IL CASO CYBER INVESTIGATIVO PIU GRANDE DI SEMPRE
Un anno fa la polizia francese, durante l’arresto di un criminale accusato di omicidio su commissione gli agenti avevano sequestrato un particolare smartphone “CarbonUnit” con dual boot; all’avvio si poteva scegliere tra il normale Android e un’altra versione modificata sempre di Android ma che integrava il software messenger “EncroChat” definito dal venditore criptato end-to-end quindi supersicuro per la propria privacy. IL criminale in questione però non aveva fatto in tempo ad “uscire” dall’ambiente EncroChat, così gli investigatori sono riusciti a stabilire che il server EncroChat si trovasse a Roubaix in Francia.
Ne è scaturita un’indagine, coinvolgendo l’hosting provider OVH e il 30 marzo 2020 i tecnici delle forze dell’ordine spensero il server di EncroChat per soli 40 minuti, giusto il tempo di installare un software “backdoor” che, da quel momento in poi permetteva alla polizia di leggere in maniera trasparente tutto il traffico del server utilizzato da numerosi criminali. Da li i francesi ha coinvolto l’Interpol e numerose agenzie di polizia europee condividendo tutto l’archivio di oltre 60.000 messaggi delle centinaia di utenti del sistema. Questi pagavano 5.000 Sterline Inglesi/anno per il servizio e lo usavano quasi esclusivamente per definire vendite di droga, programmare rapine, estorsioni e rapimenti oltre che per vantarsi dei propri successi criminali.
IL 13 giugno 2021 la EncroChat (ora il sito è disattivato) avvertì con un SMS tutti i propri utenti di aver subito un attacco malware sui propri server, la cui complessità farebbe pensare all’azione di un’azione governativa, e consigliò di distruggere ogni telefono in proprio possesso dato che la privacy delle comunicazioni non poteva essere più garantita. Ormai era troppo tardi, a quel punto erano già partite 2250 indagini che hanno portato nei primi 3 mesi del 2021 a 750 mandati di arresto in vari paesi EU e hanno aiutato a definire i ruoli dei criminali in ulteriori 360 procedimenti già in corso. Al momento in cui scrivo gli arresti sono saliti a migliaia e si parla del caso come il cyberinvestigativo più grande di sempre per numero di crimali coinvolti.
Tecnicamente si trattava di normalissimi smartphone Aquaris X2 del produttore spagnolo BQ modificati per i quali EncroChat ha scritto un Firmware alternativo che integrava il Messenger criptato, ma usava comunque il server francese sito a Roubaix per lo scambio dei messaggi. Proprio la mancanza di decentralizzazione permette agli investigatori di intervenire su un determinato server o gruppo di server lato provider.
Ad oggi non esiste un sistema di crittografia che offra la totale garanzia di non venire intercettati, certo un sistema decentralizzato sarebbe la soluzione ma per ora nessuno ha realizzato un protocollo che funzionasse globalmente come per le criptovalute, che rimangono in piedi solamente perchè molti utenti condividono continuamente i database e le relative modifiche, tenendo sempre accesi i computer che gestiscono l’infrastruttura. Poi ovviamente, una ditta che vende sistemi di comunicazione criptata ai privati, probabimente verrà scrutinata da agenzie varie che non permettono certo ad una rete così di espandersi. Anche i trucchetti, come ad esempio condividere l’accesso di una casella di posta per leggere e far leggere messaggi utilizzando le Bozze della webmail, è conosciuto dagli algoritmi investigativi. L’unico sistema che per larghezza di banda pone dei limiti all’intercettazione è quello di comunicare con scritte su fogli che vengono mostrati in videochat, praticamente una versione 2021 dei classici pizzini dei mafiosi.
