Ha propiciado detenciones en todo el globo

Encrochat: el WhatsApp secreto 'hackeado' por la Europol que usaba hasta Sito Miñanco

La policía europea acaba de anunciar el desmantelamiento de un servicio secreto y encriptado que era vía de comunicación para criminales de medio mundo. En España tenía grandes fans

Foto: (Foto: Reuters)
(Foto: Reuters)

Hace unos días, aproximadamente el 13 de junio, a los usuarios de Encrochat les llegaba un alerta al móvil. La compañía dueña del que, según sus propios creadores, era uno de los sistemas más seguros y privados del mundo, sino el que más, avisaba a sus clientes que sus defensas habían sido vulneradas por entidades gubernamentales y que recomendaba a sus usuarios que apagasen los teléfonos y se deshiciesen inmediatamente de ellos. Una medida un tanto excesiva a simple vista, pero cuya percepción cambia al saber que la gran mayoría de esos usuarios podían ser criminales metidos en negocios como los relacionados con el tráfico de estupefacientes.

Aunque hacía días que circulaban noticias relacionadas con esta intervención policial, hemos tenido que esperar hasta este jueves para ver cómo se descubría todo el pastel. En un largo comunicado ofrecido por la Europol, la entidad europea que aúna a las agencias policiales de todo el continente explicaba cómo una operación coordinada entre policías de Francia y Países Bajos y en la que también han participado agentes de otras naciones, como España, ha acabado por fulminar un servicio más que famoso en entornos criminales y que, pese al secretismo que rodeaba a su uso y distribución, se había generalizado en los últimos años como un 'WhatsApp' totalmente seguro.

Tal ha sido la magnitud de la intervención que, según la Europol, en un movimiento sin precedentes en internet, la investigación condujo al arresto de más de 100 sospechosos, la incautación de más de 8.000 kilos de cocaína y 1.200 de metanfetamina cristalina, el desmantelamiento de 19 laboratorios de drogas sintéticas, la incautación de docenas de armas automáticas, relojes caros y 25 automóviles, incluidos vehículos con compartimentos ocultos, y casi 20 millones de euros en efectivo. Y eso acaba de empezar, la expectativa es que la información sirva para más de 300 investigaciones. "En varios casos, es probable que se produzcan más arrestos en los próximos días", apunta la Europol.

Todo ello gracias a la infiltración y posterior intervención de una red encriptada que funcionaba como una especie de WhatsApp 'premium' ultrasecreto que permitía a estos criminales comunicarse entre ellos sin dejar ninguna huella, o al menos eso creían ellos. Aunque la Europol no detalla cómo consiguieron entrar en esta 'app' encriptada (solo explicitan que se hizo todo bajo autoridad judicial y siguiendo la legislación de sus países), el medio estadounidense Vice, en un largo reportaje, explica que un fallo en el sistema pudo ayudar a las autoridades francesas para colar un 'script' en miles de móviles 'encrochats' y así poder escuchar miles de conversaciones sin que sus dueños se diesen cuenta.

Algunos de los objetos encontrados gracias a la intervención de Encrochat. (Foto: Reuters)
Algunos de los objetos encontrados gracias a la intervención de Encrochat. (Foto: Reuters)

¿Un 'malware' policial para escucharlo todo?

Según explican en este medio estadounidense, el resultado de lo ocurrido ha creado un gran caos en entornos criminales que usaban este sistema como su vía principal de comunicación sin tapujos y que ahora no saben qué hacer. Pero, ¿cómo funcionaba esta herramienta para poder operar con total tranquilidad? Pues, como detallan en este mismo portal, y en el comunicado de la Europol, todo se basaba en un servicio 'premium' con una suscripción bianual en apariencia legítima que incluía desde el propio dispositivo móvil hasta la atención al cliente 24 horas y un desarrollo preparado especialmente para que nada de lo que se escribiese allí saliese de allí.

La empresa que gestionaba Encrochat y que, a pesar de que ha borrado todo su rastro de la red asegura que operaba de forma totalmente legal, cogía teléfonos Android y los trucaba para que dejarlos sin GPS, cámara ni micrófono funcional. Estos, montados con un sistema operativo Android básico y con un segundo basado en Encrochat que además podía ser borrado en cualquier momento con un PIN y un par de movimientos del dueño (dependiendo de lo que necesitaras podías usar uno u otro sistema), se vendían por unos 1.000 euros a través o de internet o de distribuidores externos. Pero por si querías el pack completo podías pagar 1.500 euros cada 6 meses y tenías cobertura a nivel global y servicio de atención 24/7.

