.
eufontes de aplicação da lei descreveram isso como um embaraço de riquezas, um tesouro que levou a incursões em toda a Europa e em Dubai nesta semana que teriam derrubado um supercartel que controlava um terço do comércio europeu de cocaína.
“Era como se estivéssemos sentados à mesa com os criminosos”, disse a diretora-executiva da Europol, Catherine De Bolle, em entrevista recente.
A quebra de um aplicativo de comunicação criptografado conhecido como Sky ECC, considerado a “melhor segurança da categoria”, e a entrega nas mãos de agentes do FBI e policiais na Europa de 1 bilhão de mensagens enviadas entre 120.000 usuários, foi um presente que continua dando.
O escritório do procurador dos EUA tornou público o triunfo da quebra de códigos em março passado, em uma acusação contra Jean-François Eap, presidente-executivo da empresa canadense Sky Global, proprietária de tecnologia de comunicações, acusando-o de participar de uma empresa criminosa “que facilitou a importação e distribuição transnacional de narcóticos por meio da venda e serviço de dispositivos de comunicação criptografados”.
Seguiu-se uma enxurrada de prisões, começando com as batidas do ano passado na Bélgica e na Holanda no nível dos tenentes de rua e culminando na Operação Desert Light desta semana e na prisão de 49 suspeitos escondidos em propriedades de luxo na Espanha e Dubai, incluindo seis supostos chefões globais.
Diz-se que os incineradores na Bélgica são incapazes de lidar com a enorme quantidade de cocaína apreendida no porto de Antuérpia, enquanto as prisões de Dubai abrigam um verdadeiro quem é quem no mundo do crime organizado, muitos com ligações com Daniel Kinahan, o suposto chefe do crime irlandês e amigo do bicampeão mundial de boxe peso-pesado Tyson Fury.
A audaciosa peça de aplicação da lei segue a moda de outras recentes iniciativas de policiamento atraentes, incluindo a intrigante descoberta do FBI de uma chave privada para desbloquear uma carteira bitcoin na qual a Colonial Pipeline Co pagou US$ 5 milhões (£ 4 milhões) em resgate a hackers.
No entanto, no caso do Sky ECC e do cracking de outros serviços de criptografia, começam a surgir dúvidas sobre se essa audácia pode ter ido longe demais.
Uma moção legal, repleta de e-mails e documentos internos, apresentada por advogados que atuam para a Sky Global como parte de uma tentativa de recuperar 116 domínios da Internet que ela alega terem sido apreendidos ilegalmente pelo FBI e outras agências de aplicação da lei, argumenta que os limites estão sendo definitivamente ultrapassados. isso deveria nos preocupar a todos.
Eap, condenado publicamente como amigo do crime organizado, mas descrito por amigos como um nerd de startups de tecnologia que nunca fumou um cigarro na vida, está arrasado, considerando-se um dano colateral em uma corrida armamentista de tecnologia entre criminosos organizados e seus inimigos da lei.
A plataforma de criptografia Sky ECC surgiu em 2013 “em resposta ao aumento global de hackers de celulares e violações de dados de alto perfil”, de acordo com a moção apresentada em um tribunal distrital dos EUA no sul da Califórnia.
A Sky Global vendeu dispositivos seguros com o aplicativo pré-carregado para distribuidores em todo o mundo. Enquanto o WhatsApp visava clientes médios, o Sky ECC era mais de nicho. “Indivíduos e setores com maiores preocupações com a privacidade … consistindo de entidades governamentais, militares contratados, celebridades e membros dos setores jurídico, de saúde e financeiro.”
Um e-mail contido no arquivo sugere que, em um estágio de 2018, a Sky Global ofereceu amostras grátis dos telefones à polícia provincial de Ontário. A empresa também sabia, é claro, que tal peça de tecnologia poderia ser útil para criminosos. Eles insistem, no entanto, que tomaram todas as medidas disponíveis para reduzir o risco. Uma exibição no arquivo de maio de 2020 narra como a equipe de suporte da Sky Global recebeu uma solicitação de um revendedor chamado “Kaan” na Alemanha, pedindo à empresa que limpasse com urgência o conteúdo de dois telefones.
