La mayor operación policial de la Historia ha tenido como principal objetivo las comunicaciones cifradas
La Policía Federal de Australia ha dado a conocer a los medios los resultados del mayor dispositivo policial que se haya organizado nunca contra el crimen organizado a escala internacional. Han participado también EUROPOL, la Policía Montada del Canadá, el FBI, la DEA y Fuerzas de Seguridad de diversos Países en tres continentes.
Todo comenzó con una increíble y descabellada idea: crear una app que fuera usada por los jefes mafiosos teniendo así acceso directo a sus conversaciones y negocios ilícitos.
ANØM: el arma perfecta contra el crimen organizado
Para conocer cómo pudo distribuirse con éxito la app ANØM, debemos remontarnos a su antecedente: los teléfonos Phantom.
En 2008, la empresa de seguridad informática Phantom Secure comenzó a vender blackberrys que utilizaban el sistema de cifrado PGP (Pretty Good Privacy, en español: "privacidad bastante buena"), el más usado del Mundo. Lo que hace es comprimir los datos en circulación generando en cada conversación una contraseña aleatoria por la que solo el receptor pueda leer los mensajes que el emisor le envía (el desencriptado lo realiza automáticamente el procesador que use el receptor quién no se percata del proceso). Se utiliza mucho en la actualidad; por ejemplo, para verificar documentos oficiales en pdf.
Phantom Secure no solo usaba el cifrado PGP en sus dispositivos móviles sino que les eliminó la función GPS, el micro y la cámara, para evitar que se activaran vía remota usándose para espiar al titular del teléfono.
En 2011 se corrió la voz en Toronto de que los teléfonos Phantom eran los más seguros y poseer uno se convirtió en señal de alto standing.
Cómo sus dispositivos se estaban vendiendo bien y entre personas VIP de todos los sectores sociales, el CEO de la empresa, Vincent Ramos, los embellece para hacerlos más distinguidos con un diseño cromado y de color negro, lo que le daba elegancia. La publicidad de la empresa, legalmente constituida, asociaba sus teléfonos móviles al lujo.
Abren otra oficina en Vancouver y otra en India contratando numerosos comerciales para distribuir los dispositivos por Norteamérica y sur de Asia. Al poco comienzan la distribución también por Europa y Oceanía, principalmente Australia.
La Policía Federal australiana descubre, en 2014, que los jefes mafiosos estaban usando teléfonos Phantom siendo prácticamente imposible intervenirles sus comunicaciones ya que contaban con un sistema de cifrado avanzado.
En 2016 la RCMP (Royal Canadian Mounted Police), a través de un agente infiltrado, averiguó que técnicos de la empresa Phantom Secure borraban las comunicaciones de narcotraficantes de manera remota si se lo solicitaban.
Los servidores se ubicaban en Panamá y Hong Kong para que no pudieran ser rastreados
Vincent Ramos declaró en su juicio que él tan solo vendía dispositivos móviles con privacidad asegurada; el que después se usaran con intenciones delictivas no era problema suyo.
Se necesitaba que el FBI interviniera porque en Estados Unidos sí se considera delincuentes a los intermediarios que no facilitan datos de inmediato sobre sus usuarios investigados, que era uno de los escollos con los que se encontraban en su investigación tanto canadienses como australianos.
La Agencia Federal de Investigación de EEUU relacionó a la empresa de seguridad informática canadiense Phantom Secure con jefes mafiosos de California a los que vendía blackberrys con su servicio encriptado de correo electrónico; ya tenían la base para investigar directamente a la compañía.
Cada dispositivo costaba en torno a 1.500 dólares lo que incluía una suscripción al servicio de email durante medio año. Pero no podía adquirirlo cualquiera sino que había que contactar de modo directo con los distribuidores, que decidían a quiénes vendérselos.
Se ofrecía la herramienta de control remoto por lo que no era necesario llevarlo consigo para apagarlo, en caso de urgencia (por ejemplo, si detenían al titular de la cuenta).
