Gdy w 2020 roku policja zinfiltrowała system telefoniczny EncroChat, trafiła na kopalnię złota wywiadowczego.
Przez tydzień w październiku 2020 roku potencjalni klienci Christiana Lödddena chcieli rozmawiać tylko o jednym. Każda osoba, z którą rozmawiał niemiecki obrońca, korzystała z szyfrowanej sieci telefonicznej EncroChat i obawiała się, że jej urządzenia zostały zhakowane, co mogło ujawnić popełnione przez nią przestępstwa. „Odbyłem 20 takich spotkań” – mówi Lödden. „Wtedy zdałem sobie sprawę – o rany, nadchodzi powódź”.
Miesiące wcześniej policja w całej Europie, pod przewodnictwem służb francuskich i holenderskich, ujawniła, że shakowała sieć EncroChat. Złośliwe oprogramowanie, które policja potajemnie wprowadziła do zaszyfrowanego systemu, zassało ponad 100 milionów wiadomości, obnażając wewnętrzne funkcjonowanie przestępczego podziemia. Ludzie otwarcie mówili o transakcjach narkotykowych, zorganizowanych porwaniach, planowanych morderstwach i jeszcze gorszych rzeczach.
Włamanie, jedno z największych, jakie kiedykolwiek przeprowadziła policja, było kopalnią złota wywiadowczego – aresztowano setki osób, dokonano nalotów na domy i skonfiskowano tysiące kilogramów narkotyków. Ale to był dopiero początek. Dwa lata później tysiące użytkowników EncroChat w całej Europie – w tym w Wielkiej Brytanii, Niemczech, Francji i Holandii – trafiło do więzienia.
Jednak coraz większa liczba zarzutów prawnych kwestionuje operację hakerską. Prawnicy twierdzą, że śledztwo jest wadliwe, a zhakowane wiadomości nie powinny być wykorzystywane jako dowód w sądzie, twierdząc, że złamano zasady dotyczące udostępniania danych, a tajność włamania oznacza, że podejrzani nie mieli uczciwego procesu. Pod koniec 2022 roku sprawa w Niemczech została skierowana do sądu najwyższego w Europie. W przypadku powodzenia, skarga może potencjalnie podważyć wyroki skazujące przestępców w całej Europie. Eksperci twierdzą, że skutki tego zdarzenia mają wpływ na szyfrowanie end-to-end na całym świecie.
„Nawet źli ludzie mają prawa w naszych jurysdykcjach, ponieważ jesteśmy tak dumni z naszych rządów prawa” – mówi Lödden. „Nie bronimy przestępców ani nie bronimy zbrodni. Bronimy praw oskarżonych ludzi”.
Około 60.000 osób było zapisanych do sieci telefonicznej EncroChat, która została założona w 2016 roku. Subskrybenci płacili tysiące dolarów za korzystanie z dostosowanego telefonu z systemem Android, który mógł, według strony internetowej firmy EncroChat, „gwarantować anonimowość”. Zabezpieczenia telefonu obejmowały szyfrowanie czatów, notatek i rozmów telefonicznych przy użyciu wersji protokołu Signal, a także możliwość „panicznego wymazania” wszystkiego w telefonie oraz wsparcie klienta na żywo. Można było usunąć kamerę, mikrofon i chip GPS.
Policja, która włamała się do sieci telefonicznej, raczej nie złamała jej szyfrowania, lecz naruszyła serwery EncroChat w Roubaix we Francji i ostatecznie przesłała złośliwe oprogramowanie do urządzeń. Chociaż niewiele wiadomo o tym, jak doszło do włamania lub jaki rodzaj złośliwego oprogramowania został użyty, według dokumentów sądowych 32 477 z 66 134 użytkowników EncroChat zostało dotkniętych w 122 krajach. Dokumenty uzyskane przez Motherboard wskazują, że wszystkie dane z telefonów mogły być potencjalnie przechwycone przez śledczych. Dane te zostały udostępnione organom ścigania biorącym udział w śledztwie.
