La polizia francese ha violato i telefoni sicuri di EncroChat.
(telefono crittografato Xcell)
Tutto ciò, nonostante sul proprio sito web la società Encrochat affermasse:
Non è possibile associare il dispositivo o la scheda SIM all'account del cliente. Con la nostra tecnologia avanzata, un utente può forzare la cancellazione dei propri messaggi dal dispositivo di un altro utente utilizzando un conto alla rovescia del timer. All'avvio, il dispositivo si controlla internamente per assicurarsi che nessuno abbia manomesso i file di sistema.
L'obiettivo dei telefoni crittografati Encrochat è mantenere la sicurezza.
I telefoni Encrochat sono essenzialmente dispositivi Android modificati, con alcuni modelli che utilizzano il "BQ Aquaris X2", un telefono Android rilasciato nel 2018 da una società elettronica spagnola, secondo i documenti trapelati. Encrochat ha preso l'unità base, ha installato i propri programmi di messaggistica crittografica, che instradano i messaggi attraverso i server dell'azienda e ha persino rimosso fisicamente le funzionalità GPS, fotocamera e microfono dal telefono. I telefoni di Encrochat avevano anche una funzione che avrebbe cancellato rapidamente il dispositivo se l'utente avesse inserito un PIN e avessero eseguito due sistemi operativi paralleli. Se un utente voleva che il dispositivo sembrasse innocuo, avviava Android nella normale partizione, se volevano invece utilizzare le chat "nascoste", passavano al sistema Encrochat. La società ha venduto i telefoni su un modello basato su abbonamento
Tutto questo non ha impedito però alla polizia e ad altri di indagare e arrestare i criminali che utilizzavano il sistema.
All'insaputa di Mark, o delle decine di migliaia di altri presunti utenti di Encrochat, i loro messaggi non erano realmente sicuri. Le autorità francesi sono penetrate nella rete Encrochat, sfruttando tale accesso per installare uno strumento tecnico in quella che sembra essere un'operazione di hacking di massa e hanno letto tranquillamente le comunicazioni degli utenti per mesi. Gli investigatori hanno quindi condiviso questi messaggi con agenzie di polizia in tutta Europa.
Solo ora si sta evidenziando la reale portata dell'operazione: rappresenta una delle più grandi infiltrazioni delle forze dell'ordine in una rete di comunicazioni, utilizzata prevalentemente da criminali. Con l'applicazione, gli utenti di Encrochat hanno diffuso materiale illegale in Europa, in Medio Oriente ed altrove. Le agenzie francesi, olandesi e di altri paesi europei hanno monitorato e indagato "più di cento milioni di messaggi crittografati" inviati tra gli utenti di Encrochat in tempo reale, portando ad arresti nel Regno Unito, Norvegia, Svezia, Francia e Paesi Bassi.
Sembra che EncroChat sia stata a conoscenza dell'hack, ma non sapeva chi ci fosse dietro.
Entrando in modalità di emergenza completa, Encrochat ha inviato un messaggio ai propri utenti informandoli dell'attacco in corso. La società ha inoltre informato il suo fornitore di SIM, la società di telecomunicazioni olandese KPN, che ha poi bloccato le connessioni ai server compromessi. Encrochat ha quindi interrotto il proprio servizio SIM; aveva un aggiornamento programmato da inviare ai telefoni, ma non poteva garantire che tale aggiornamento fosse esente da malware. Probabilmente già in tali circostanze, KPN stava lavorando con le autorità, ed evitò di fare commenti sugli avvenimenti in corso. Poco dopo che Encrochat ha ripristinato il servizio SIM ai server che riteneva sotto attacco e potenzialmente "compromessi", KPN ha rimosso il firewall, consentendo ai server degli hacker di comunicare nuovamente con i telefoni. Encrochat di fatto, era un sistema ormai vulnerabile e hackerato.
Ovviamente un telefono cifrato, con robusto algoritmo a chiavi pubbliche come quello utilizzato da Encrochat, sarebbe rimasto inviolato se le forze di polizia non avessero obbligato in qualche maniera la società KPN a collaborare e a dare accesso a tutte le informazioni in loro possesso. Da notare che gli avvenimenti sono accaduti in Europa con infrastrutture in Olanda, ma c'è da chiedersi cosa sarebbe successo se al posto di KPN ci fosse stata una società di qualche paese non amico degli investigatori.... (è già successo parecchie volte)!