En 2018, el FBI clausuró la empresa metiendo en prisión a su responsable, Vincent Ramos, acusándole de ofrecer sus servicios a cárteles del narcotráfico y bandas moteras, éstas últimas en Australia. Por este motivo se puso en marcha una macroperación policial internacional entre los tres Países: Canadá, por ser el origen de la empresa Phantom Secure, Estados Unidos y Australia por que allí había gran número de clientes de Ramos.
Se cancelaron más de 180 dominios web relacionados con la empresa distribuidos por todo el Mundo. En el momento en que fue detenido Vincent Ramos estaban operativos más de 20.000 dispositivos móviles de Phantom Secure muchos de los cuales habían sido adquiridos por jefes mafiosos y sus lugartenientes.
Era la primera vez que se realizaba una operación policial de estas características. El FBI decidió sacarle más jugo y contrató a uno de los desarrolladores de Phantom Secure, ofreciéndole reducción de cargos penales (e incluso pagándole por sus servicios). Lo que se le pidió es que creara otra app similar para que los criminales la usaran, utilizando la misma red de distribución de los Phantom y así poder controlar sus comunicaciones; nace ANØM.
Los bots que introdujo el desarrollador enviaban a los analistas del FBI las conversaciones de los usuarios. Se hizo una primera prueba con 50 dispositivos que se distribuyeron a través de varios de los comerciales de Phantom Secure. Al año siguiente ya eran cientos los que los usaban y en tan solo dos años se multiplicarían hasta ser miles en decenas de Países, entre ellos España, uno de los Estados en los que más se ha usado ANØM (tercero de Europa después de Alemania y Holanda).
Usar las armas del enemigo para vencerle; probablemente fue la idea principal que argumentó el FBI cuando presentó la singular app ANØM para distribuirla entre los jefes de grupos criminales. Se utilizaría para ello a un infiltrado, claro está, que les hablaría de sus ventajas garantizándoles privacidad. Una vez cayeron en la trampa, los Cuerpos de Seguridad vinculados a la operación comenzaron a vigilar sus comunicaciones.
Los criminales se creían seguros al contar con herramientas ya populares entre ellos tales como el control remoto:
Contraseña aleatoria y se cambia cada vez que se accede al dispositivo desde otro equipo.
Borrado remoto de los mensajes (no tiene por qué ser desde el dispositivo móvil).
Mediante tan singular técnica de investigación (no se había hecho algo así jamás) se supo las formas en la que las distintas bandas lavaban el dinero recaudado de sus actividades ilícitas que incluían el sicariato.
Para las Fuerzas de Seguridad resulta sumamente complicado desencriptar las comunicaciones que usan servicios de mensajería instantánea ya que las empresas no suelen cooperar puesto que vulnera el principal atractivo de su negocio: la privacidad. No se niegan, puesto que igualmente podían ser acusadas de obstrucción a la justicia, pero retrasan la entrega de información o lo hacen de modo parcial.
Las compañías desarrolladoras de este tipo de software aseguran que cuentan con sus propios equipos de seguridad y si detectan alguna actividad criminal la denuncian y/o advierten de cancelación de la cuenta si se continúa con dicha acción delictiva.
El mejor modo para promocionar la calidad de un producto es que personas destacadas del sector o ámbito en el que se introduzca lo usen y así fue como se dio a conocer ANØM. Se utilizó como gancho a un conocido narcotraficante de origen australiano que sin saberlo le hizo un favor a los investigadores recomendando la aplicación a otros socios suyos, presumiendo de su encriptado seguro, según comentó a los medios la Policía Federal de Australia.
La plataforma funciona por invitación de alguien que ya está registrado como usuario y no permite comunicaciones externas: todo queda dentro de la propia plataforma. Así pudieron descubrir los agentes analistas no solo los pormenores del tráfico masivo de drogas sino los conflictos entre bandas rivales, adelantándose la Policía a los tiroteos que se hubieran producido de no intervenir a tiempo.