“POR FAVOR AJUDE! Dois clientes têm problemas com a polícia. Seus dispositivos foram confiscados. Exclua dois dispositivos e o aplicativo Sky.”
A equipe de suporte respondeu que não limparia um dispositivo “que sabemos estar sujeito a uma investigação legal válida”. O e-mail acrescentou: “Deve-se observar que nosso software apaga automaticamente todos os dados pelo menos a cada sete dias [fewer, if the user changes their settings] e não podemos impedir que esses dados sejam apagados.”
A empresa argumenta que simplesmente porque sua tecnologia pode ser usada para fins nefastos não significa que ela foi projetada para o mundo do crime organizado.
“O que aconteceu aqui é o equivalente ao governo apreender a Apple.com porque os traficantes de drogas usam recursos de criptografia do iPhone para se comunicar uns com os outros”, escreveram os advogados da Sky Global.
Os advogados também têm outro argumento. Quando a Sky ECC foi fechada, levando à liberação de 27 funcionários e 14 contratados, foi criada uma abertura no mercado de comunicações secretas. Um que o FBI estava ansioso para explorar.
Desde 2018, um serviço criptografado conhecido como Anom vinha ganhando força no submundo do crime, apesar de seu custo de US$ 1.700 para o aparelho e uma assinatura anual de US$ 1.250. O que seus usuários não sabiam era que o Anom era uma invenção do FBI e todas as mensagens eram lidas pela polícia.
Com o Sky ECC desativado, a Anom desfrutou do que o FBI admite ser um crescimento exponencial em sua base de clientes, com 6.000 clientes mudando.
O fechamento da Sky ECC, afirmam seus advogados, foi em parte um esforço “para reforçar uma operação separada de aplicação da lei às custas de um negócio privado legal e próspero”.
As cenas dramáticas dos últimos dias, com fotografias emergindo de homens outrora arrogantes, supostamente responsáveis por um sofrimento sem fim, sendo levados para longe de suas casas em Marbella e Dubai, podem ser vistas como justificativas dos meios de aplicação da lei.
Mas surgiu uma outra preocupação que está sendo repetida em casos que estão sendo ouvidos nos tribunais do Reino Unido. Ninguém fora de um pequeno círculo de pessoas, e especificamente as autoridades francesas que parecem ter sido fundamentais para acessar um servidor Sky ECC em seu país, pode dizer como as mensagens foram hackeadas ou mesmo se os dados podem ser confiáveis.
A suprema corte italiana ordenou no mês passado que os promotores divulgassem como os dados do Sky ECC foram recuperados, argumentando que era impossível ter um julgamento justo se o acusado não pudesse acessar as evidências ou avaliar sua confiabilidade e legalidade, uma posição suposta pelo ONG Fair Trials. A decisão dos promotores de fazê-lo pode determinar se as prisões feitas nesta semana levarão a condenações ou não.
Os promotores do Reino Unido enfrentam um dilema semelhante em relação à invasão do EncroChat, outra plataforma de mensagens secretas que tinha a facilidade adicional de um botão de “pânico” que, quando pressionado, apagava imediatamente o conteúdo do telefone.
No Reino Unido, as evidências obtidas de comunicações monitoradas ao vivo onde a interceptação foi realizada no país são consideradas não confiáveis. As autoridades francesas foram novamente instrumentais no hack e os promotores precisarão mostrar que a interceptação ocorreu na França, mas relutam em fazê-lo.
“A realidade é que ninguém sabe ou certamente ninguém neste país sabe a verdade sobre o que eles realmente fizeram e isso é parte do problema”, disse Julian Richards, chefe da complexa equipe criminal dos advogados de Reeds e advogado de alguns dos réus acusados após o hack do EncroChat.
Com questões legais sobre a proveniência das comunicações interceptadas no Sky ECC e no EncroChat, haverá preocupação na sede da Europol e em outros lugares sobre se o tesouro desenterrado prova ser ouro de tolo – e quais direitos foram perdidos na coleta dele.
.
