Ausência de obstáculos, um sistema de colaboração baseado em nuvem e um anseio por inovação reuniram 23 agências no mesmo local para construir esta incrível unidade de combate ao crime.

À medida que as agências se concentram no futuro, muitas estão transformando a maneira como conduzem as investigações para maximizar a inteligência digital como uma forma de proteger as comunidades contra a crescente ameaça de criminosos que usam a tecnologia digital na prática de atividades ilícitas.

A inteligência digital é composta por duas partes – os dados coletados de fontes digitais e tipos de dados (dispositivos e a nuvem) e o processo pelo qual as agências analisam e obtêm insights desses dados para executar as investigações com mais eficiência.

James H. Barber, o visionário por trás do Gulf Coast Technology Center (GCTC).
Ex-delegado da cidade de Mobile, ele agora atua como Diretor de Segurança Pública (Crédito: https://www.mobilepd.org/news)

A fim de se tornarem “prontos para a inteligência digital”, os gerentes de agências com tendências avançadas estão avaliando os desafios dos departamentos e comparando-os com os ativos tecnológicos (e pessoal treinado) que têm à disposição. Isso revela quais ferramentas precisam ser incorporadas nos fluxos de trabalho hoje para promover a eficiência nas operações no futuro.

Uma organização que adotou essa estratégia e a levou adiante de uma maneira nova e ousada é o Gulf Coast Technology Center (GCTC).
A visão do GCTC veio do então delegado James H. Barber (atualmente, ele é diretor de segurança pública) da cidade de Mobile, que queria constituir uma unidade de inteligência de última geração dentro da cidade, e não uma que acabaria por atender toda a Costa do Golfo. Em 2015, o diretor de segurança pública Barber ligou para o veterano policial Kevin Levy, que agora é comandante da divisão cibernética do departamento de polícia de Mobile, pedindo que transformasse a sua visão realidade.

Laboratório de perícia digital no Gulf Coast Technology Center (crédito: https://www.al.com/news/mobile.html)

Vendo o policiamento de uma nova perspectiva

“O que ele [diretor Barber] queria fazer era basicamente iniciar um programa de segurança pública orientado por inteligência que manteria nossos policiais [e] comunidades seguras e levaria o departamento de polícia para uma nova geração.

“O maior ativo para nós é ter todos esses produtos que funcionam muito bem juntos, especificamente na família Cellebrite, que nos permitem reconstituir a históriado começo ao fim”.

Parte da visão do diretor Barber era construir um laboratório forense digital incomparável com profissionais altamente treinados para atender toda a Costa do Golfo.

Primeiro, o comandante Levy começou reunindo a equipe certa de pessoas, o que já era um desafio. Como ele descreve: “Basicamente, recrutamos pessoas para trabalhar comigo neste empreendimento, dentro do departamento, que tinham as habilidades e a aptidão ou que queriam participar do treinamento, para que pudéssemos primeiro modernizar o programa”. O desafio era encontrar pessoas “que estivessem dispostas a abandonar o que era normal, que é andar em um carro de polícia, e vir e fazer algo que não era normal para a polícia, que era montar um laboratório e um centro de tecnologia”.

Assim que conseguiu reunir o que descreve como sua equipe central de “pessoas incríveis” (investigadores, detetives, analistas e técnicos de laboratório experientes), o comandante Levy poderia começar a desenvolver a parte técnica do laboratório.

O que começou com um examinador que atendia a uma única agência ocupando “um armário”, conforme Levy descreveu o primeiro laboratório, agora cresceu e se tornou uma instalação de várias agências e ocupa aproximadamente 250 m2 e conta com mais de 10 examinadores de laboratório.

“Em um determinado dia, hospedamos mais de 40 pessoas que estão participando do programa”, disse o comandante Levy.
Isso inclui parceiros que vêm de 27 diferentes agências de segurança pública federais, estaduais e locais e algumas entidades militares.

