EncroChat: la Policía europea desmantela una extendida red de mensajería encriptada para delincuentes

Este artículo fue publicado originalmente en la edición de septiembre de 2020 de International Enforcement Law Reporter, www.ielr.com, una respetada publicación estadounidense que abarca cuestiones de derecho penal, delincuencia financiera y más. Se publica con el permiso del abogado, experto en delitos financieros, y miembro del Consejo Asesor de ACFCS Bruce Zagaris.

7 de septiembre de 2020
Por Bruce Zagaris

El 2 de julio de 2020, Europol y Eurojust, junto con las autoridades policiales y judiciales francesas y holandesas, anunciaron los resultados de una investigación conjunta, para desmantelar a EncroChat, una red telefónica encriptada empleada por redes criminales, y arrestar a miles de personas y confiscar los instrumentos y el producto del delito.1

Desde 2017, la Gendarmería francesa y las autoridades judiciales han estado investigando teléfonos que utilizan la herramienta de comunicación segura EncroChat, después de enterarse de que los teléfonos eran utilizados regularmente por grupos del crimen organizado y que la empresa operaba desde servidores en Francia.

Finalmente, se utilizó un dispositivo técnico para superar la técnica de cifrado y obtener acceso a la correspondencia de los usuarios.

A principios de 2020, EncroChat se desempeñó como uno de los mayores proveedores de comunicación digital cifrada. Una gran cantidad de los usuarios presuntamente participaron en actividades delictivas. Los usuarios se encontraban a menudo en países conocidos por la comercialización de cocaína y cannabis, y de ser centros de lavado de dinero.2

Los teléfonos EncroChat se ofrecían a los clientes como un mecanismo para mantener el anonimato. No estaban conectados con un dispositivo o tarjeta SIM en la cuenta del cliente. Los clientes podían adquirir EncroChat para que evitar la trazabilidad.

EncroChat ofrecía perfecta discreción tanto de la interfaz cifrada (dual) del sistema operativo y de la interfaz cifrada oculta para que no fuera detectable como del propio terminal (eliminación de la cámara, micrófono, GPS y puerto USB). EncroChat ofrecía discreción con el propio terminal, ya que se eliminaban la cámara, el micrófono, el GPS y el puerto USB. EncroChat proporcionaba funciones diseñadas para garantizar la “impunidad” de los usuarios, ya que los mensajes se borraban automáticamente en los terminales de sus destinatarios. Los destinatarios utilizaban un código PIN específico destinado a la eliminación inmediata de todos los datos del dispositivo. Además, todos los datos se eliminaban en caso de repetidos intentos con contraseña incorrectas. EncroChat tenía funciones que aparentemente permitían borrar rápidamente los mensajes comprometedores, es decir, en el momento del arresto por parte de la policía. Además, el revendedor / servicio de asistencia técnica podían borrar el dispositivo a distancia.

EncroChat vendía los criptoteléfonos a un costo aproximado de 1.000 € a escala internacional. Ofrecía suscripciones con cobertura mundial, a un costo de 500 € por un período de seis meses, con soporte 24/7.3

Según Tina Hollevoet, portavoz de Europol, las autoridades llevaban monitoreado la red durante más de dos meses antes de cerrarla. Europol, Eurojust y las autoridades policiales aún están analizando los datos y esperan que conduzcan a cientos de nuevas investigaciones en los próximos meses.4 Como resultado del uso generalizado de EncroChat entre las redes criminales internacionales de todo el mundo, las fuerzas del orden de Francia iniciaron un caso en 2019 con la Agencia de la UE para la Cooperación en Materia de Justicia Penal (Eurojust), con los Países Bajos. En abril de 2020, Eurojust facilitó el establecimiento de un equipo de investigación conjunto (Joint Investigation Team o JIT) entre Francia y Holanda con la participación de la Agencia de Cooperación para el Cumplimiento de la Ley de la Unión Europea (Europol). 7

Europol ha participado activamente en las investigaciones conjuntas. Sirvió como centro de información. Europol también contribuyó con su amplio sistema de apoyo técnico y analítico. Europol estableció y ofreció información única y global sobre la escala y el funcionamiento de la delincuencia organizada que surge de la investigación. Europol también contribuyó con una plataforma segura para intercambiar información entre las autoridades policiales implicadas. Un gran equipo especializado de Europol investigó en tiempo real millones de mensajes y datos que recibió de los socios del equipo de investigación conjunto durante la investigación, verificó y analizó los datos y los proporcionó y coordinó con los socios del JIT durante la investigación.6

Europol facilitó numerosas reuniones operativas diarias para las entidades encargadas de hacer cumplir la ley de los socios del JIT y otros países.

