No início deste mês, as autoridades judiciais e policiais da França e da Holanda, juntamente com a Europol e a Eurojust, comunicaram por meio de uma conferência de imprensa os resultados de uma investigação contra o crime organizado, na qual também participaram agências de investigação nacionais de outros países, que permitiu a prisão de mais de 700 criminosos em diferentes países e a apreensão de somas milionárias de dinheiro, drogas e armas. O sucesso dessa operação conjunta foi possível graças ao fato de terem conseguido acessar a um aplicativo de mensagens criptografadas usado por criminosos e que se chama EncroChat.
As autoridades do Reino Unido, representadas pela Agência Nacional do Crime (NCA) nessa operação conjunta com agências e a polícia de diferentes países, classificaram essa ação contra o crime organizado como “a mais ampla e profunda que o Reino Unido já realizou em sua história”.
O que aconteceu?
Embora os detalhes não tenham sido divulgados publicamente, de acordo com um artigo da Vice, as autoridades conseguiram controlar o domínio usado pelo aplicativo de chat criptografado, o que permitiu redirecionar o tráfego de rede para servidores controlados pelas autoridades e que foram usados para distribuir malware aos telefones com o EncroChat, ou seja, aos dispositivos que estavam sendo usados pelos criminosos. O malware implantado conseguiu interceptar mensagens de texto sem formatação, pinos de bloqueio etc. Presume-se que as autoridades contaram com a colaboração de diferentes empresas, como a registrante do domínio e o fabricante dos cartões SIM usados nos telefones com o EncroChat. Dessa forma, as informações coletadas foram usadas para encontrar as identidades de diferentes quadrilhas criminosas e policiais cúmplices nos crimes. É importante destacar que após a operação, o serviço do EncroChat foi encerrado.
EncroChat
O EncroChat era um provedor de comunicações criptografadas que também oferecia um telefone celular modificado que incluía um serviço de mensagens instantâneas. Esses dispositivos tinham algumas medidas de segurança que os telefones normais geralmente não têm. Por exemplo, esses telefones, vendidos por aproximadamente US$ 1.000, não possuem câmera, microfone ou GPS. Além disso, esses dispositivos usam um sistema operacional modificado que executa várias funções - por exemplo, eles tinham um código PIN “do pânico" que, quando inserido, apagava todo o conteúdo do telefone.
Por outro lado, possuía vários serviços, como um aplicativo de chat criptografado e um serviço de VoIP para fazer chamadas com segurança. Uma das principais vantagens que os prestadores deste serviço ofereciam a seus clientes era a não colaboração em investigações policiais, ao contrário de outras empresas que oferecem serviços de comunicação que geralmente revelam dados quando estão sob pressão - ou outras nas quais serviços de inteligência ou governos são acionistas (como é o caso de vários serviços VPN). No caso do EncroChat, esses serviços tinham um custo de US$ 1.500 por mês, que poderia ser pago anonimamente através de criptomoedas.
A infraestrutura que o EncroChat forneceu como serviço era uma rede fechada. Ou seja, os usuários não podiam fazer chamadas para outros telefones, eles só podiam se comunicar. Estima-se que a rede tenha cerca de 60.000 assinantes, muitos dos quais vinculados a organizações criminosas.
Fim do problema para as autoridades?
Não é a primeira vez que algo assim ocorre. Em 2018, o FBI realizou uma operação semelhante contra o Phantom Secure, na qual cerca de 10.000 telefones criptografados foram sequestrados. Um porta-voz da NCA questionado sobre a investigação admitiu que "os criminosos sempre encontrarão novas maneiras de se comunicar e que existem outras tecnologias semelhantes que podem ser escolhidas no futuro".
Se considerarmos o quão lucrativo pode ser fornecer um serviço como o EncroChat, não há dúvida de que novas alternativas surgirão, o que representa um desafio para as autoridades de todo o mundo. Hoje, existem outros fornecedores de Crypto Phones como o Omerta.
Questões de privacidade
Embora a operação realizada pela polícia tenha sido bem-sucedida e tenha conseguido perturbar várias organizações criminosas, esse caso também abre as portas para o debate sobre a estrutura legal na qual os estados dependem para interceptar as comunicações privadas entre as pessoas.
A polícia militar francesa garante que entre 90 e 100% das comunicações interceptadas estavam relacionadas a atividades criminosas, enquanto a NCA prefere afirmar que foi usada exclusivamente por indivíduos ligados ao crime organizado. A realidade é que é difícil confirmar esses dados, pois eles não foram divulgados. Por outro lado, seria desconfortável para essas instituições admitir que implantaram spyware em dispositivos e interceptaram comunicações que podem não estar relacionadas à atividade criminosa. Embora esse procedimento tenha sido legal, de acordo com as leis adotadas para combater o terrorismo aprovadas em 2015, elas foram questionadas pelas Nações Unidas e outras organizações. Lembremos que, paralelamente, as constituições desses países garantem o direito à privacidade, entre outras liberdades civis. O caso do EncroChat trouxe à tona a questão da privacidade e a estrutura legal que permite que os governos realizem ações como as que envolveram essa operação.
Esse debate sobre a privacidade é semelhante ao que ocorre em relação à Deep Web ou às criptomoedas como o Monero, já que muitos criminosos usam o anonimato e a privacidade para cometer crimes. No entanto, devemos nos perguntar como o direito à privacidade é implementado atualmente para os usuários que usam essas ferramentas para fins legítimos.
