Una operación de la policía francesa y holandesa para piratear EncroChat, una red telefónica cifrada utilizada por delincuentes organizados, ha dado lugar a más de 6500 detenciones en todo el mundo y la incautación de casi 900 millones de euros tras tres años de investigación.
Los investigadores interceptaron, analizaron y compartieron más de 115 millones de mensajes de texto y fotografías supuestamente encriptados enviados por usuarios de EncroChat, con fuerzas policiales en varios países que desbaratan bandas de narcotraficantes organizadas en toda Europa.
La operación condujo al descubrimiento de grupos del crimen organizado que ofrecen “crimen como servicio” que incluye secuestro, extorsión, asesinato y, en algunos casos, tortura, revelaron hoy los fiscales en una conferencia de prensa.
Ha llevado a la incautación de más de 100 toneladas de cocaína, 160 toneladas de cannabis, 3 toneladas de heroína y la incautación de más de 900 armas y más de 21.000 cartuchos de munición.
Europol trabajó con los países socios para identificar los mensajes que indicaban una amenaza para la vida (TTL) que se proporcionaron como transmisión en vivo a las fuerzas del orden, incluida la Agencia Nacional contra el Crimen del Reino Unido. La operación identificó amenazas contra al menos un juez en un país no identificado.
La penetración de EncroChat fue un “cambio de juego”, dijo el Director Ejecutivo Adjunto de Europol, Jean-Philippe Lecouffe, y había impulsado la cooperación internacional en la lucha contra el crimen organizado, lo que llevó a otras tres investigaciones criminales internacionales.
Christophe Husson, segundo al mando de la división de ciberespacio de la gendarmería, dijo que las soluciones técnicas desarrolladas para EncroChat se utilizarían en otras operaciones, incluido el intercambio de criptomonedas. “Hay algunas investigaciones en curso mientras hablamos”, dijo.
El miembro nacional de Eurojust por Francia, Baudoin Thouvenot, dijo que la operación para infiltrarse en EncroChat, que tenía más de 60.000 usuarios, proporcionó a la policía un mapa actualizado del crimen organizado de alto nivel y ayudó a los ministros del gobierno francés a reflejar la realidad de las drogas. tráfico en los puertos franceses.
Los fiscales aprovecharon la conferencia de prensa para criticar lo que describieron como la circulación de información “inexacta e incompleta” en la prensa internacional y en las redes sociales sobre la legalidad de la operación de piratería contra EncroChat.
La fiscal jefe del tribunal judicial de Lille, que supervisó la investigación de EncroChat, Carole Etienne, dijo que la investigación francesa “se llevó a cabo de acuerdo con las normas legales aplicables utilizando una técnica de investigación especial implementada de acuerdo con las disposiciones del Código de Procedimiento Penal. .”
Cómo la policía francesa hackeó EncroChat
La gendarmería nacional francesa comenzó a investigar EncroChat en 2017 después de recuperar teléfonos EncroChat de grupos delictivos organizados involucrados en el tráfico ilegal de drogas. Investigaciones posteriores llevaron al descubrimiento de servidores EncroChat alojados en un centro de datos administrado por la empresa de nube OVH en Roubaix, Francia.
EncroChat vendió sus criptoteléfonos Android BQ Aquaris X2 y X3 Android por unos 1.000 € cada uno y ofreció suscripciones con cobertura mundial, a un coste de 1.500 € por seis meses.
El teléfono prometía a los usuarios comunicaciones encriptadas seguras y anonimato al asignarles un identificador. Tenía la capacidad de borrar mensajes y un código PIN para limpiar el teléfono en caso de emergencia.
Los investigadores pudieron aplicar ingeniería inversa a la red de EncroChat de 72 máquinas virtuales que se utilizan para administrar claves de cifrado, analizar registros de eventos, monitorear el uso de tarjetas SIM y asignarlas al dispositivo correcto, configurar nuevos teléfonos y administrar llamadas de voz, servicios al cliente y otras tareas. .
La agencia de inteligencia francesa DGSE suministró un implante de software, entregado a los teléfonos disfrazado como una actualización de software, que inicialmente recolectó datos históricos de la memoria de los teléfonos infectados, incluidos mensajes de chat almacenados, libretas de direcciones, notas y el número IMEI único de cada teléfono.