O que diferencia o GCTC, de acordo com o comandante Levy, é que se trata de ambiente colaborativo em que todas as partes interessadas compartilham a responsabilidade. Ao contrário das agências tradicionais compostas por oficiais locais que atendem apenas a uma comunidade finita, os parceiros do GCTC vêm de todo o país para atender coletivamente não apenas a cidade de Mobile, mas toda a região da Costa do Golfo.

O modelo do GCTC também difere muito da maneira como a maioria dos condados/estados conduz suas iniciativas. “Encontramos parceiros que ajudam a gerenciar as operações do dia a dia”, disse o comandante Levy, “para que todos sintam que estão recebendo uma resposta justa sobre a direção que seguimos e quais casos priorizamos. Não há papelada, apenas um aperto de mão. Contanto que alguém precise de algo como assistência mútua, nós faremos. Portanto, não se trata apenas do “que é melhor para o departamento de polícia de Mobile?”, mas sim de: “O que é mais interessante para a comunidade e a Costa do Golfo?”.

“O que ele [diretor Barber] queria fazer era basicamente iniciar um programa de segurança pública orientado por inteligência que manteria nossos policiais [e] comunidades seguras e levaria o departamento de polícia para uma nova geração”.

De acordo com a visão das cidades e em parceria com outras agências, a estrutura de financiamento e de hierarquia deles também são diferentes.
“Não recebemos nenhum subsídio federal para fazer nosso trabalho. Todos os nossos parceiros entraram em ação ou contribuíram da maneira que podiam”.

“Não somos obrigados a seguir a prescrição específica de ninguém.
Encontramos as diretrizes e os requisitos de credenciamento mais rígidos que qualquer agência tinha e os adotamos. Normalmente esse é o serviço secreto”.

“Buscamos cumprir os requisitos mais estritos que qualquer um dos nossos parceiros, para que não haja uma agência aqui que opere fora das suas próprias diretrizes e procedimentos. No entanto, tentamos permanecer o mais ágil e flexível possível para que pudéssemos não ficar presos a tantas regulamentações que nos impedisse de funcionar, o que normalmente acontece com muitas agências, não por causa de qualquer legislação, mas porque a própria agência desenvolveu uma política que apenas a restringe”.

Desafios

Para manter os casos em movimento, o GCTC estabeleceu um padrão muito alto ao se comprometer com um período de resposta de 2 semanas e meia em relação aos dispositivos. No ano passado, o GCTC viu um pouco mais de 2.500 desses dispositivos passarem por suas instalações. Isso representa pouco mais da metade dos dispositivos de toda a região.
E esse número está crescendo.

Para se manter à frente, o comandante Levy equipou sua equipe com o Cellebrite Premium, que é usado junto com outros bootloaders para lidar com dezenas de dispositivos em vários estágios de download ao mesmo tempo. Ele também acredita veemente no Cellebrite Pathfinder, que é viabilizado por IA, para ajudar sua equipe a transpor grandes quantidades de dados rapidamente e encontrar inteligência acionável. A utilização de um conjunto completo de soluções de inteligência digital permitiu que a equipe processasse mais dispositivos com mais rapidez, o que levou à redução real do crime e ao fechamento de casos. As evidências digitais ajudaram a retirar os infratores mais habilidosos das ruas e encerrou com êxito os casos que antes poderiam permanecer abertos. Cada tipo de crime é contabilizado separadamente. Portanto, as indicações percentuais individuais refletem cada tipo de crime de maneira diferente. No entanto, o suporte para a solução de crimes violentos e financeiros em andamento, no que se refere à evidências digitais, foi solicitado em mais de 80% das investigações, em relação aos 30% de solicitações em apenas cinco anos atrás.

O Cellebrite Pathfinder monta rapidamente todas as conexões entre os suspeitos e aqueles com quem eles tiveram contato para começar a criar linhas do tempo valiosas nos casos. (Imagem: Cellebrite)

Ampliação do laboratório: a meta de Levy é manter o tempo de resposta de 2 semanas e meia ao ampliar o laboratório. Essa ampliação não se trata apenas de aumentar o número de funcionários, como Levy apontou. “Mais pessoas ajudam”, disse ele, mas, na verdade, o que realmente ajuda são mais dispositivos, mais licenças. E descobrir que uma pessoa pode realizar várias tarefas em três máquinas diferentes.

