Organismos policiales operaban app cifrada utilizada por delincuentes

En una gigantesca y prolongada operación encubierta, el FBI, Europol y la Policía Federal Australiana (AFP), interceptaron un servicio de “chat cifrado” llamado ANoM para acceder a 27 millones de mensajes entre miembros de bandas criminales de todo el mundo.

Bautizada como Operación Ironside (por AFP), Operación Greenlight (por Europol) y Operación Trojan Shield (por el FBI), la investigación encubierta de tres años de duración sobre la delincuencia organizada transnacional y grave culminó con la detención de 800 delincuentes y con la incautación de 55 vehículos de lujo, ocho toneladas de cocaína, 22 toneladas de cannabis y resina de cannabis, 250 armas de fuego y más de 48 millones de dólares en diversas monedas y criptodivisas en redadas realizadas en todo el mundo.

Europol se refiere a Greenlight como “la mayor operación policial contra la comunicación cifrada”.

Por su parte, un vocero de la policía australiana comentó: “Durante casi tres años, hemos vigilado las comunicaciones cifradas de los delincuentes a través de una plataforma de comunicaciones cifradas específica. “Creamos una capacidad que permitía a las fuerzas del orden acceder, desencriptar y leer las comunicaciones en la plataforma. Así, pudimos capturar todos los datos enviados entre los dispositivos que utilizaban la plataforma”.

Las barreras de cifrado se sortearon insertando una clave maestra en el sistema de cifrado de ANoM que se adjuntaba sigilosamente a cada mensaje, lo que permitió a las fuerzas del orden ejecutar un esquema del tipo man-in-the-middle (MitM) para descifrar y recuperar los mensajes a medida que se transmitían. En el caso de los dispositivos ubicados fuera de Estados Unidos, se reenviaba una copia cifrada de los mensajes a un servidor fuera de Estados Unidos, desde donde se reenvía a un segundo servidor propiedad del FBI para su posterior descifrado.

ANoM (también conocido como Anøm) fue creado con el fin de llenar el vacío dejado por Phantom Secure, otro servicio telefónico cifrado desmantelado por el FBI en 2018, permitiendo así a las agencias monitorizar las conversaciones sin que los delincuentes lo supieran. Los teléfonos móviles en los que ANoM venía preinstalado estaban desprovistos de cualquier otra funcionalidad.

La operación Ironside/Greenlight/Trojan Shield se asemeja a la infiltración de la plataforma de chat cifrado EncroChat, que logró controlar millones de mensajes cifrados enviados por redes de delincuencia organizada a través de la plataforma. En consecuencia, no se intentó ocultar ni codificar los detalles de los mensajes, que la policía leía.

“Los dispositivos circularon orgánicamente y crecieron en popularidad entre los delincuentes, que confiaban en la legitimidad de la aplicación porque personajes de alto perfil pertenecientes al crimen organizado avalaban su integridad”, dijo la AFP. En mayo de 2021, los teléfonos, adquiridos en el mercado negro, habían aumentado a 11.800, de los cuales unos 9.000 están en uso activo, abarcando más de 300 sindicatos criminales que operan en más de 100 países.

“Estaba todo a la vista, incluyendo comunicaciones como ‘tendremos una lancha rápida para encontrarnos en este punto’ “, dijo hoy en La Haya el comisario de la policía federal australiana, Reece Kershaw. “Hemos estado en los bolsillos del crimen organizado. Todo lo que hablan es de drogas, violencia, ataques entre ellos mismos, y sobre gente inocente que pensaban asesinar”.

Ilustración: Canva




Contacto | Diario TI es una publicación de MPA Publishing International Ltd.