Áreas de armazenamento em dispositivos móveis com o sistema operativo Android e a sua relevância na análise forense digital
##plugins.themes.bootstrap3.article.sidebar##
##plugins.themes.bootstrap3.article.main##
Resumo
A digitalização crescente da sociedade transformou significativamente a comunicação, o trabalho e a interação social, conferindo aos dispositivos móveis, especialmente os que operam com o sistema operativo Android, um papel central na vida quotidiana. Estes equipamentos armazenam grandes volumes de dados pessoais, profissionais e sensíveis, tornando-se alvos frequentes de cibercrime e fontes privilegiadas de prova digital em investigações criminais e cíveis.
O presente artigo visa identificar e analisar as principais áreas de armazenamento em dispositivos Android relevantes para a análise forense digital. Para tal, caracteriza-se a arquitetura do sistema operativo e descrevem-se as partições mais significativas para a recolha de evidência, com destaque para /data e /sdcard. Adicionalmente, é abordado o enquadramento jurídico português aplicável à prova digital, incluindo o Código de Processo Penal, a Lei do Cibercrime e a legislação de proteção de dados, com especial ênfase nos princípios da autenticidade, integridade e cadeia de custódia.
A metodologia adotada combina revisão de literatura técnico-científica e análise normativa com aplicação prática através de um estudo de caso. Este estudo focaliza a recuperação de mensagens eliminadas do WhatsApp em contexto de violência doméstica, demonstrando a importância da perícia digital na reconstrução de factos, proteção das vítimas e responsabilização dos agressores.
Conclui-se que a análise forense em dispositivos Android apresenta elevada complexidade técnica e legal, exigindo ferramentas certificadas, procedimentos rigorosos e conhecimento especializado. A integração entre competências técnicas e enquadramento jurídico é essencial para garantir a admissibilidade, fiabilidade e robustez da prova digital, contribuindo para a eficácia da justiça e para a proteção dos direitos fundamentais na era digital.
Downloads
##plugins.themes.bootstrap3.article.details##
Este trabalho encontra-se publicado com a Licença Internacional Creative Commons Atribuição 4.0.
Referências
Afonin, O., & Katalov, V. (2016). Mobile forensics: Advanced investigative strategies. Packt Publishing.
Android Open Source Project. (2023). Android Open Source Project. https://developer.android.com
Casey, E. (2011). Digital evidence and computer crime: Forensic science, computers, and the Internet (3rd ed.). Academic Press.
Cellebrite. (2024). UFED user manual. https://cellebrite.com
Código de Processo Penal. Decreto-Lei n.º 78/87, de 17 de fevereiro. (1987). Diário da República, I Série-A, n.º 40.
Convenção sobre o Cibercrime. (2001). Conselho da Europa, ETS n.º 185, Budapeste.
Correia, J. (2014). Prova digital: As leis que temos e a lei que devíamos ter. Revista do Ministério Público, 139, 101–124. https://rmp.smmp.pt/wp-content/uploads/2014/04/3_RMP_139_Joao_Correia.pdf
Gomes, T. (2018). Investigação criminal e ciências forenses: Novas competências da Polícia de Segurança Pública. In ISCPSI (Ed.), Repositório Comum (RCAAP). http://hdl.handle.net/10400.26/25013
Hermeiro, A. (2023). A cadeia de custódia da prova digital: O uso da tecnologia blockchain como forma de preservação. In Faculdade de Direito da Universidade de Coimbra, Repositório Científico da UC. Universidade de Coimbra. https://hdl.handle.net/10316/107063
Hoog, A. (2011). Android forensics: Investigation, analysis, and mobile security for Google Android. Elsevier.
International Organization for Standardization. (2012). Information technology—Security techniques—Guidelines for identification, collection, acquisition and preservation of digital evidence (ISO/IEC 27037:2012).
Lei n.º 32/2008, de 17 de julho. (2008). Conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas. Diário da República, 1.ª série, n.º 138.
Lei n.º 58/2019, de 8 de agosto. (2019). Execução do Regulamento Geral de Proteção de Dados. Diário da República, 1.ª série, n.º 151.
Lei n.º 109/2009, de 15 de setembro. (2009). Lei do Cibercrime. Diário da República, 1.ª série, n.º 180.
Marques, P. (2013). Informática forense: Recolha e preservação da prova digital. In Universidade Católica Portuguesa, Repositório UCP. http://hdl.handle.net/10400.14/13191
Pereira, M. (2019). Prova digital: Problemas de compatibilização entre as Leis n.º 32/2008, n.º 109/2009 e o Código de Processo Penal. In Faculdade de Direito da Universidade de Coimbra (Ed.), Repositório Científico da UC. Universidade de Coimbra. https://hdl.handle.net/10316/90256
Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016. (2016). Relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Jornal Oficial da União Europeia.
StatCounter. (2020). Mobile operating system market share worldwide. https://gs.statcounter.com
Tamma, R., Skulkin, O., Mahalik, H., & Bommisetty, S. (2018). Practical mobile forensics: A hands-on guide to mastering mobile forensics for the iOS, Android, and Windows Phone platforms (3rd ed.). Packt Publishing.
Venâncio, P. (2011). Lei do Cibercrime: Anotada e comentada. Coimbra Editora.