática — calculada a partir do conteúdo de um arquivo. Qualquer alteração, ainda que de um único bit, produz um hash completamente diferente.

Isso é útil por duas razões fundamentais:

  1. Garante a integridade da evidência: ao calcular o hash de um arquivo no momento da apreensão e novamente no momento da análise, é possível provar que o conteúdo não foi alterado entre uma etapa e outra;
  2. Identifica duplicatas: dois arquivos com o mesmo hash são, com altíssima probabilidade, idênticos — o que permite identificar cópias em milhões de itens e comparar peças com bases de referência (como bancos de dados de material ilegal usado pela Interpol).

Em um processo, o hash é o que sustenta tecnicamente a chamada cadeia de custódia do material digital: a demonstração matemática de que a evidência apresentada em juízo é exatamente a mesma que foi coletada no momento da apreensão. Sem hash confiável, qualquer prova digital pode ser questionada.

IPED vs outras ferramentas forenses do mundo

O mercado de softwares forenses tem alguns gigantes consolidados. Veja como o IPED se posiciona globalmente:

  • Cellebrite UFED (Israel): referência mundial em extração de dados de dispositivos móveis. Custa centenas de milhares de dólares;
  • EnCase Forensic (EUA): ferramenta proprietária consolidada para análise forense em geral;
  • FTK Forensic Toolkit (EUA): outra suíte comercial popular entre agências de segurança;
  • Autopsy + The Sleuth Kit (EUA): principal alternativa open source internacional;
  • IPED (Brasil): destaque pela velocidade de processamento, suporte a múltiplos formatos e por ser totalmente gratuito e open source.

O grande diferencial do IPED é justamente seu modelo aberto: qualquer pessoa pode baixar, estudar, modificar e contribuir com o código no GitHub, em um repositório mantido pela Polícia Federal brasileira (github.com/sepinf-inc/IPED).

O que isso significa para quem usa o celular todos os dias

Tirando o caso específico que motivou esta análise, há algumas conclusões técnicas que valem para qualquer usuário comum — e que devem mudar a forma como você pensa sobre privacidade digital.

Conclusão 1: privacidade na interface ≠ privacidade forense

Recursos como visualização única, mensagens temporárias e botões de “apagar para todos” são camadas de privacidade na interface — não garantias forenses. Eles cumprem bem o papel de evitar que alguém veja a mensagem por cima do ombro ou rolando uma conversa antiga, mas não fazem o conteúdo deixar de existir no dispositivo.

Conclusão 2: imagens são mais persistentes que texto

A intuição de que “transformar texto em imagem é mais seguro” tende a funcionar ao contrário em uma análise técnica. Imagens são mais persistentes que texto efêmero, deixam mais cópias auxiliares no aparelho e, hoje, são quase tão pesquisáveis quanto texto puro graças ao OCR.

Conclusão 3: “apagado” raramente significa “destruído”

A fronteira entre o que está “apagado” e o que está “presente” em um dispositivo é muito mais porosa do que a interface deixa transparecer. Para o sistema operacional, apagar costuma significar apenas “marcar o espaço como reutilizável” — e enquanto esse espaço não é efetivamente sobrescrito, o conteúdo segue acessível para ferramentas especializadas.

Nada disso é novidade entre profissionais da área. É novidade, e bastante desconfortável, para o usuário comum — que constrói seu modelo mental do aplicativo a partir do que vê na tela, e não do que sobra no silício depois que a tela se apaga.

Perguntas frequentes sobre IPED e tecnologia forense digital

O IPED quebra a senha do meu celular?

Não. O IPED apenas processa e analisa dados já extraídos por outras ferramentas (como Cellebrite). O desbloqueio do aparelho é feito por softwares específicos antes da entrada do IPED no processo.

É possível baixar o IPED gratuitamente?

Sim. O código-fonte está disponível desde 2019 no GitHub oficial da Polícia Federal Brasileira: github.com/sepinf-inc/IPED. Qualquer pessoa pode baixar, estudar e contribuir com o projeto.

O IPED recupera mensagens apagadas do WhatsApp?

Sim, em muitos casos. Mensagens excluídas que ainda estão em cache, backups locais ou setores de memória não sobrescritos podem ser recuperadas. Porém, mensagens enviadas como “visualização única” que nunca foram baixadas no aparelho do destinatário não podem ser recuperadas.

A criptografia do WhatsApp protege contra perícia?

Não totalmente. A criptografia de ponta a ponta protege as mensagens enquanto elas estão em trânsito entre dispositivos. Uma vez que a mensagem chega ao celular do destinatário, ela é descriptografada e armazenada localmente, podendo ser acessada por ferramentas forenses se houver acesso físico ao aparelho.

Tirar print do bloco de notas é mais seguro que digitar no chat?

Não. Pelo contrário: criar um print do bloco de notas e enviá-lo como imagem gera múltiplos arquivos no dispositivo (na galeria, em caches, em pastas de mídia do WhatsApp), aumentando as chances de recuperação por perícia digital. Texto efêmero deixa menos rastros que imagens persistentes.

O IPED funciona em Windows, Mac ou Linux?

Sim. O IPED é multiplataforma e pode ser executado nos três sistemas operacionais. Inclusive, pode rodar a partir de dispositivos removíveis (pendrive), sem necessidade de instalação no computador.

Conclusão: a tecnologia forense brasileira na linha de frente

A tecnologia forense digital evoluiu muito além do que o usuário comum percebe. Combinando OCR, indexação massiva, machine learning e técnicas avançadas de recuperação de dados, ferramentas como o IPED brasileiro transformaram a forma como investigações são conduzidas no Brasil e no mundo.

Por trás dos casos midiáticos que chegam às manchetes, existe uma engenharia sofisticada e silenciosa que reorganiza milhões de fragmentos digitais em narrativas coerentes. E o mais impressionante: parte fundamental dessa tecnologia foi desenvolvida em solo brasileiro, por peritos federais que entregaram à comunidade global uma ferramenta gratuita e de código aberto.

Para o cidadão comum, fica um aprendizado importante: nossa vida digital deixa rastros muito mais profundos do que a interface dos aplicativos sugere. Não se trata de paranoia, mas de entendimento técnico — saber que aquilo que “desapareceu da tela” raramente “desapareceu do dispositivo” é um conhecimento básico de alfabetização digital no mundo de 2026.

Para profissionais de tecnologia, segurança e direito, o IPED representa uma oportunidade incrível de estudar e atuar com uma das ferramentas forenses mais avançadas do planeta — desenvolvida em casa, em português, e disponível gratuitamente para quem quiser aprender.

Gostou de entender os bastidores técnicos da perícia digital? Compartilhe este artigo com amigos que se interessam por segurança da informação, tecnologia e bastidores de investigações. E continue acompanhando nosso blog para mais conteúdos exclusivos sobre segurança cibernética, computação forense e inovações tecnológicas brasileiras. Inscreva-se na nossa newsletter para receber semanalmente as principais novidades do mundo tech direto no seu e-mail!

E você, já tinha ideia de quantos rastros seu celular guarda? Conte nos comentários: depois de ler este artigo, você vai mudar alguma coisa na forma como usa o WhatsApp?

Mais Lidas

Posts Recentes

Sugeridos para você

Rolar para cima