El Gran Hackeo policial que permitió acceder a los secretos de las redes del crimen europeo
Los delincuentes pensaron que los móviles encriptados de Sky ECC eran inaccesibles, pero la policía interceptó mil millones de mensajes, lo que provocó arrestos e incautaciones de droga
Los mafiosos que planeaban asesinar a un juez pensaban que no habían dejado nada al azar. Pero, a cientos de kilómetros de distancia, la policía estaba al tanto de todo gracias a un puesto de vigilancia con un toque moderno.
A través de teléfonos encriptados supuestamente inaccesibles, los sicarios serbios debatían a comienzos de año cómo la dirección del viento y la distancia podían afectar a la bala del francotirador y planeaban su huida. Sin ellos saberlo, sus mensajes también aparecían en las pantallas de ordenador de un equipo de policía secreta en Bélgica que había 'hackeado' el servicio de mensajería, llamado Sky ECC. Los belgas alertaron a la policía en Serbia, que puso al juez a salvo.
La infiltración fue un éxito emblemático en los esfuerzos de las autoridades de todo el mundo por combatir las comunicaciones encriptadas -una nueva herramienta poderosa para que las bandas criminales escondan su identidad y tramen planes en secreto-.
Dispositivos móviles especiales con una aplicación de 'chat' segura y la mayoría del resto de funciones deshabilitadas han ayudado a delincuentes a inundar Europa con cocaína, convirtiéndola en rival de EEUU como el mayor mercado del mundo, según la Administración para el Control de Drogas de EEUU (DEA por sus siglas en inglés).
Pero cuando las autoridades entraron en las redes, obtuvieron una visión despejada de las bandas en acción -y la oportunidad para detenerlas-. Durante tres semanas en febrero y marzo, las autoridades belgas dicen que interceptaron comunicaciones cuando los delincuentes utilizaban Sky para coordinar cargamentos masivos de droga, planear golpes e intercambiar fotos de efectivo, cocaína y cuerpos.
"Es su talón de Aquiles", declara Kevin Daniels, jefe adjunto de la DEA en Europa. "Por lo general, vamos dos o tres pasos por detrás. Buscan la última ventaja tecnológica sobre nosotros. Pero estamos encontrando la forma de recuperar terreno".
Los agentes del orden dicen que infiltrarse en Sky fue el mayor de varios ataques recientes contra plataformas encriptadas. Las autoridades recopilaron cerca de mil millones de mensajes de decenas de miles de dispositivos activados por Sky en todo el mundo, lo que podría alimentar investigaciones durante años. Bélgica ha detenido a más de 500 sospechosos e incautado 88 toneladas métricas de cocaína, superando ya el récord del año pasado.
"Sky era descomunal", dice Scott A. Albrecht, que sirvió como agregado de la DEA en Bélgica hasta julio. "Era tan global y almacenaba un semejante volumen de mensajes".
Los agentes del orden dicen que infiltrarse en Sky fue el mayor de varios ataques recientes contra plataformas encriptadas
Este relato de la operación internacional contra Sky se fundamenta en entrevistas con media docena de agentes de Bélgica y la DEA, así como en cuentas públicas de EEUU, Bélgica y otros agentes europeos. Sky Global, empresa propietaria de Sky con sede en Vancouver, ha negado cualquier delito y declara que la plataforma tenía el objetivo legítimo de proteger la privacidad, no favorecer a criminales. Sky Global declara que, en muchos casos, dependía de vendedores externos para distribuir sus dispositivos y buscaba evitar que abastecieran a criminales.
Fue en 2018 cuando la policía belga empezó a captar teléfonos móviles que no podían leer. Pero cuando las autoridades mapearon los sitios en los que móviles similares se conectaban a torres de transmisión, descubrieron ubicaciones que les eran familiares de sus esfuerzos por combatir la cascada de cocaína que entraba en Europa a través de puertos como el de Amberes.
