Em uma das maiores operações desencadeadas pela polícia paulista contra quadrilhas especializadas em invadir contas bancárias após o furto de celulares, realizada no final de 2020, policiais ouviram de um criminoso algo que parecia impossível: “Consigo desbloquear todos os modelos de iPhones, do 5 ao 11”.

Até ali, conforme os investigadores contam, os maiores especialistas em segurança de sistema e técnicos forenses admitiam ter falhado em todas as tentativas de invadir celulares bloqueados e, principalmente, acessar contas bancárias pelos aplicativos -já que as senhas não eram salvas nos aparelhos.

Enquanto os técnicos falhavam, pipocavam notícias de vítimas em São Paulo que tiveram suas contas bancárias esvaziadas após terem os celulares furtados, entre eles casos em que o aparelho levado estava com a bateria totalmente descarregada.

A explosão desse tipo de crime, principalmente na capital paulista, foi revelada pela Folha em uma série de reportagens dede o mês passado.

A prisão realizada pelos policiais do Deic (Departamento Estadual de Investigações Criminais) colocou fim em parte das dúvidas. Os bandidos conseguiam sim desbloquear todos os iPhones, até a série 11 (quando a quadrilha foi presa, o início de novembro de 2020, o iPhone 12 não tinha sido lançado no Brasil ainda).

Conforme o delegado Fabiano Barbeiro, responsável pela prisão da quadrilha, a técnica usada pelos criminosos era muito mais simples do que poderia imaginar todos os técnicos -ao menos a técnica utilizada pela quadrilha. “Em resumo, ele não tem nenhum grande esquema de desbloqueio do iPhone.”

De acordo com Barbeiro, para conseguir o desbloqueio dos aparelhos, ele retirava o chip do aparelho furtado e inseria-o em um outro aparelho desbloqueado. Na sequência, passava a fazer pesquisas nas redes sociais (especialmente Facebook e Instagram) para saber qual conta estava vinculado àquele número de linha.

Na sequência, passava a procurar o endereço de email que a vítima utilizava para fazer o backup do conteúdo do aparelho, especialmente em nuvens a iCloud e Google Drive, procurado primeiro pelas extensões @gmail.com.

Ao baixar as informações da nuvem no novo aparelho, passa a procurar ali informações ligadas a palavra “senha” e, segundo dele, obtém geralmente os números e acesso do celular e das contas bancárias.

Ao obter essa informação, devolve o chip ao telefone celular da vítima e, com as senhas em mãos, repassa o aparelho para membro da quadrilha responsável pelo acesso às contas e transferência de tudo o que conseguir para contas bancárias de laranjas.

O suspeito, um técnico em informática de 22 anos, cujo nome é omitido a pedido da polícia, disse ainda que aprendeu a abrir celulares na região central de São Paulo (próximo à região da Santa Efigênia) e ao menos três pessoas dão aulas disso para criminosos interessados em aplicar golpes com celulares.

Os policiais civis também descobriram com o técnico criminoso que na mesma região há um grupo de nigerianos conhecidos por terem muitos aparelhos receptados e, principalmente, por terem softwares capazes de desbloquear os celulares -um método diferente do utilizado por ele.

Na operação do ano passado, 12 pessoas foram presas e outras 28 identificadas como integrantes do esquema. De acordo com o governo paulista, a Polícia Civil de São Paulo tem 12 inquéritos em andamento na capital e no interior.

De acordo com policiais ouvidos pela Folha, que participam de outras investigações, os criminosos preferem celulares já destravados e, por eles, pagam valores até maiores para os furtadores pelo chamado “tapa”.

São quando jovens de bicicleta passam e levar os celulares quando estão sendo usados pelas vítimas. Esses criminosos mantêm o aparelho aberto ao ligar o modo câmera do celular, o que impede o travamento automático. Eles também acionam o modo avião, que evita o rastreamento.

Policiais ouvidos pela reportagem afirmam que algumas invasões mais complexas ainda estão sendo estudadas.

Conforme reportagens publicadas pela Folha, o aumento desse tipo de crime tem preocupado a polícia e, também, os setores de serviços ligados às empresas de telefonia e bancárias, por conta de ressarcimento e ações judiciais.

O Procon-SP tem cobrado medidas dessas empresas e tem mantido programas de orientação dos consumidores.

Procurada nesta terça (6), a Apple informou que não comentaria o assunto. Essa tem sido a mesma resposta dada pela empresa desde o início da série.

De 8 vítimas identificadas pela Folha que tiveram suas contas bancárias invadidas por criminosos, 7 delas tinham iPhone, modelos 10 e 11.

A Febraban tem repetido que os aplicativos dos bancos “contam com elevado grau de segurança desde o seu desenvolvimento até a sua utilização, não existindo qualquer registro de violação dessa segurança”.

“Para que os aplicativos bancários sejam utilizados, há a obrigatoriedade do uso da senha pessoal do cliente. Os dados de uso do aplicativo, bem como a senha do cliente, jamais são armazenadas pelos aplicativos dos bancos nos celulares dos clientes.”