O backup do iCloud que a PF usou pra mapear R$ 1,6 bilhão em crimes não tinha uma proteção que existe desde 2022 - a sua provavelmente também não

Na quarta-feira, 15 de abril, mais de 200 policiais federais cumpriram 39 mandados de prisão temporária e 45 de busca e apreensão em oito estados e no Distrito Federal. A Operação Narcofluxo mirava um esquema que, segundo a Polícia Federal, movimentou mais de R$ 1,6 bilhão em lavagem de dinheiro ligada a tráfico internacional de drogas, apostas ilegais e rifas clandestinas. O que deu à PF o mapa completo da organização foi um backup do iCloud.

De acordo com o Poder360, o arquivo pertencia a Rodrigo de Paula Morgado, identificado pela investigação como contador e operador financeiro do grupo. O site afirma que os dados foram obtidos durante operações anteriores realizadas em 2025, e que o backup continha extratos bancários, comprovantes de depósito, diálogos, registros empresariais, contratos, procurações e documentos financeiros. Ainda segundo o Poder360, a PF descreveu o conteúdo como um “mapa” que permitiu identificar a estrutura inteira da organização.

O que o backup do iCloud guardava e por que isso importa do ponto de vista técnico

Quando um iPhone faz backup no iCloud, ele sobe praticamente tudo: mensagens, fotos, documentos, dados de apps, histórico de chamadas e arquivos armazenados no iCloud Drive. Se o backup não tiver a proteção avançada de dados ativada (um recurso que a Apple oferece desde 2022, mas que precisa ser ligado manualmente), a Apple consegue descriptografar o conteúdo mediante ordem judicial.

Segundo a investigação, Morgado confiava na segurança do iCloud para armazenar a documentação financeira do esquema. Essa confiança se transformou no ponto de entrada da PF. Com acesso ao backup, os investigadores conseguiram cruzar dados bancários, identificar empresas de fachada, rastrear movimentações com criptomoedas e conectar nomes que, de outra forma, estariam isolados em camadas diferentes da operação.

O esquema por trás dos R$ 1,6 bilhão, segundo a PF

A operação, autorizada pela 5ª Vara Federal de Santos, cumpriu 39 mandados de prisão temporária contra nomes conhecidos do funk e das redes sociais, incluindo MC Ryan SP, MC Poze do Rodo e Raphael Sousa Oliveira, criador da página Choquei. A defesa de MC Ryan SP afirma que ele tem “absoluta integridade” e que todas as suas movimentações financeiras são legais. Nenhum dos envolvidos foi condenado até o momento.

A Polícia Federal aponta que o grupo utilizava produtoras musicais para misturar dinheiro de origem ilícita com receitas legítimas de shows. A CNN Brasil reportou que a organização teria movimentado mais de três toneladas de cocaína internacionalmente.

As técnicas de lavagem descritas pela PF incluem fracionamento de depósitos bancários (o chamado “smurfing”, que consiste em dividir grandes quantias em depósitos menores para evitar detecção), uso de contas de passagem, laranjas, holdings e operações com criptoativos. A Justiça determinou o bloqueio de até R$ 1,63 bilhão em bens e ordenou o congelamento de contas em corretoras como Foxbit, Mercado Bitcoin, Binance e Coinbase.

Entre os bens apreendidos estão carros de luxo (BMW, Porsche, Land Rover, Mercedes), um relógio Rolex, 120 armas e R$ 300 mil em dinheiro vivo.

O que a Proteção Avançada de Dados faz e por que vem desligada

A Apple oferece desde dezembro de 2022 o recurso de Proteção Avançada de Dados, que ativa criptografia de ponta a ponta para backups do iCloud. Na prática, isso significa que as chaves de descriptografia ficam apenas no dispositivo do usuário. Nem a Apple consegue ler o conteúdo, mesmo com ordem judicial. O recurso cobre backups, notas, fotos, lembretes e a maioria dos dados sincronizados.

O problema é que ele vem desativado por padrão. Para ativar, o usuário precisa ir em Ajustes > Apple ID > iCloud > Proteção Avançada de Dados, configurar um contato de recuperação ou uma chave de recuperação, e confirmar. Não é difícil, mas exige uma ação deliberada que a maioria dos usuários de iPhone no Brasil nunca fez.

A Apple justifica a opção padrão como uma questão de usabilidade: se o usuário perder o acesso ao dispositivo e não tiver configurado a recuperação, os dados são irrecuperáveis. É uma escolha de design que prioriza conveniência sobre privacidade. E é exatamente essa escolha de design que transformou o backup de Morgado numa vitrine para a PF.

Por que criptografia não é coisa de quem tem algo a esconder

O caso da Narcofluxo deixa claro o quanto um backup na nuvem pode conter sobre a vida de alguém. Não é só foto e mensagem. É contrato, procuração, planilha, comprovante, histórico de conversas, senhas salvas no Keychain, dados de saúde do Apple Health.

Os motivos para ativar a criptografia de ponta a ponta vão muito além de proteger segredos. Profissionais de saúde guardam prontuários de pacientes no celular. Advogados trocam documentos com clientes por mensagem. Jornalistas protegem fontes. Psicólogos registram anotações de sessão. Qualquer pessoa que lide com informação sensível de terceiros tem obrigação ética, e em muitos casos legal, de proteger esses dados.

Mas o argumento não para no profissional. Você tem fotos da sua família, conversas íntimas, dados bancários, documentos pessoais e registros médicos no backup do seu iPhone. Basta lembrar do funcionário da Meta que baixou 30 mil fotos privadas de usuários para entender que ameaças não vêm só de hackers externos. Isso tudo é legítimo, é seu, e não é da conta de ninguém. Privacidade não é um benefício que você abre mão por padrão e só recupera quando tem algo a esconder. É o contrário: é um direito que deveria estar ativo por padrão e que você desativa quando quer.

O debate sobre criptografia de ponta a ponta sempre esbarra no mesmo ponto. Governos argumentam que ela dificulta investigações. É verdade, e a Narcofluxo é um exemplo perfeito de como a ausência dela facilitou o trabalho da PF. Mas a pergunta inversa é igualmente válida: quantos jornalistas, ativistas e advogados no Brasil teriam suas vidas expostas se todo backup de iCloud fosse acessível mediante um mandado? Num país onde a estrutura de vigilância do Estado já foi usada para espionar opositores políticos e jornalistas, a criptografia não é paranoia. É higiene digital.

A Apple sabe disso. Por isso criou o recurso. Mas ao deixá-lo desligado por padrão, transfere a responsabilidade para o usuário, que na maioria das vezes nem sabe que a opção existe. O resultado é que bilhões de backups ficam acessíveis por design, e casos como o da Narcofluxo acontecem não porque o iCloud é inseguro, mas porque a segurança máxima é opt-in num mundo onde quase ninguém opta.