Há três anos, uma operação conjunta de agências policiais da França e da Holanda começou com a invasão do mensageiro EncroChat usado pelo crime organizado. Até agora, a investigação prendeu mais de 6.500 pessoas e confiscou quase 900 milhões de euros.
Fonte da imagem: europol.europa.eu
A equipe de investigação interceptou e analisou mais de 115 milhões de mensagens de texto criptografadas e imagens enviadas por usuários do EncroChat – os materiais foram entregues a agências policiais em vários países que desenvolviam atividades de traficantes de drogas em toda a Europa. Como resultado das operações, foram identificados diversos grupos do crime organizado que ofereciam o “crime como serviço”: sequestros, extorsões, torturas e assassinatos por encomenda. Até o momento, mais de 100 toneladas de cocaína, 160 toneladas de maconha, 3 toneladas de heroína, mais de 900 armas e 21.000 munições foram apreendidas em um grupo de casos.
A Europol monitorou as mensagens em chats criptografados, respondendo em tempo real às ameaças à vida das pessoas – inclusive de um juiz em um dos países da região. O hack do EncroChat “mudou as regras do jogo” e fortaleceu a cooperação internacional na luta contra o crime organizado, disse Jean-Philippe Lecouffe, chefe de operações da Europol. A rede EncroChat tinha mais de 60.000 usuários, permitindo que a polícia recriasse um mapa do crime organizado na Europa.
A investigação sobre as atividades do EncroChat começou em 2017, quando a Gendarmaria Nacional Francesa confiscou telefones com um messenger criptografado de membros de grupos do crime organizado envolvidos no tráfico de drogas. A investigação revelou que o data center da OVH na comuna francesa de Roubaix hospedava servidores EncroChat. Os criadores do messenger criptografado vendiam criptofones Android BQ Aquaris X2 e X3 por € 1.000, enquanto seis meses de serviço anual com cobertura global custavam € 1.500. O telefone oferecia aos usuários comunicação criptografada segura e anonimato – também havia a opção de excluir todos os dados ao inserir um PIN.
Os investigadores conseguiram reconstruir a rede EncroChat de 72 máquinas virtuais que gerenciavam chaves de criptografia, continham logs de eventos, monitoravam o uso do cartão SIM e a atribuição aos dispositivos desejados, configuravam novos telefones, gerenciavam chamadas de voz, gerenciavam dados de atendimento ao cliente e executavam outras tarefas. A Diretoria Geral de Segurança Externa (inteligência) da França introduziu um módulo de software na rede que foi instalado nos telefones sob o disfarce de uma atualização de software – ele coletou dados da memória dos dispositivos infectados: mensagens de bate-papo salvas, catálogos de endereços, notas, e números IMEI.
Na segunda etapa, o módulo interceptou mensagens de bate-papo recebidas e enviadas e as transmitiu a um servidor gerenciado pelo Centro de Combate ao Crime Digital da Gendarmaria em Pontoise, França – em ambas as etapas, servidores comprometidos no data center de Roubaix estavam envolvidos no trabalhar.
No auge da investigação em 2020, cem integrantes da gendarmaria francesa estiveram envolvidos na operação. Foram identificados o chefe do projeto EncroChat, desenvolvedores de soluções, gerentes de logística, lavadores de dinheiro e gerentes de vendas de dispositivos e serviços. Os fatos de entregas ilegais de dispositivos criptográficos para a França, Canadá, República Dominicana, Espanha, Holanda, Grã-Bretanha, Alemanha, Hong Kong e Panamá foram estabelecidos. Na França, 84 julgamentos ainda estão em andamento, incluindo 8 julgamentos “acidentais” que não estão relacionados à investigação principal. Só nestes casos foram efectuadas 165 detenções, 2 toneladas de marijuana, 118 kg de cocaína, 155 kg de heroína, 5 armas, 110 viaturas e 4 milhões de euros apreendidos em França.
Na sede da Europol em Haia, foi criada uma força-tarefa, codinome “Emma” (Emma), envolvida na análise de dados do EncroChat – incluía investigadores e especialistas da própria Europol, agências policiais da UE e de outros países , incluindo o Reino Unido. Mais de 115 milhões de mensagens de texto e itens de dados da rede criptografada foram analisados - um total de 1,3 TB, que foram combinados com informações dos próprios bancos de dados das agências policiais. Como resultado, quase 700 pacotes de dados foram gerados e entregues às autoridades policiais em todo o mundo. A investigação cobriu 123 países.
Em 13 de junho de 2023, a Suprema Corte da Holanda decidiu que os tribunais do país podem usar legalmente materiais coletados como resultado de investigações sobre as atividades da rede EncroChat e seu equivalente Sky ECC como prova em casos criminais na Holanda. Decisões semelhantes foram tomadas por outros tribunais europeus – em particular, o Collegium for Criminal Cases do Supremo Tribunal da França e o Tribunal de Cassação em Paris. Como parte da primeira decisão de 11 de outubro de 2022, a apreensão e modificação de qualquer sistema de computador foi reconhecida como consistente com a lei francesa, e o uso de recursos de segurança do estado para hackear dispositivos foi reconhecido como consistente com a constituição. A decisão de 10 de maio de 2023 afirma que, na ausência de dados e descrição do processo de hacking, os investigadores franceses não são obrigados a documentar a precisão das informações, usado na acusação. Em maio, o Tribunal de Inquérito do Reino Unido decidiu que a Agência Nacional do Crime havia obtido legalmente um mandado para apreender dados de telefones EncroChat. Mas vários tribunais do país continuam a contestar a admissibilidade das evidências relacionadas ao EncroChat.