O segredo é não permitir que entraves retardem o processo. “Descobrir qual é esse obstáculo e removê-lo para que você possa continuar a se mover por esses caminhos paralelos, enquanto alguém soluciona o problema [empecilho] é fundamental”, de acordo com o comandante Levy.

Dispositivos de alta tecnologia: o comandante Levy disse que o maior desafio do GCTC vem de criminosos que usam os dispositivos de alta tecnologia mais recentes para os quais seu grupo pode ainda não ter uma solução atualizada: “Tem havido algumas pessoas muito criativas de penitenciárias que fizeram uma espécie de superengenharia em seus próprios dispositivos, e isso é mais um desafio físico. Mas o maior desafio agora vem de um indivíduo que entrou, comprou um Samsung completamente novo, saiu pela porta, cometeu um crime com ele, carregou todas as evidências nele e recuperamos o telefone uma hora depois.

“Isso vai levar pouco de tempo, porque os produtos da Cellebrite e algumas outras ferramentas podem ou não ter conseguido contornar isso… nesse dispositivo específico”.

Assim, sua equipe tem uma taxa de sucesso muito alta em conseguir coletar legalmente dados de 70% a 80% dos dispositivos que recebem.

Arquivamento e armazenamento: “Manter o volume de dados que precisamos reter por anos até que vá para o julgamento, e ter alguém para limpar o que não for mais necessário depois que o julgamento termina.
Esse foi o nosso maior diferencial”, disse o comandante Levy.

“Quando começamos, colocávamos alguns dispositivos em uma prateleira e deixávamos eles rodando com o que quer que estivesse carregado neles ou na própria caixa para viagem. E agora, a qualquer momento, podemos ter de 200 a 300 dispositivos que conectados ao Cellebrite Premium, dependendo do produto que estivermos usando, ou em uma prateleira com algum outro bootloader rodando.

“E o que começou como um grande concurso de espera, agora é uma espécie de caça ao tesouro, porque, com tantos dispositivos no que chamamos de ‘estacionamento’, em qualquer dia, temos quatro, cinco, seis (ou mais!) que estão sendo acessados legalmente. Tivemos que esperar um pouco, mas agora, quase todo dia que vamos lá, há alguns que foram acessados (ou que estão prontos para serem acessados) ou são acessados e estão na caixa Premium. E isso sem contar os dispositivos que são acessados em um período relativamente curto: você os conecta, eles são acessados legalmente e já vamos ao que interessa. Estes estão demorando mais, ou tivemos que carregar algum tipo de programa neles para acessá-los legalmente. Então, sim, esse é o nosso maior desafio”.

Gestão de vários casos com a tecnologia

Com tantos dispositivos quantos estão lidando e solicitações que chegam de toda a região da Costa do Golfo, o GCTC está sempre executando várias investigações. O que torna a maneira como eles abordam as investigações verdadeiramente inovadora, no entanto, são três fatores:

Triagem de casos: “Usamos um sistema de colaboração on-line baseado em nuvem”, disse o comandante Levy, “de modo que tudo o que chega – cada exame de telefone, exame de computador, todo tipo de solicitação fora da perícia que recebemos – vai para esse sistema”. Poder puxar os casos para que toda a equipe possa priorizar a solicitação e decidir quem é melhor para o caso é uma grande vantagem no início das investigações.

Maximização da análise: a equipe do GCTC participa de tudo com o Cellebrite Pathfinder. “Não nos separamos por agências”, disse o comandante Levy, “tudo é colocado em um caso principal, se fizer sentido.
Estamos criando repositórios de contatos e referências cruzadas de tudo”.

Cellebrite Pathfinder (imagem: Cellebrite)

Colaboração: como o GCTC tem várias agências no mesmo local, os representantes de uma agência podem literalmente ir até uma baia para fazer perguntas ou obter informações de um colega de outra agência sem passar por muitos obstáculos. Esse tipo de colaboração permite que o GCTC mova o processo investigativo em alta velocidade.