Operación Green Light / Troyan Shield
Después de tres años de planificaciones, puesta en marcha de la app ANØM, recogida de datos, análisis de las conversaciones interceptadas y archivos, el consorcio policial internacional creado exprofeso para dicha macroperación ha intervenido realizando cientos de arrestos en multitud de Países.
EUROPOL ya venía investigando las plataformas usadas por los grupos criminales para cifrar sus comunicaciones e incluso han desmantelado organizaciones delictivas al conseguir anular varias de esas redes. Es lo que sucedió en 2020 con EncroChat para la que se creó el OTF denominado EMMA entre Francia y Países Bajos - las siglas OTF corresponden a “Operacional Task Force” (Grupo de Trabajo Operativo) -.
Los criminales hallaron otra aplicación para cifrar las comunicaciones: Sky ECC. Se creó un nuevo OTF, ya en 2021, incluyendo a Bélgica en esta ocasión, pudiendo bloquear de nuevo las comunicaciones de los narcotraficantes y otras mafias que usaban la app.
La caída de Sky ECC se produce en marzo de 2021 por lo que entre los delincuentes se corrió la voz de que la app ANØM podía sustituirla. Así que se cruzan las dos megaoperaciones de EUROPOL y el consorcio internacional coordinado por el FBI y deciden compartir recursos para no estorbarse entre ellos, lo que hubiera podido dar lugar a que fracasaran después de tan grande esfuerzo. EUROPOL denomina a la Macro Operación resultante con el nombre de Green Light; el FBI (y la DEA) como Trojan Shield y los australianos la registraban con el nombre de Ironside.
Australia es un país donde puede vivirse de modo relativamente tranquilo, de hecho se encuentra en el puesto 13º de entre los más seguros del Mundo (mejorando con respecto a los años anteriores), según el Índice de Paz Global de 2020. A modo de referencia, decir que España se halla en el puesto 38º, empeorando notablemente puesto que tan solo cinco años antes se hallaba en el puesto 21º.
Precisamente por ser tan segura Australia introducir droga en el País resulta complicado y por ello el producto es mucho más caro que en otros lugares. Debido a que hay mucha demanda el negocio resulta redondo para los narcos.
Para colmo, si algún mafioso era detenido e incautado su teléfono, gracias al borrado remoto desaparecían sus conversaciones que aún no hubiera revisado con tan solo una orden suya (se entiende al comprobar que va a ser detenido). Tampoco se podía rastrear a quién le comprara el móvil puesto que Phantom Secure, cuando aún funcionaba, borraba los datos de las tarjetas de crédito usadas en la adquisición del móvil en el momento en que se abonaba su precio.
En Nueva Zelanda sucede algo similar a lo que ocurre en Australia: es el segundo País más seguro del Mundo después de Islandia (Europa es el continente donde se respira más seguridad) y en cambio, el narcotráfico funciona relativamente bien.
La ACIC (Comisión Australiana de Inteligencia Criminal), ve al lavado de capitales como el escollo más complicado al que se enfrentan debido a la legión de profesionales diversos con los que cuentan las organizaciones criminales para blanquear las ingentes cantidades de dinero que obtienen de sus actividades ilícitas. En este sentido, las criptomonedas se han convertido en un nuevo caballo de batalla como declaró a los medios el propio ministro australiano de Justicia.
La macroperación ha sido ardua y exigió de muchos analistas pues se trataba de millones de archivos de texto y audiovisuales, lo que conllevó una investigación de año y medio.
Sin que los delincuentes lo supieran, evidentemente, los desarrolladores de la app ANØM insertaban un código en cada mensaje enviado o recibido que es el que permitía reenviarlo todo a los servidores habilitados para descargar los archivos y descifrarlos. Es lo que los hackers conocen como MitM (“Man in the Middle” o intermediario). Se trata en definitiva de un software que se incrusta en el sistema usado para la mensajería instantánea que permite interceptar todas las conversaciones.
El hacker se hace pasar por cualquiera de las dos partes comunicantes sin que ninguna se percate de ello. Algo similar a lo que sucedía antiguamente durante un conflicto entre dos Países en los que se interceptaban los correos, se leían para conocer los planes del enemigo, pero se volvían a cerrar para que llegara al destinatario y así no supiera que se estaba al tanto de sus planes.
