.
Por uma semana em outubro de 2020, os potenciais clientes de Christian Lödden queriam falar apenas sobre uma coisa. Todas as pessoas com quem o advogado de defesa criminal alemão falou usavam a rede telefônica criptografada EncroChat e estavam preocupadas que seus dispositivos tivessem sido hackeados, expondo potencialmente os crimes que poderiam ter cometido. “Eu tive 20 reuniões como esta”, diz Lödden. “Então eu percebi – oh meu Deus – a enchente está chegando.”
Meses antes, a polícia em toda a Europa, liderada por forças francesas e holandesas, revelou que havia comprometido a rede EncroChat. O malware que a polícia plantou secretamente no sistema criptografado desviou mais de 100 milhões de mensagens, revelando o funcionamento interno do submundo do crime. As pessoas falavam abertamente sobre tráfico de drogas, sequestros organizados, assassinatos planejados e coisas piores.
O hack, um dos maiores já conduzidos pela polícia, foi uma mina de ouro da inteligência – com centenas de presos, casas invadidas e milhares de quilos de drogas apreendidos. Mas foi só o começo. Avançando dois anos, milhares de usuários do EncroChat em toda a Europa – inclusive no Reino Unido, Alemanha, França e Holanda – estão na prisão.
No entanto, um número crescente de desafios legais está questionando a operação de hacking. Os advogados afirmam que as investigações são falhas e que as mensagens hackeadas não devem ser usadas como prova no tribunal, dizendo que as regras sobre compartilhamento de dados foram quebradas e o sigilo do hacking significa que os suspeitos não tiveram julgamentos justos. No final de 2022, um caso na Alemanha foi enviado ao mais alto tribunal da Europa. Se bem-sucedido, o desafio poderia minar as condenações de criminosos em toda a Europa. E especialistas dizem que as consequências têm implicações para a criptografia de ponta a ponta em todo o mundo.
“Mesmo as pessoas más têm direitos em nossas jurisdições porque temos muito orgulho de nosso estado de direito”, diz Lödden. “Não estamos defendendo criminosos ou defendendo crimes. Estamos defendendo os direitos das pessoas acusadas”.
Hackear o EncroChat
Cerca de 60.000 pessoas se inscreveram na rede telefônica EncroChat, fundada em 2016, quando foi presa por policiais. Os assinantes pagavam milhares de dólares para usar um telefone Android personalizado que poderia, de acordo com o site da empresa EncroChat, “garantir o anonimato”. Os recursos de segurança do telefone incluíam bate-papos criptografados, notas e chamadas telefônicas, usando uma versão do protocolo Signal, bem como a capacidade de “limpar o pânico” de tudo no telefone e suporte ao cliente ao vivo. Sua câmera, microfone e chip GPS podem ser removidos.
A polícia que invadiu a rede telefônica não pareceu quebrar sua criptografia, mas sim comprometeu os servidores EncroChat em Roubaix, na França, e finalmente injetou malware nos dispositivos. Embora pouco se saiba sobre como o hacking ocorreu ou o tipo de malware usado, 32.477 dos 66.134 usuários do EncroChat foram afetados em 122 países, de acordo com documentos judiciais. Documentos obtidos pelo Motherboard mostraram que todos os dados nos telefones poderiam ser potencialmente roubados pelos investigadores. Esses dados foram compartilhados entre as agências de aplicação da lei envolvidas na investigação. (A EncroChat alegou que era uma empresa legítima e fechou após o hack.)
Por toda a Europa, os desafios legais estão se acumulando. Em muitos países, os tribunais determinaram que as mensagens do EncroChat podem ser usadas como prova. No entanto, essas decisões agora estão sendo contestadas. Os casos, muitos dos quais foram relatados em detalhes pela Computer Weekly, são complexos: cada país tem seu próprio sistema legal com regras separadas sobre os tipos de provas que podem ser usadas e os processos que os promotores precisam seguir. Por exemplo, o Reino Unido em grande parte não permite que provas “interceptadas” sejam usadas em tribunal; enquanto isso, a Alemanha tem um alto padrão para permitir a instalação de malware em um telefone.
.
