Por 1000 €, esta empresa vendió todo lo necesario para comerciar discretamente entre delincuentes

Este jueves, las autoridades judiciales de varios países europeos anunciaron el desmantelamiento de Encrochat, una red de comunicación cifrada que prometía "simplificar el proceso de cifrado para el usuario final". Hasta ahora, se parece a muchos otros servicios de mensajería cifrada como Telegram. Salvo que el usuario final en cuestión presentaba un perfil un tanto particular: de hecho, la red era utilizada casi exclusivamente por personas “involucradas en actividades delictivas”, según las autoridades francesas y holandesas. Un gran problema, sin duda, pero para nosotros, las personas conocedoras de la tecnología, también es una oportunidad para aprender más sobre los métodos asombrosamente elaborados que los matones pueden usar para permanecer escondidos.

La red prometió a sus usuarios un dispositivo "imposible de rastrear”, Garantizando el anonimato "PerfectoIncluso en problemas con la ley. Por un precio que, no obstante, es sustancial (1.000 € por el dispositivo y hasta 1.500 € por una suscripción de seis meses), cualquier delincuente podría permitirse un teléfono modificado, o más bien absolutamente deshonesto para garantizar una confidencialidad perfecta.

¿Cómo protegió EncroChat a sus usuarios?

En primer lugar, la empresa que administraba el servicio comenzó eliminando concienzudamente micrófonos, chips de GPS y cámaras para convertir el teléfono inteligente en un verdadero barco fantasma. Luego se modificó el sistema operativo del dispositivo (podría ser un Android o un Blackberry) para agregar una superposición oculta, donde se ubicaba el corazón de EncroChat. Esta versión del sistema operativo también se despojó de un montón de características diseñadas especialmente para la conectividad, y que podrían constituir posibles superficies de ataque como Android Debug Bridge o el modo de recuperación. Incluso las asociaciones entre la cuenta del cliente y las tarjetas SIM aparentemente estaban completamente bloqueadas, y la compañía usó un algoritmo de su cocina interna para hacer esto.

El acceso a la parte cifrada se realizó mediante un par de claves RSA. Este sistema basado en la complementariedad entre dos claves públicas y privadas dificulta mucho el acceso a un tercero. Una vez que se desbloqueó este compartimento oculto, el usuario podría comunicarse cifrado en más de 120 países de todo el mundo, con una clave de cifrado diferente para cada contacto, lo que agregó otra capa de protección.

¿Por qué fue tan popular entre los criminales?

Pero lo que aparentemente hizo que la policía se pusiera particularmente activa fue la multitud de características que parecen estar diseñadas específicamente para deshacerse de los mensajes comprometedores cuando se meten en problemas con las autoridades. Por ejemplo, un usuario podría borrar todos los datos del teléfono en una fracción de segundo, ya sea automáticamente después de varias contraseñas incorrectas o con un segundo código PIN secreto. Incluso era posible hacerlo de forma remota y posteriormente restaurar todos los datos, lo que implica necesariamente un almacenamiento por parte de la empresa y por tanto una forma de complicidad. Además, el sistema ofrecía incluso la posibilidad de que sus propios mensajes se autodestruyeran en otro dispositivo tras una cuenta atrás, para que no dejara rastro en un posible cómplice incauto. Sin especificar cómo, el dispositivo también realizó una verificación de inicio para asegurarse de que nadie más haya accedido al teléfono, en cuyo caso el teléfono se bloqueará permanentemente.

Si obviamente no se trata de respaldar la actuación de EncroChat, que de hecho parecía haber basado todo su modelo de negocio en la protección de los delincuentes, sólo nos puede impresionar la infraestructura y el desenfreno de los medios técnicos que la empresa ha puesto a disposición de sus clientes. clientela. Lo cierto es que esperamos algún día encontrar tal paquete de funcionalidades al servicio de la confidencialidad, ¡pero con intenciones virtuosas y al servicio del ciudadano medio!