Un documento obtenido por Motherboard contiene detalles del malware utilizado por las fuerzas del orden contra los dispositivos Encrochat.

Encrochat es una gran red encriptada que se usa en teléfonos Android. El malware que la policía francesa ha implementado masivamente en estos dispositivos podría recopilar todos los datos almacenados. Entre ellos: mensajes, datos de geolocalización, nombres de usuario, contraseñas y más.

El documento proporciona detalles de la piratería y la posterior destrucción de Encrochat por parte de las fuerzas del orden a principios de este año. Los grupos del crimen organizado en toda Europa y el resto del mundo utilizaron activamente la red antes de su adquisición. En muchos casos para facilitar el tráfico de drogas a gran escala.

Un teléfono con Encrochat
Un teléfono de Encrochat

Esta operación es una de las más grandes, si no la mayor operación policial contra los piratas informáticos. Los investigadores recibieron más de cien millones de mensajes cifrados.

“La NCA ha estado trabajando con la Gendarmería en Encrochat durante más de 18 meses desde que los servidores están ubicados en Francia. El objetivo final de esta colaboración fue identificar y explotar cualquier vulnerabilidad en el servicio para obtener su contenido”, dice el documento. Se refiere a la Agencia Nacional contra el Crimen del Reino Unido y una de las fuerzas policiales nacionales francesas.

Además, el malware también informó una lista de puntos de acceso Wi-Fi cerca del dispositivo.

“Este comando del implante hará que el JIT reciba una dirección MAC, que es un número único asignado a cada punto de acceso Wi-Fi, y un SSID, que es un nombre legible por humanos asignado a ese punto de acceso”, agrega el documento. JIT es un equipo de investigación conjunto formado por varias agencias de aplicación de la ley.

Encrochat

La empresa Encrochat era una empresa que ofrecía teléfonos hechos a medida con cifrado end-to-end. Encrochat tomó un dispositivo Android base, instaló su propio software y eliminó físicamente las funciones de GPS, micrófono y cámara. Estos cambios pueden haber afectado a los datos que el malware podría recibir realmente después de la implementación.

Los teléfonos Encrochat tenían una función de borrado de emergencia, mediante la cual si el usuario ingresaba un PIN específico, borraba los datos almacenados en el dispositivo. Los dispositivos también ejecutaban dos sistemas operativos que funcionaban uno al lado del otro. Uno era inofensivo, mientras que el otro contenía mensajes confidenciales.

Anteriormente, un portavoz de Encrochat dijo que la firma es una empresa legítima con clientes en 140 países. Su objetivo es “encontrar la mejor tecnología en el mercado para brindar servicios confiables y seguros para cualquier organización o individuo que desee proteger su información”. La empresa tenía decenas de miles de usuarios en todo el mundo y decidió cerrar después de descubrir una brecha en su red.

Los clientes de Encrochat incluían a un asesino británico que mató a un líder del hampa y un ladrón armado, así como a varias bandas violentas en toda Europa, incluidas las que usaban las llamadas cámaras de tortura. Sin embargo, algunos de los usuarios pueden haber sido legítimos .

Desde el cierre, la policía de toda Europa ha arrestado a cientos de presuntos delincuentes que han utilizado el sistema. Motherboard recibió previamente los registros de chat, que los fiscales presentaron como evidencia contra un traficante de drogas.

Teléfonos encriptados

Una compañía telefónica encriptada no suele ser ilegal en sí misma. El Departamento de Justicia de Estados Unidos acusó a Vince Ramos. Fue director ejecutivo de otra firma llamada Phantom Secure, de conspiración con crimen organizado y otros cargos después de que afirmó en una investigación encubierta que los teléfonos fueron hechos para el tráfico de drogas. Phantom Secure comenzó como una firma legal antes de enfocarse más en el mercado criminal. Al final Ramos fue sentenciado a nueve años de prisión en mayo de 2019.

Las autoridades francesas dijeron durante el cierre de Encrochat que tienen autoridad legal para implementar un pirateo masivo, que describieron como una “herramienta técnica”.