Arquivos UFDR: O Cavalo de Troia na Cadeia de Custódia Digital

Publicado em by Just Arbitration in Analise de Provas Digital, NPD (Núcleo de Provas Digitais), Produção de provas, Provas Digitais

Por Silvana de Oliveira – Perita Judicial, Grafotécnica, Especialista em Provas Digitais e Investigação Forense

Vulnerabilidades nos Arquivos UFDR da Cellebrite

A evolução tecnológica impôs ao Direito Penal contemporâneo o desafio de lidar com novas formas de produção e análise probatória. Nesse cenário, os smartphones tornaram-se verdadeiros repositórios de evidências digitais, revelando não apenas o conteúdo acessado pelo usuário, mas também metadados valiosos para a reconstrução de condutas. No entanto, a confiabilidade dessas provas exige atenção redobrada quanto à integridade dos procedimentos técnicos utilizados, em especial no que diz respeito à cadeia de custódia da prova digital.

Entre as ferramentas mais utilizadas para a extração de dados está a plataforma israelense Cellebrite, especialmente os arquivos gerados por seu sistema: UFD e UFDR. Apesar do prestígio e da ampla adoção institucional, pesquisas recentes apontam fragilidades nos arquivos UFDR, colocando em xeque a confiabilidade da prova digital quando isolada da sua documentação original.

“A integridade probatória não se verifica apenas no conteúdo extraído, mas no processo completo de documentação técnica. O problema é que o arquivo UFDR, por si só, não garante essa integridade. É fundamental que o arquivo UFD — com sua assinatura digital — seja preservado e anexado aos autos. Caso contrário, abre-se espaço para adulterações que comprometem a confiabilidade jurídica da prova.”

Essa advertência ganha contornos ainda mais preocupantes quando se observa que o arquivo UFDR, ao ser manipulado — por exemplo, ao se alterar o conteúdo de uma conversa de WhatsApp — pode ser recompilado e lido normalmente no Cellebrite Reader, inclusive com aparência de integridade, sem que o sistema aponte qualquer erro. Na prática, isso significa que uma evidência digital visualmente “válida” pode, na verdade, estar corrompida.

UFD x UFDR: Diferenças Cruciais

  • UFD: Criado no momento da extração, contém dados técnicos do processo, como horário, versão do software, tipo de cabo utilizado, além de uma assinatura digital (HMAC) que impede modificações não detectadas. É o verdadeiro registro bruto e íntegro da coleta.
  • UFDR: Relatório gerado após a extração, utilizado para navegação e análise do conteúdo extraído (mensagens, mídias, chamadas). Mais acessível, porém vulnerável, já que pode ser manipulado se aberto como arquivo compactado e editado manualmente.

A Falha Exposta

A vulnerabilidade técnica foi revelada por pesquisadores como Daniel Avilla, que demonstraram a possibilidade de adulterar o UFDR com simples renomeações e edições em arquivos internos (como o report.xml), sem quebrar sua estrutura aparente de validade. Essa falha técnica se torna um risco jurídico quando o UFDR é tratado como “prova principal”, desconsiderando o UFD e o próprio dispositivo original.

“Se o UFD não é preservado, perde-se a referência primária da coleta. E, sem o dispositivo original, a análise torna-se irrecuperável. É como tentar validar um exame médico com base apenas no laudo, sem acesso ao exame em si ou à amostra coletada.”

Demonstração prática: prova de conceito1

Figura 1 – Tela do Cellebrite Reader.  À esquerda, o relatório UFDR original; à direita, o relatório UFDR modificado.
Figura 2 – Tela do Cellebrite Reader. Exemplo de assinatura válida em um arquivo UFDR modificado. Na aba Imei por exemplo removi o conteúdo.

Nulidade e Questionamento da Prova

O uso isolado do arquivo UFDR, sem o respaldo do UFD e sem garantia de preservação do smartphone original, abre margem para nulidades processuais, sobretudo quando há alegações de manipulação, adulteração ou falhas na cadeia de custódia.

No contexto jurídico, isso pode ensejar:

  • Pedidos de impugnação do laudo pericial;
  • Desentranhamento da prova digital;
  • Dúvidas quanto à autoria, autenticidade e temporalidade dos dados;
  • Afetação da justa causa para o oferecimento da denúncia ou da sentença penal condenatória.

Recomendações Práticas

Diante do cenário apresentado, seguem algumas medidas essenciais para garantir a conformidade técnica e jurídica da prova digital:

  1. Preservação obrigatória do arquivo UFD, junto ao UFDR;
  2. Anexação da documentação técnica completa da coleta (logs, hash, versão da ferramenta);
  3. Reanálise técnica sempre que houver indício de manipulação;
  4. Capacitação dos operadores do Direito (advogados, juízes, promotores) para compreenderem os limites da prova digital;
  5. Revisão das práticas forenses para adoção de protocolos mais seguros, como aqueles adotados internacionalmente (NIST, Budapeste, ABNT).

Prova digital exige mais que fé pública

A confiabilidade da prova digital não pode repousar apenas na aparência dos relatórios, mas na rastreabilidade completa de sua origem técnica. A crescente presença da tecnologia nos processos penais exige um novo letramento jurídico-digital, especialmente no que tange à cadeia de custódia e às ferramentas de extração utilizadas. A prova digital não é uma moda. É a nova regra. E, com ela, vem a responsabilidade de reaprender a lidar com os vestígios da verdade, agora armazenados em nuvens, arquivos, metadados e estruturas que não se vê a olho nu — mas que definem o destino de vidas, reputações e liberdades.

  1. Vulnerabilidades nos arquivos UFDR da Cellebrite: impactos e riscos da cadeia de custódia da prova https://www.conjur.com.br/2025-jul-18/vulnerabilidades-nos-arquivos-ufdr-da-cellebrite-impactos-e-riscos-da-cadeia-de-custodia ↩︎

Vimos que você gostou e quer compartilhar. Sem problemas, desde que cite o link da página. Lei de Direitos Autorais, (Lei 9610 de 19/02/1998), sua reprodução total ou parcial é proibida nos termos da Lei

Desconhecida's avatar

Publicado por Just Arbitration

Just Arbitration - Câmara de Mediação e Arbitragem. NPD - Núcleo de Provas Digitais NEJA - Núcleo de Ensino Just Arbitration É a forma mais Rápida e Prática de Resolver um Conflito Judicial. Justice for All.