En la etapa dos, el implante interceptó los mensajes de chat entrantes y salientes y los transmitió a un servidor administrado por el Centro para la Lucha contra el Crimen Digital (C3N) de la gendarmería en Pontoise, en ambas etapas utilizando un servidor de ‘equilibrio de carga’ comprometido en los datos de Roubaix. centro.
Por separado, la Agencia Nacional contra el Crimen del Reino Unido desarrolló su propio implante para penetrar en EncroChat, que explotó un software de registro de errores en el sistema operativo del teléfono Android, conocido como Marvin APK, para recopilar datos, pero optó por no implementarlo después de que los franceses desarrollaran su propio implante. .
investigación holandesa
La policía nacional holandesa y la oficina del fiscal público iniciaron una investigación, cuyo nombre en código es 26 Lamont, sobre las personas que manejaban EncroChat, que entonces era una de las redes telefónicas encriptadas más grandes de los Países Bajos.
Los holandeses establecieron un Equipo Conjunto de Investigación (JIT) con los franceses en abril de 2020, con el apoyo de la agencia de la UE para la cooperación diplomática en La Haya, Eurojust, y la Agencia Europea para la cooperación policial, Europol.
La policía holandesa analizó más de 20 millones de mensajes de chat, lo que condujo a numerosas investigaciones, arrestos y condenas en los Países Bajos, dijo el fiscal nacional holandés para la cooperación internacional, Renske Mackor.
“Consideramos a estos sospechosos como personas importantes en la capa intermedia de la organización criminal alrededor de EncroChat. Están relacionados con la junta directiva de EncroChat y se comunican con la capa de revendedores”, dijo.
La policía holandesa arrestó a tres sospechosos en los Países Bajos en 2022, bajo sospecha de participación en una organización criminal, lavado de dinero y complicidad con delitos cometidos por sus clientes de EncroChat.
Los sospechosos estuvieron inicialmente recluidos en prisión preventiva, pero han sido puestos en libertad condicional. Mackor dijo que esperaba que se llevara a cabo un juicio en 2024.
Un cuarto sospechoso está prófugo y está siendo perseguido por la policía francesa y holandesa.
arrestos franceses
En su apogeo en 2020, 100 gendarmes trabajaron a tiempo completo en la investigación de EncroChat de forma centralizada y en oficinas locales en Francia. Se desplegaron diez gendarmes en Europol durante 18 meses.
Los investigadores franceses identificaron a una docena de personas sospechosas de ejecutar EncroChat o de ser parte de la red de revendedores de teléfonos EncroChat.
Incluyen al director principal de EncroChat, desarrolladores de soluciones, gerentes de logística, miembros de la estructura de lavado de dinero y revendedores telefónicos.
“Las investigaciones sobre la estructura de EncroChat fueron complejas, dada la estructura de la propia organización, pero sobre todo dada su ubicación en varios continentes, y requirieron numerosos actos de corporación internacional, algunos de los cuales aún están en preparación y/o implementación”, dijo Étienne.
Los delitos bajo investigación incluyen el suministro, transferencia e importación ilegales de dispositivos criptográficos en Francia, que incorporan delitos cometidos en Canadá, República Dominicana, España, Países Bajos, Reino Unido, Alemania, Hong Kong y Panamá.
Tres personas fueron detenidas en España en junio de 2022 y extraditadas a Francia en virtud de órdenes de detención europeas.
Se les imputan los delitos de asociación de delincuentes para preparar delitos sancionados con hasta 10 años de prisión, concierto para adquirir, procesar o vender estupefacientes, concierto para importar estupefacientes en banda organizada, complicidad y complicidad en la adquisición de armas y municiones y lavado de dinero.
Otras personas fuera de la Unión Europea buscadas en Francia aún no han sido acusadas.
Se están llevando a cabo unos 84 procedimientos legales adicionales en Francia, incluidos ocho en Lille, descritos como “incidentales” a la investigación francesa sobre los propietarios y organizadores de EncroChat.
Han dado lugar a 165 detenciones y la incautación de más de dos toneladas de cannabis además de 118 kilos de cocaína, 155 kilos de heroína, cinco armas, 110 vehículos y más de 4 millones de euros en Francia.
operación emma
Europol creó un Grupo de trabajo operativo (OTF), cuyo nombre en código es Emma, para analizar los datos recopilados de EncroChat que opera desde su sede en La Haya.
Emma reunió a investigadores y expertos de Europol, los estados miembros de la UE y otros países, incluido el Reino Unido, para evaluar los datos.