Eurojust facilitó la cooperación judicial mediante órdenes de investigación europeas. Los miembros del JIT organizaron cinco reuniones de coordinación con Eurojust para permitir que las autoridades judiciales y policiales involucradas debatieran en un entorno seguro, identificaran investigaciones paralelas o vinculadas, decidieran el marco más adecuado para la cooperación y resuelvan posibles conflictos de jurisdicción.7

Según Hollevoet, el énfasis en la fase inicial de la operación de aplicación de la ley fue actuar sobre los mensajes con «contenido en vivo, amenazante y en los delitos que realmente estaban poniendo en peligro la vida de las personas». Las fuerzas del orden siguen analizando, procesando e intercambiando información.8 Carol Etienne, fiscal de Lille, Francia, donde comenzó la investigación, dijo que el JIT descubrió una «cantidad colosal de datos cifrados».9 Por lo tanto, más actividades de aplicación de la ley pueden esperarse.

En marzo de 2020, la Gendarmería francesa estableció un grupo de trabajo llamado «Emma 95». Bajo la supervisión de los magistrados de Lille, ha supervisado las comunicaciones de miles de delincuentes, lo que ha dado lugar a la apertura de una amplia gama de procedimientos. En la actualidad, Francia ha optado por no comunicar más sobre estas investigaciones pendientes ni sobre los resultados, muy probablemente para no poner en peligro la continuidad de las operaciones.10

La policía holandesa ha utilizado el nombre en clave «Lemont». Con la autorización del juez de instrucción y dirigido por el Ministerio Público Nacional de Holanda, cientos de investigadores han monitoreado las comunicaciones de miles de criminales.

La información ha estado disponible para aproximadamente un centenar de investigaciones penales pendientes. El esfuerzo ha resultado en la detención de más de 100 sospechosos, la incautación de drogas (más de 8.000 kilos de cocaína y 1.200 kilos de metanfetamina), el desmantelamiento de 19 laboratorios de drogas sintéticas), armas, relojes caros y 25 automóviles. incluidos vehículos con compartimentos ocultos y casi 20 millones de euros en efectivo. Los holandeses esperan que la información esté disponible en más de 30 investigaciones, y se producirán más arrestos.11

La policía británica con quien se compartieron los mensajes pirateados y las conversaciones realizó aproximadamente 750 arrestos y confiscó US$67 millones en efectivo, 77 armas y más de dos toneladas de drogas. De manera similar, la policía sueca y noruega utilizó la información para arrestar a sospechosos.12

La compleja operación de EncroChat ilustra el alcance global del crimen organizado y la conectividad de las redes criminales, y su uso de tecnologías avanzadas para cooperar a nivel nacional e internacional.13

El uso de EncroChat ilustra cómo el comercio ilícito de narcóticos y otros productos se ha aprovechado de Internet. Algunos delincuentes han utilizado la Dark Net, a la que solo se puede acceder mediante un software especial como Tor, para intentar realizar clandestinamente su comercio ilícito.14

Los usuarios de EncroChat, como los que utilizan la Dark Net, intentan evadir la detección de las fuerzas del orden y vender artículos ilegales, como narcóticos, armas, pornografía infantil, mecanismos para piratear cuentas financieras e incluso dispositivos nucleares y armas biológicas.15 La operación de las agencias de ley ilustra cómo éstas en un acuerdo de integración económica han establecido y utilizado dos instituciones, Eurojust y Europol, para establecer redes y llevar a cabo operaciones conjuntas. Las agencias de aplicación de la ley deben continuar elaborando estrategias y desarrollando sus propias redes y regímenes de aplicación de la ley, así como utilizar la tecnología para mantenerse al día con el crimen organizado transnacional. Otros mecanismos que desempeñarán un papel importante en la lucha contra la delincuencia organizada transnacional son el blanqueo de capitales, el congelamiento y el decomiso de los instrumentos y el producto del delito.

Referencias

1 Europol/Eurojust, Dismantling of an Encrypted Network Sends Shockwaves Through Organized Crime Groups Across Europe, Press Release, July 2, 2020.

2 Id

3 Id

4 Adam Nossiter, Encrypted Phone Network of Mob Is Hacked in Europe, N.Y. TIMES, July 3, 2020, at A13, col. 5.

5 Europol/Eurojust, supra.

6 Id

7 Id.

8 Nossiter, supra.

9  Reuters, Police arrest more than 800 in crackdown on EncroChat, encrypted phone system used by organized crime, July 3, 2020, https://www.france24.com.

10 Europol/Eurojust, supra.

11 Id.

12 Nossiter, supra.

13 Europol/Eurojust, supra.

14 Nick Bilton, AMERICAN KINGPIN: THE EPIC HUNT FOR THE CRIMINAL MASTERMIND BEHIND THE SILK ROAD 42-43 (2017).

15 Louise I. Shelley, DARK COMMERCE: HOW A NEW ILLICIT ECONOMY IS THREATENING OUR FUTURE 67 (2018).