Juntando tudo

Para maximizar a inteligência digital, o comandante Levy e sua equipe fazem uma abordagem holística da tecnologia digital, usando uma combinação de ferramentas que funcionam de forma simultânea que oferece suporte a uma solução completa.

“O maior ativo para nós é ter todos esses produtos que funcionam muito bem juntos, especificamente na família Cellebrite, que nos permitem reconstituir a história do começo ao fim”, disse o comandante Levy.

“As pessoas ligam e perguntam: ‘Como funciona o Premium?’ ou ‘Como funciona o Analytics?’ ou ‘Vocês têm uma licença do UFED para PC?
Qual é a sua opinião sobre esse software?’ Todas essas perguntas são ótimas… Mas o que digo às pessoas é: ‘Você está vendo apenas uma peça do quebra-cabeça’. O produto que funciona melhor para nós é o pacote [inteiro] de produtos que nos permite reconstituir toda a história.
Porque, se qualquer uma dessas peças não funcionar, perderemos esse elo”.

Como a maioria dos departamentos, o orçamento do GCTC não permitiria a compra antecipada de todas as soluções que eles agora usam. “Aos poucos, tivemos que desenvolver um caso para o programa, uma justificativa que explicasse não apenas por que queríamos comprá-lo, mas por que queríamos gastar esse montante a cada ano para continuar a reconstituir a história.

O comandante Levy ressaltou um estudo de caso recente que mostra como ter as ferramentas certas, pessoal treinado e diálogo aberto entre os membros da agência permitiu que o GCTC reconstituísse toda a história, que vai de um crime menor a um grande organização criminosa e, por fim, à solução de dois homicídios.

Estudo de caso – como dois telefones levaram a um duplo homicídio

Há cerca de três meses, a equipe do comandante Levy recebeu um caso simples de roubo de veículo. Após uma breve investigação, eles prenderam um indivíduo que estava roubando carros e veículos ATV.

Os policiais que realizaram a prisão descobriram dois telefones celulares nesse caso: um estava no veículo em que prenderam o suspeito e o outro estava no bolso dele. Este era um caso do Departamento de Polícia da Cidade de Mobile e eles trouxeram os dois telefones.

Por acaso, um dos examinadores da equipe do comandante Levy era do gabinete do xerife do condado de Baldwin. Eles analisaram a tela de colaboração do GCTC em nuvem e perceberam que algumas das informações eram estranhamente familiares com um caso em que estavam trabalhando no Condado de Baldwin.

O examinador perguntou se ele poderia pegar aqueles telefones, fazer o exame e rodá-los no Analytics. Ao fazer isso, ele percebeu que os casos em que estava trabalhando no Condado de Baldwin estavam potencialmente relacionados. Ele pegou os telefones do caso do Condado de Baldwin e adicionou esses dois ou três telefones celulares ao caso.

“Não estamos retrocedendo, estamos avançando. E é disso que a polícia precisa agora”.

O que começou com dois telefones agora tinha cerca de cinco telefones em evidência, progredindo para uma conspiração maior que envolvia os mesmos suspeitos.

O comandante Levy disse que o examinador comparou as listas de contato nos dois casos e rapidamente percebeu que essas pessoas se conheciam e, assim, começou a adicionar alguns pontos de geolocalização à investigação.

Esses dois casos se tornaram objeto de discussão, de acordo com o comandante Levy. “Temos sessões regulares de compartilhamento de informações com nossos analistas que entram em contato com os investigadores em todos esses casos e perguntam o que eles estão procurando e o que estão tentando cumprir. Isso faz parte da reconstituição dos fatos. Portanto, não apenas descartamos cegamente um telefone, examinamos os telefones e descartamos as evidências, enquanto nossos analistas tentam descobrir o que o “cliente” (nossos investigadores) está procurando.