Un equipo grande y dedicado de expertos de Europol analizó más de 115 millones de mensajes y datos que recibió de los socios JIT franceses y holandeses.
El segundo al mando de la división del ciberespacio de la gendarmería, Christophe Husson, dijo que había dos desafíos principales: interceptar las comunicaciones y luego explotar la gran cantidad de datos recopilados.
Europol cotejó y analizó 1,3 terabytes de datos, combinándolos con la información de su propia base de datos para proporcionar casi 700 paquetes de datos de inteligencia a países de todo el mundo. La investigación llegó a 123 países.
“Una investigación conjunta sobre EncroChat nos permitió descubrir una instantánea única del crimen organizado y los grupos delictivos organizados que operaban en la UE pero también más allá”, dijo el Director Ejecutivo Adjunto de Operaciones de Europol, Jean-Philippe Lecouffe.
Lecouffe dijo que la Operación Emma multiplicó los esfuerzos realizados por los estados miembros colaboradores contra el crimen organizado y sería un modelo para futuras colaboraciones. Desde entonces, Europol ha estado apoyando las investigaciones derivadas iniciadas en todo el mundo, dijo.
Los tribunales europeos dicen que EncroChat es legal
Los fiscales criticaron los informes que sugerían que la nueva operación de piratería podría no ser legal según las leyes europeas, y señalaron decisiones judiciales en Holanda y Francia que encontraron evidencia de la red telefónica pirateada que podría usarse en casos penales.
El Tribunal Supremo holandés dictaminó el 13 de junio de 2023 que los tribunales holandeses podían utilizar legalmente material recopilado por investigadores franceses de EncroChat y una segunda red telefónica cifrada, Sky ECC, como prueba en casos penales holandeses.
El tribunal concluyó, siguiendo las remisiones de dos tribunales regionales en los Países Bajos, que los tribunales holandeses deberían respetar las decisiones judiciales que sustentan las investigaciones en otros países en casos penales, citando el principio de “confianza interestatal” entre los estados miembros de la UE.
Este seguiría siendo el caso a menos que un tribunal del país colaborador dictaminara irrevocablemente que la investigación era ilegal o hubiera indicios concretos de que no se puede confiar en los resultados de la investigación, dijo Mackor.
El Instituto Forense Holandés examinó la confiabilidad de los resultados de la herramienta de interceptación francesa y ha informado que no ven razón para dudar de la confiabilidad de los datos recopilados, agregó.
“La Corte Suprema ha dictaminado además que en los presentes casos penales faltan indicios concretos de que los datos no serían confiables. Por lo tanto, por ahora, el Ministerio Público holandés no ve la necesidad de revisar la confiabilidad de los datos”, dijo.
El fallo del Tribunal Supremo de los Países Bajos encaja con otros fallos de los tribunales europeos en relación con la evaluación y el uso de pruebas derivadas de las investigaciones francesas sobre EncroChat y otra red telefónica cifrada, Sky ECC.
“Marca una tendencia importante en la admisibilidad y confiabilidad de las pruebas de los datos obtenidos de la investigación francesa. En ese aspecto, también marca un nuevo período en la jurisprudencia internacional”, dijo.
“La expectativa es que en futuros casos relacionados con el crimen organizado, el intercambio de pruebas y la cooperación para obtener pruebas serán aún más cruciales”.
Sentencia del Tribunal Supremo francés
La división penal de la Corte Suprema de Francia, la Cour de Cassation de París, ha emitido dos fallos sobre la validez de la captura de datos de EncroChat.
Carole Etienne, fiscal jefe del tribunal judicial de Lille, dijo que el primer fallo del 11 de octubre de 2022 validó la captura y modificación de cualquier sistema informático bajo la ley francesa y reconoció el uso del secreto de defensa nacional para proteger el funcionamiento de la dispositivo de captura cumplió con la constitución francesa.
En el segundo fallo del 10 de mayo de 2023, el tribunal confirmó que, dada la ausencia de datos y descripción como parte del proceso de captura digital, los investigadores franceses no estaban obligados a presentar un certificado de veracidad para autenticar los datos utilizados en los procesos.
En el Reino Unido, el Tribunal de Poderes de Investigación dictaminó en mayo que la Agencia Nacional del Crimen (NCA) obtuvo legalmente órdenes judiciales para recibir mensajes de los teléfonos EncroChat pirateados. La admisibilidad de la evidencia de EncroChat continúa enfrentando desafíos legales en varios tribunales de la corona.