Un funcionario de Europol dice que la agencia policial paneuropea es ahora el “lugar al que acudir” para las investigaciones policiales internacionales sobre el uso de servicios de cifrado por parte de redes criminales, tras el desmantelamiento de la plataforma de comunicaciones cifradas Ghost.
Una investigación policial internacional de tres años sobre el servicio de mensajería cifrada de extremo a extremo Ghost ha culminado con redadas policiales y arrestos de varios de sus usuarios involucrados en el crimen organizado, incluidos 38 en Australia, 11 en Irlanda, uno en Canadá y uno en Italia.
Uno de los arrestados en Australia fue un hombre de 32 años que presuntamente era el administrador del servicio Ghost. Se le han acusado cinco delitos, entre los que se incluyen el apoyo a una organización criminal, el manejo del producto de un delito penal y el manejo de información para cometer fraude.
El derribo de Ghost representa la última operación policial dirigida a servicios de mensajería cifrada, tras intentos exitosos anteriores de penetrar las redes telefónicas cifradas EncroChat y Sky ECC en 2020, y el Anom (también conocido como An0m), dirigido por el FBI, suministrado a bandas criminales en un operación encubierta hasta 2021.
En una conferencia de prensa celebrada por Europol, Eurojust y autoridades policiales de nueve países diferentes implicados en la investigación Ghost (que también incluían a Francia, Islandia, Italia, Países Bajos, Suecia y Estados Unidos), los investigadores ofrecieron un desglose de alto nivel de la operación. y cómo se llevó a cabo.
“Esta operación representa más de tres años de arduo trabajo… para desmantelar una herramienta que fue un salvavidas para el crimen organizado y grave”, dijo Jean-Philippe Lecouffe, director ejecutivo adjunto de operaciones de Europol. “Imagínese esto: servidores escondidos en Francia e Islandia, propietarios de empresas en extremos opuestos del mundo en Australia y senderos financieros que conducen directamente a los Estados Unidos. Este fue un juego verdaderamente global del gato y el ratón, y hoy el juego ha terminado”.
Jean-Philippe Lecouffe, Europol
Y añadió: “Estamos enviando un mensaje claro: no importa cuán sofisticada sea la tecnología, no importa cuán bien escondida esté la plataforma, la derribaremos. Este no es nuestro primer derribo y pueden estar seguros de que no será el último”.
Al comentar sobre el papel central de Europol en la investigación, Lecouffe destacó que se ha basado en los éxitos y las lecciones aprendidas de sus desmantelamientos anteriores de las redes EncroChat y Sky ECC, y señaló: “Hemos recorrido este camino antes. Europol se ha convertido en el lugar de referencia para la cooperación internacional en materia de aplicación de la ley cuando se trata de acabar con plataformas criminales cifradas”.
Agregó que aprovechando la experiencia técnica y las capacidades de los diferentes socios involucrados, juntos pudieron trazar “toda la infraestructura global de esta red criminal”, identificando proveedores y usuarios clave, así como coordinando las acciones de eliminación en 40 operaciones operativas. reuniones.
Según un comunicado de prensa de Europol, la organización también contaba con expertos con capacidades técnicas especializadas desplegados en Islandia, Irlanda y Australia. Posteriormente, el Proyecto Overclock del Fondo de Seguridad Interna (ISF), financiado por la Comisión Europea y administrado por el Ministerio del Interior francés, proporcionó más recursos técnicos y desarrollos.
Según la página web del proyecto, Overclock tiene como objetivo lograr un acceso encriptado a la red en vivo “explorando protocolos de red recientes y apuntando a soluciones del lado del servidor que se identifican como columnas vertebrales comprobadas de las infraestructuras de las redes criminales”.
Bertrand Michel, subdirector de la Unidad Cibernética Nacional de la Gendarmería Francesa, dijo en la conferencia de prensa que los recursos técnicos del Proyecto Overclock ayudaron en todos los aspectos de la investigación, pero más notablemente en términos de “habilidades avanzadas de descifrado”.
Añadió: “Gracias a su experiencia, pudimos interceptar, recuperar y, en última instancia, compartir el intercambio de datos de usuarios delincuentes en la plataforma Ghost con nuestro Grupo de Trabajo Operativo. [OTF] socios en los países afectados”.
Según la superintendente Marie Eve Lavallée de la Real Policía Montada de Canadá, investigadores de alto nivel del crimen organizado y especialistas en delitos cibernéticos de Canadá aportaron más conocimientos técnicos, quienes fueron “pioneros” de una nueva técnica para la adquisición de datos de redes cifradas.
“Esta técnica permitió a los investigadores confiscar la evidencia digital que era esencial para todos los miembros de la OTF”, dijo, y agregó que esta colaboración entre los socios encargados de hacer cumplir la ley “nos permite innovar con técnicas de investigación modernas para interceptar, localizar y descifrar mensajes vinculados a actividades ilícitas en plataformas de comunicación seguras y reforzadas”.
Michel también destacó la eliminación anterior de EncroChat, señalando que ayudó a desarrollar las habilidades técnicas y judiciales para manejar este tipo de casos complejos a nivel global. Sin embargo, añadió que desde entonces, “el panorama de las comunicaciones cifradas se ha vuelto muy dinámico y segmentado”, y los grupos criminales se han retirado a redes cifradas más pequeñas.
Brendan Dunford, agente especial supervisor del FBI, añadió que “dichas plataformas tienen un impacto enorme a la hora de facilitar la actividad delictiva en todo el mundo, lo que justifica una respuesta mundial por parte de las fuerzas del orden” contra las plataformas de comunicaciones cifradas que se utilizan con fines delictivos.
En respuesta a las preguntas de la prensa sobre si los delincuentes eran los únicos que utilizaban la red Ghost (lo que ha sido un punto de discordia en la investigación sobre EncroChat), el subcomisionado David McLean de la Policía Federal Australiana dijo que de “cientos de miles de modos interceptados de comunicación, no tenemos evidencia que sugiera que esta plataforma fue utilizada por alguien más que por delincuentes”.
Lecouffe añadió: “Todos los mensajes que atrajeron nuestro interés fueron mensajes intercambiados entre delincuentes, sin duda. Si bien hay mensajes que tal vez no fueron intercambiados por delincuentes, es que no nos llamaron la atención. El uso de este tipo de plataformas realmente lo hacen delincuentes, pero si alguien no lo es, lo dejan de lado”.
Europol afirmó además que está adoptando un “enfoque equilibrado” para detener la delincuencia en plataformas cifradas y al mismo tiempo proteger los derechos de privacidad de los usuarios: “Las empresas privadas que deseen garantizar que sus servicios se utilicen de conformidad con la ley también tienen un papel importante que desempeñar. Deben garantizar que sus plataformas no sean refugios seguros para los delincuentes y deben proporcionar mecanismos para el acceso legal a los datos bajo supervisión judicial y con pleno respeto de los derechos fundamentales.
“Las fuerzas del orden necesitan acceso a las comunicaciones entre sospechosos para combatir delitos graves. Esto puede coexistir con la protección de la privacidad, mientras que la seguridad cibernética está garantizada y existen fuertes salvaguardias y supervisión legales”.