A criação de uma sólida cadeia de evidências começa com a coleta legal de dados com solidez forense para garantir que a integridade e a conformidade dos dados sejam mantidas”.
(Crédito: https://www.newsbreak.com/news/)

“Assim que a história começa a ser reconstituída: ‘Estamos procurando uma pessoa que pode estar trabalhando para outra pessoa’, e percebemos que todas essas pessoas respondiam a uma entidade desconhecida e que podem não se conheceram diretamente, mas todos elas têm uma terceira pessoa em comum, o caso começou a se expandir.

“No fim de maio, tínhamos provavelmente 15 telefones que foram retirados e colocados neste único arquivo. Isso significa que há várias pessoas envolvidas”.

O que começou como uma rede de roubo de carros se transformou em uma rede de roubo de veículos e uma rede de roubo de armas de fogo. A rede de roubo de armas se transformou em uma rede de distribuição de armas de fogo na rua onde as armas estavam sendo vendidas. As armas levaram a dois casos ativos de homicídio.

Os investigadores nunca saberiam de onde vieram as armas se não tivessem apreendido os telefones destes carros, que eram usados por pessoas que roubavam carros e armas.

De acordo com o comandante Levy, “tudo isso aconteceu em cerca de três semanas. O único caso de homicídio, que estava aberto há quase um ano, era um dos casos do nosso parceiro. O outro caso de homicídio foi um caso local aqui [em Mobile] e, potencialmente pode envolver alguns tiroteios em residências ocupadas – esta parte ainda precisa ser identificada, eles ainda estão trabalhando nesta parte do caso. Tiroteios em veículos onde ninguém foi realmente morto não seriam registrados como homicídios, porque ninguém morreu, mas acreditamos que um dos suspeitos pode estar potencialmente envolvido”.

Destacando o poder de colocar tudo no Analytics, o comandante Levy resumiu o caso desta forma. “Se não tivéssemos contatado todos os investigadores de todas as diferentes agências durante o processo analítico, nunca teríamos conseguido juntar todas as peças da história.

“Você tem que se concentrar em uma área, até mesmo na perícia digital. É como a medicina agora, certo? Existem diferentes disciplinas, e você se torna um especialista em assuntos diferentes, mesmo dentro da área”.

“Todas as ferramentas vieram juntas… então criamos uma linha de montagem que funciona da mesma maneira que a história seria contada, ou seja: Obter os dados, processar os dados, analisar os dados e comunicar-se diretamente com o solicitante. O produto que devolvemos não é apenas para o investigador, mas também para o promotor, porque podemos explicar a eles como obtivemos as evidências e o que elas eram”.

Reconstituindo toda a história no tribunal

O processo de reconstituição dos fatos se estende até o tribunal. Em vez de enviar apenas um investigador ao tribunal como testemunha-chave, o comandante Levy pode enviar uma equipe de especialistas, cada um desempenha um papel ajudando os promotores a apresentar o caso.

“Ao difundir o processo de testemunho e o processo de recuperação de evidências, desde examinadores a analistas e investigadores, não apenas reconstituímos a história, como também criamos um caso mais sólido, em que quatro pessoas contam a mesma história, contra uma pessoa cuja reputação pode ou não ser manchada só porque o advogado de defesa quer que o júri não goste da polícia ou qualquer que seja o cenário”.

Nenhuma das formas criativas adotadas pela equipe do comandante Levy durante as investigações seria possível, no entanto, sem as pessoas certas, que atualizam constantemente suas habilidades por meio de treinamentos.

O treinamento é crucial

Na opinião do comandante Levy, a utilização de inteligência digital em toda a sua extensão “não pode ser realizada sem uma compreensão completa e natural da inteligência: como ela funciona, qual é o seu ciclo de vida e como usá-la. Se você trabalha no Center, 25% do seu tempo deverá ser aplicado em treinamentos. Nos outros 75% do tempo, você trabalhará em casos e resolvendo crimes.