Sky, a través de su página web y una red de distribuidores, ofrecían dispositivos de Apple, Google y BlackBerry equipados con 'software' de encriptado sofisticado y con sus GPS, cámaras y micrófonos inhabilitados. Los mensajes se borraban automáticamente a las 48 horas si el contacto no era localizable, y los dispositivos podían vaciados en remoto. Sky anunciaba la plataforma como impenetrable y ofrecía una recompensa de hasta 5 millones de dólares a cualquiera que la pudiera ‘hackear’.
Sky contaba con decenas de miles de usuarios activos, desde EEUU hasta Colombia, pasando por Oriente Medio. Según la fiscalía belga, cerca de una cuarta parte se encontraban en Bélgica y Holanda, dos de las principales vías de entrada de cocaína en Europa.
Sky declara que su mercado objetivo eran personas y entidades preocupadas por la privacidad y la confidencialidad de datos, como médicos, contratistas del gobierno y famosos. Sin embargo, el plano de localización parecía confirmar que los teléfonos, cuyos contratos ascendían hasta los 2.500 dólares por seis meses, estaban siendo utilizados casi exclusivamente por criminales.
Las autoridades necesitaban determinar si era un objetivo legítimo para su infiltración, por lo que acudieron a métodos de investigación tradicionales. Cuando un móvil se conectaba a una torre, revelando su ubicación, utilizaban cámaras de seguridad y enviaban a equipos de vigilancia para identificar a los usuarios. Muchos de ellos resultaron ser personas sospechosas de estar involucradas en delitos relacionados con las drogas.
Las autoridades necesitaban determinar si era un objetivo legítimo para su infiltración, por lo que acudieron a métodos tradicionales
Las autoridades rastrearon un servidor de Sky hasta el norte de Francia y trabajaron con los agentes locales para conseguir acceso. Al principio, solo podían ver los metadatos, incluidos los alias de los usuarios y los nombres de 'chats' de grupo, pero no los mensajes. Después, un equipo internacional de 'hackers' de un lugar tan distante como Australia descubrió una forma para descifrar cerca de la mitad de los tres millones de mensajes diarios.
"Eso fue el Santo Grial", declara el ministro de Justicia belga Vincent Van Quickenborne.
Las autoridades lanzaron una operación en vivo a mediados de febrero, leyendo mensajes casi a tiempo real y buscando boicotear a los criminales o pillarles con las manos en la masa. Decenas de policías belgas en dos puntos en Bruselas y Amberes, junto con equipos en Francia y Holanda, rastrearon las conversaciones de objetivos principales y recibieron mensajes de otros filtrados por palabras clave por inteligencia artificial.
Los mensajes y las fotos enviadas por todo el mundo sorprendían hasta a los investigadores experimentados. Los usuarios, seguros de la inaccesibilidad de la plataforma, compartían imágenes de cuerpos, cabezas cortadas y otras partes del cuerpo, así como bloques de cocaína y fajos de efectivo. Un usuario envió una fotografía para probar que había ejecutado una orden para torturar a una víctima. Cuando un ejecutor en un país de Europa del Este no pudo encontrar al hombre al que debía dar una paliza, recibió nuevas instrucciones: "Aquí tienes fotos de su mujer. Puedes partirle las piernas".
Los mensajes revelaron nuevas conexiones y métodos, desde vínculos belgas con el crimen organizado italiano hasta laboratorios utilizados por colombianos para extraer cocaína escondida en zumo o fundida en el plástico de muñecos de juguete.
"Normalmente, en una investigación tienes que cavar mucho para encontrar un pequeño pedazo de oro", declara el fiscal federal belga Frédéric Van Leeuw. "Aquí, teníamos una mina de oro a cielo abierto".
Los equipos debían decidir si actuar en consecuencia, dado el riesgo de exponer la operación, pero siempre lo hacían en el caso de peligro de muerte. En una ocasión, un mensaje decía que una banda en Canadá iba a empezar a torturar a un prisionero. Los belgas llamaron a las autoridades del país para que intervinieran.