La app ANØM ya venía preconfigurada para ser usada por teléfonos específicos que no permitían realizar llamadas ni acceder a Internet, solo comunicarse mediante la aplicación, siguiendo el sistema de Phantom Secure. La diferencia estribaba en que los Phantom usaban el correo electrónico mientras que ANØM es ya un servicio de mensajería instantánea al uso con alto nivel de encriptación, como tantos otros que abundan actualmente. En realidad era la peculiaridad del teléfono lo que la hacía interesante ya que hay otros servicios similares. Para no llamar en exceso la atención, la app venía camuflada tras una aplicación de calculadora común para móviles. Cada dispositivo costaba en torno a 9.700 euros en la dark web.
Los Países en los que se han llevado a cabo detenciones han sido Estados Unidos, Australia, Canadá, Nueva Zelanda, Países Bajos, Suecia, Alemania, Dinamarca, Estonia, Austria, Finlandia, Hungría, Lituania, Noruega y Gran Bretaña. Al ser muchos los Estados europeos en los que se ha intervenido (casi 200 detenciones en total en Europa, hasta el momento), la cooperación de EUROPOL ha sido fundamental para coordinar a las distintas Fuerzas de Seguridad.
Se han intervenido en torno a 250 armas de fuego, 55 vehículos de lujo, embarcaciones y más de 48 millones de dólares australianos tanto en metálico como en criptomonedas (casi 31 millones de euros).
Es el mayor despliegue policial que se recuerda: 9.000 agentes en 20 países (incluyendo Asia, Sudamérica y Oriente Medio). El grueso de las detenciones se ha llevado a cabo en Australia (224 personas). Incluyendo miembros de bandas moteras y diferentes mafias implicadas en el narcotráfico internacional, en total, hay más de 800 detenciones.
Se han incautado ocho toneladas de cocaína repartida en varios alijos. Además, 22 toneladas de cannabis y resina de cannabis, otras dos de anfetaminas y metanfetaminas y seis toneladas de precursores para la elaboración de las drogas sintéticas, desmantelándose seis laboratorios solo en Australia.
Y ¿ahora qué?
Tal vez haya quién piense que, si tan fenomenal es la aplicación, por qué se ha dado a conocer a la opinión pública pudiendo haberla mantenido en secreto y continuar desencriptando los mensajes que se envían los criminales que la usan.
La respuesta es que ya se estaba publicando en algún foro que la aplicación era defectuosa por lo que era cuestión de tiempo que dejara de utilizarse o se redujera el número de usuarios, quiénes buscarían otra. Por otro lado, está la cuestión legal: una intervención telefónica autorizada por un juez tiene un plazo de tiempo para ejecutarse. Si transcurrido dicho período no da resultados, se anula la orden por lo que debe desengancharse el pinchazo telefónico (es lo que ha motivado, no pocas veces, que se den prisas en las investigaciones, las cuales nunca son buenas).
Además, las conversaciones que se estaban oyendo revelaban, entre otros negocios ilícitos, el transporte de mercancías peligrosas que debía atajarse cuanto antes.
Ahora, a los casi 9.000 usuarios que aún tienen un dispositivo con la app ANØM les sale un mensaje diciendo que su cuenta ha sido vinculada a una investigación en curso. Los investigadores son conscientes de que buscarán otra plataforma a través de la que comunicarse ya que no les queda otra. Pero la Operación Green Light ha sido la primera, a gran escala, en la que la Policía ha podido ir por delante de los grupos criminales organizados, que por lo general cuentan con medios sofisticados más avanzados que quiénes hacen cumplir la ley.
Tal vez haya llegado el momento de que los Gobiernos de todo el Mundo democrático se den cuenta de lo importante que resulta dotar de recursos tecnológicos idóneos a las Fuerzas de Seguridad, lo que lamentablemente no suele suceder.
El autor es perito judicial en conducta criminal en la Web y ciberblanqueo.
Comments