Spyware policial europeu pode coletar GPS, mensagens, senhas e muito mais
O documento obtido pela Motherboard contém detalhes do malware usado pelas autoridades contra os dispositivos Encrochat.
O malware, que as agências policiais francesas implantaram em massa em dispositivos Encrochat, uma grande rede criptografada usando smartphones Android, foi capaz de coletar "todos os dados armazenados no dispositivo", incluindo mensagens, dados de geolocalização, nomes de usuário, senhas e muito mais, de acordo com ao documento recebido pela placa -mãe .
O documento detalha o hack e a subsequente destruição do Encrochat pela aplicação da lei no início deste ano. Grupos do crime organizado em toda a Europa e no resto do mundo usaram a rede extensivamente antes de sua aquisição, em muitos casos para facilitar o tráfico de drogas em larga escala.
Esta operação é uma das, senão a maior operação de aplicação da lei contra hackers até o momento, durante a qual os investigadores receberam mais de cem milhões de mensagens criptografadas.
“A NCA tem cooperado com a gendarmaria no Encrochat por mais de 18 meses, já que os servidores estão hospedados na França. O objetivo final dessa colaboração era identificar e explorar qualquer vulnerabilidade no serviço para obter conteúdo", diz o documento. refere-se à Agência Nacional do Crime do Reino Unido e a uma das forças policiais nacionais da França.
Além da geolocalização, mensagens de bate-papo e senhas, o malware de aplicação da lei também relatou uma lista de pontos de acesso Wi-Fi próximos ao dispositivo, diz o documento.
“Este comando do implante fará com que o JIT receba um endereço MAC, que é um número único atribuído a cada ponto de acesso Wi-Fi, e um SSID, que é um nome legível atribuído a esse ponto de acesso”, diz o documento. adicionado. O JIT é uma Equipe de Investigação Conjunta composta por várias agências de aplicação da lei.
A Encrochat era uma empresa que oferecia telefones personalizados que enviavam mensagens criptografadas de ponta a ponta entre si. O Encrochat pegou um dispositivo Android básico, instalou seu próprio software e removeu fisicamente os recursos de GPS, microfone e câmera para que não pudessem ser acessados. Essas alterações podem ter afetado quais dados o malware conseguiu realmente obter após a implantação.
Os telefones Encrochat tinham um recurso de limpeza de emergência, onde se o usuário inserisse um PIN específico, ele apagaria os dados armazenados no dispositivo. Os aparelhos também rodavam dois sistemas operacionais, que rodavam lado a lado; um era inofensivo, enquanto o outro continha mensagens mais confidenciais dos usuários.
Anteriormente, um porta-voz da Encrochat disse que a empresa é uma empresa legítima com clientes em 140 países e que visa "encontrar as melhores tecnologias no mercado para fornecer serviços confiáveis e seguros a qualquer organização ou indivíduo que queira proteger suas informações". A empresa tinha dezenas de milhares de usuários em todo o mundo e decidiu fechar depois de descobrir que sua rede havia sido hackeada.
Os clientes do Encrochat incluíam um assassino britânico que matou um líder do crime e um ladrão armado, bem como várias gangues violentas em toda a Europa, incluindo aquelas que usavam as chamadas "câmaras de tortura". No entanto, alguns dos usuários podem ter sido legítimos.
Desde o fechamento, a polícia em toda a Europa prendeu centenas de supostos criminosos que usaram o sistema. O Motherboard recebeu anteriormente registros de bate-papo que os promotores apresentaram como prova contra um traficante de drogas.
Em si, a atividade de uma companhia telefônica criptografada geralmente não é ilegal. O Departamento de Justiça dos Estados Unidos acusou Vince Ramos, o CEO de outra empresa chamada Phantom Secure, de conspiração para extorsão e outras acusações depois que ele alegou em uma investigação secreta que os telefones foram feitos para o tráfico de drogas. A Phantom Secure começou como um escritório de advocacia antes de se concentrar mais no mercado criminal. Ramos foi condenado a nove anos de prisão em maio de 2019.
As autoridades francesas disseram na época do fechamento do Encrochat que tinham autoridade legal para lançar um hack massivo, que descreveram como uma "ferramenta técnica".