La policía también utilizó la información sobre los cargamentos para incautar toneladas de cocaína, aunque los grandes objetivos a menudo ignoraban las pérdidas porque estaban generando mucho dinero. Un kilo de cocaína cuesta 4.000 euros en Colombia, pero aumenta hasta los 50.000 euros en Bélgica, donde se corta, aumentando los beneficios. "Decían: 'Olvidaos de eso'", declara Van Leeuw.
"En una investigación tienes que cavar mucho para encontrar un pequeño pedazo de oro"
Después de que la policía interceptara un gran envío en el puerto de Amberes, un grupo intercambió mensajes culpando a un socio de delatarles y proponiendo matarle. Las autoridades decidieron poner fin a la operación en lugar de arriesgarse a un estallido de violencia.
El 9 de marzo, 1.600 agentes de policía belgas llevaron a cabo más de 200 búsquedas en todo el país, deteniendo a 48 sospechosos.
Tres días después, el Departamento de Justicia de EEUU declaró que un ‘federal grand jury’ en San Diego había señalado al director general de Sky Global y un socio por cargos por crimen organizado y tráfico de drogas, alegando que los teléfonos encriptados habían facilitado la distribución de drogas. Un tribunal ordenó su detención, y el gobierno de EEUU interceptó las páginas web de la compañía, forzando prácticamente la paralización del servicio encriptado.
Los abogados de Sky Global presentaron una demanda este mes en un tribunal federal en San Diego, alegando que el gobierno de EEUU había suspendido de manera impropia Sky ECC y había descrito a los directivos como delincuentes por proporcionar tecnología encriptada. La demanda pedía al gobierno que le devolviese los dominios web de la empresa, declarando que había adoptado medidas para impedir su uso en actividades ilegales, como cortar la relación con distribuidores deshonestos.
Desde las redadas en marzo, la policía belga ha identificado a cerca de 2.500 sospechosos y detenido a cientos más, desde delincuentes sospechosos hasta comandantes de policía, pasando por empleados de terminales portuarias, empresas transportistas y firmas de seguridad. Varios cientos de agentes de policía están siguiendo investigaciones más a fondo. El inicio del primer juicio en el que se utilizarán los mensajes interceptados está programado para enero.
Mientras tanto, los agentes dicen que los criminales están adaptándose y se comunican a través de varias plataformas, por ejemplo, enviando los números de los contenedores con cargamentos de cocaína en dos partes a través de diferentes servicios. Otros están utilizando servicios de mensajería populares como WhatsApp, buscando esconderse entre el torrente de comunicaciones en dichas plataformas.
También están apareciendo nuevas plataformas. "Es como el juego del 'whack a mole’", declara Albrecht, de la DEA. "Le das a uno en la cabeza, y después aparecen dos más".
Los mafiosos que planeaban asesinar a un juez pensaban que no habían dejado nada al azar. Pero, a cientos de kilómetros de distancia, la policía estaba al tanto de todo gracias a un puesto de vigilancia con un toque moderno.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fa22%2Fad5%2F31d%2Fa22ad531d6f46e9648c81cbd3130c9c0.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fc0a%2F4a6%2Fd3c%2Fc0a4a6d3c6421d1f2defd1c4b92c213c.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F28b%2F16f%2F1cf%2F28b16f1cfd55a2365cdef00a8441b3b6.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Ff68%2F5bc%2F9ff%2Ff685bc9ff24f71b89ac3eba80bd228d1.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fced%2F9e4%2F534%2Fced9e453424a6775732e38a85552d769.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F655%2Fa23%2Fd1c%2F655a23d1ca83127ac0270ce64299bc82.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Ffbf%2Fbeb%2F97e%2Ffbfbeb97ebdcef6425a285acd60f55ea.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F4fb%2F6df%2F692%2F4fb6df6922ea0fe6c3f6e750a4e3f4b1.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F552%2Fc80%2F206%2F552c80206bdb679c4fafc1f4b358e3c9.jpg)