Anuncio de Encrochat
Anuncio de Encrochat

Una vez dentro del desarrollo de Encrochat, el dueño tenía ante sí un servicio de comunicación similar a WhatsApp que, según la compañía, contaba con un cifrado de extremo a extremo que podía "garantizar el anonimato", y que los mensajes que utilizaban Encrochat son "el equivalente electrónico de una conversación regular entre dos personas en una habitación vacía". Añadían incluso que "nuestros servidores, ubicados en nuestro centro de datos en alta mar, nunca crean, almacenan ni descifran claves, conversaciones de mensajes o datos de usuarios". Y si era tan seguro, ¿cómo se pudo colar la policía? Pues la Europol no da pistas, pero Encrochat deja caer que pudo ser con un 'malware' aprovechando un agujero.

Lo cierto es que los 'encrochat' llevaban años entre nosotros y si se busca es fácil encontrar decenas de noticias en las que se habla de criminales detenidos que utilizaban estos 'encrochats' pero hasta ahora nadie había conseguido infiltrarse en él. Ahora sabemos que la policía francesa y la holandesa estuvo desde marzo escuchando miles de conversaciones privadas lanzadas por este sistema y no sería descabellado que pudiesen haberlo conseguido gracias a 'malware' instalado en los teléfonos, captando los textos antes de que la 'app' los encriptara.

Como explica el propio Vice, aunque no se conozca de forma general, este mercado de los servicios encriptados en un sector súper competitivo con multitud de actores intentando demostrar que tienen el sistema más seguro del planeta, y poniendo zancadillas a sus contrincantes para tirarlos de la pelea. Ahora, con el desmantelamiento de Encrochat, ya tienen que pelear con un rival menos que encima tenía una gran cuota de mercado. Sea como fuera parece claro que este culebrón está lejos de terminar.

Es más, en cuanto a si este servicio solo lo usaban criminales, la policía francesa, lugar de origen de Encrochat, asegura que hasta el 90% de los usuarios que lo utilizaban en su país tenían algún tipo de relación con actos delictivos, pero no descartan que hayan podido interceptar información de perfiles que poco o nada tengan que ver con esto. Por eso, han pedido a todo el que usara este servicio y que no tuviese nada que ver con actos delictivos que se ponga en contacto con la Europol para que su información sea borrada de cualquier base de datos.

Su paso por España

Un buen ejemplo para conocer el alcance de este servicio, y de la bomba que ha caído tras su desmantelamiento, lo podemos ver en España. Según una información aparecida en el portal NIUS, hasta el narco gallego Sito Miñanco habría estado usando este servicio para sus propios negocios, llegando a gastar hasta 75.000 en blindar sus comunicaciones telefónicas, y no es el único personaje conocido relacionado con Encochart.

Periódicos como el Levante mencionaron en su momento que el supuesto traficante de drogas relacionado con la muerte de Marta Calvo, Jorge Palma, también tiró de un 'encrochat' que tenía con una línea de la compañía holandesa KPN Mobile la misma noche de la muerte de Calvo, "un clásico de los traficantes de cocaína", según menciona dicho medio. Por último también se habló de estos teléfonos en una operación contra ultras del Barcelona, pues parte de los detenidos utilizaban estos modelos.

La relación entre Encochart y España llega a tal nivel que, aunque la empresa, de sede en Francia, siempre guardaba un escrupuloso silencio sobre sus orígenes y prácticas, sí que se mencionaba la existencia de una sede en Madrid (aún queda rastro de una dirección web y de una página de Facebook pero ambas han sido eliminadas) y muchos de los móviles usados para convertirlos en 'encrochats' eran de la compañía española ya desaparecida BQ, en concreto BQ Aquris X2. Vice llega a relacionar estos terminales con el supuesto 'malware' policial, dejando entrever que podrían haber encontrado un agujero justo para estos modelos.

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
0 comentarios
Por FechaMejor Valorados
Mostrar más comentarios