“Acreditamos que menos do que isso é um desserviço ao agente, porque a tecnologia muda muito rapidamente. Você tem que se concentrar em uma área, até mesmo na perícia digital. É como a medicina agora, certo? Existem diferentes disciplinas, e você se torna um especialista em assuntos diferentes, mesmo dentro da área. E reconhecemos isso. Queremos que as pessoas descubram qual é o seu nicho, qual é a sua zona de conforto, qual é o seu ponto forte. E queremos enviá-las para o máximo de treinamento possível nessa área e treiná-las de forma cruzada com outras.

Esperamos que cada pessoa que enviamos para uma sala de treinamento volte como um instrutor. E que traga algo importante que possa compartilhar conosco. Questionamos eles depois que voltam do treinamento e esperamos que compartilhem isso com as pessoas aplicáveis certas aqui”.

Fazendo a coisa certa

No que diz respeito a conseguir a adesão da comunidade sobre o uso de dados digitais para resolver casos, o comandante Levy diz que se trata de ética e comunicação.

“Você tem que continuar fazendo a coisa certa”, disse ele. “É por isso que gastamos tanto tempo treinando as pessoas sobre quais são as leis que abrangem os dispositivos e como estamos coletando dados, para que possamos estar sempre do lado certo; que tomamos a decisão certa pelo motivo certo”.

Levy vê o alcance da comunidade como uma forma de reforçar sua mensagem positiva de policiamento.

Instruir os pais: “como manter os filhos seguros em seus telefones” é um dos assuntos que sua equipe ensina nas escolas para que os membros da comunidade vejam que a polícia não está lá apenas para prender menores. Na verdade, eles estão lá para mantê-los seguros. “Nosso trabalho número um é mantê-los seguros”, disse Levy. “E interagimos dessa forma”.

“Uma das primeiras coisas que tivemos que fazer foi treinar nossos oficiais sobre o que era a tecnologia e como ela funcionava, para que, quando interagissem com a comunidade, entendessem sobre a privacidade das pessoas, mas também sobre o valor potencial desse item como evidência”.

Interação com a comunidade: “Uma das primeiras coisas que tivemos que fazer foi treinar nossos oficiais sobre o que era a tecnologia e como ela funcionava”, disse o comandante Levy, “para que, quando interagissem com a comunidade, entendessem sobre a privacidade das pessoas, mas também sobre o valor potencial desse item como evidência. Dessa forma, eles estão mais bem preparados para explicar por que estão fazendo seu trabalho, em vez de apenas ir e pegar um monte de objetos e as pessoas pensarem: ‘Nossa, ele pegou meu telefone’. Assim, instruir o oficial da linha de frente é a coisa mais importante a se fazer”.

“Você precisa se lembrar disso: na maioria das vezes, as pessoas que entram em contato com a polícia estão tendo o pior dia de suas vidas, sejam elas o suspeito, a vítima ou uma testemunha. E assim, a polícia, todos os dias, entra em contato com pessoas que, naquele momento, estão tendo o pior dia de suas vidas. Mas um oficial vê isso todos os dias, várias vezes ao dia.
Por conta disso, muitos deles ficam complacentes, deixando de reconhecer que é tudo sobre a mesma história. “Queremos contar a história com o telefone, mas você também precisa entender a história dessa pessoa.

Não estamos no lugar delas e não vemos o que elas veem. Os oficiais veem pela janela do carro da polícia, mas você deve se lembrar de que as pessoas estão nas ruas olhando para dentro do carro da polícia, e é uma perspectiva completamente diferente. Por isso, queremos treinar os oficiais digitalmente com nossos dispositivos, mas, se você quiser confiança, deverá olhar por ambos os lados do para-brisa, não apenas por um lado.

“Tentei outras coisas e fiz outras ao longo da minha vida, aqui e ali, e nada é mais gratificante do que ajudar alguém. E eu sei que parece ingênuo, e muitas pessoas perderam a esperança nisso, mas, lá fora, eu vejo isso todos os dias.

Sei que estamos fazendo a coisa certa e indo na direção certa. Não estamos retrocedendo, estamos avançando. E é disso que a polícia precisa agora”.