W całej Europie narastają problemy prawne. W wielu krajach sądy orzekły, że wiadomości z EncroChat mogą być wykorzystane jako dowód. Jednak te decyzje są obecnie kwestionowane. Sprawy, z których wiele zostało szczegółowo opisanych przez Computer Weekly, są złożone: każdy kraj ma swój własny system prawny z odrębnymi przepisami dotyczącymi rodzajów dowodów, które można wykorzystać, oraz procesów, których muszą przestrzegać prokuratorzy. Na przykład Wielka Brytania w większości przypadków nie zezwala na wykorzystywanie w sądzie „przechwyconych” dowodów; z kolei Niemcy stawiają wysoką poprzeczkę, jeżeli chodzi o możliwość zainstalowania w telefonie złośliwego oprogramowania.
Najpopularniejsze
Najgłośniejsze jak dotąd wyzwanie pochodzi od prawników z Niemiec. W październiku sąd okręgowy w Berlinie skierował skargę EncroChat do Trybunału Sprawiedliwości Unii Europejskiej (TSUE). Sędzia zwrócił się do sądu o podjęcie decyzji w 14 punktach dotyczących sposobu przekazywania danych w całej Europie oraz ich wykorzystania w sprawach karnych. Sąd w Berlinie zwrócił uwagę na tajny charakter śledztwa. „Szczegóły techniczne dotyczące działania oprogramowania trojańskiego oraz przechowywania, przyporządkowywania i filtrowania danych przez władze francuskie i Europol nie są znane” – czytamy w przetłumaczonej maszynowo wersji orzeczenia sądu. „Funkcjonowanie oprogramowania trojańskiego jest zasadniczo objęte francuską tajemnicą wojskową”.
Lödden, który nie jest zaangażowany w sprawę, która trafiła do TSUE, ale koordynuje działania z około tuzinem innych prawników zaangażowanych w europejskie sprawy dotyczące EncroChat, mówi, że w niektórych pierwszych sprawach, nad którymi pracował, sędziowie oferowali ludziom dobre układy i zmniejszali wyroki za przyznanie się do winy. Od tego czasu stosował kilka linii obrony. Jego wyzwania często polegają na kwestionowaniu podstawy prawnej, która uzasadnia przechwytywanie danych z urządzeń ludzi. Inne podejście polega na kwestionowaniu samych danych. „Nie wiadomo, jak Francuzi zdobyli te dane” – mówi. „Jedyne, co jest jasne, to to, że nie są to pełne dane, ponieważ istnieją luki, a dane, które otrzymali, nie są w pełni odszyfrowane”.
Nie ma jeszcze ustalonej daty rozpatrzenia sprawy przez Trybunał Europejski, chociaż w innej głośnej sprawie dwóch brytyjskich użytkowników EncroChat skierowało swoją sprawę do najwyższego europejskiego sądu ds. praw człowieka. Jednak sprawa francuska, która ma zostać rozstrzygnięta w tym miesiącu, może mieć znaczenie dla innych spraw w całej Europie. W październiku francuski Sąd Kasacyjny zakwestionował poprzednie decyzje prawne dotyczące EncroChat i stwierdził, że należy je ponownie przeanalizować. „Sędzia, który zezwolił na ten środek, nie był odpowiedzialny za 60.000 dochodzeń, lecz tylko za jedno, i dlatego zarządził nieproporcjonalne działanie”, mówią prawnicy Robin Binsard i Guillaume Martine, którzy kwestionują gromadzenie danych. „Musimy bronić naszych klientów, nie wiedząc, jak działali śledczy” – mówią.
Pomimo wyzwań prawnych, policja w całej Europie chwaliła włamanie do EncroChat i to, że dzięki niemu przestępcy trafili do więzienia. Po ogłoszeniu włamania w czerwcu 2020 roku, w ramach skoordynowanych operacji policyjnych aresztowano setki osób. Policja w Holandii odkryła kontenery morskie, które były wykorzystywane przez przestępców jako „izby tortur”.
Od tego czasu do sądów trafiają sprawy dotyczące EncroChat, a ludzie trafiają do więzienia za najcięższe przestępstwa. Dane z EncroChat okazały się prawdziwym dobrodziejstwem dla organów ścigania – liczba aresztowań dotyczących przestępczości zorganizowanej w Niemczech wzrosła o 17 procent po zatrzymaniu przez policję, a w Wielkiej Brytanii aresztowano co najmniej 2.800 osób.
W Wielkiej Brytanii dwaj mężczyźni, którzy zaplanowali strzelaninę z zemsty, zostali skazani na 18 lat więzienia każdy, diler narkotyków na 14 lat za dostarczenie 8 kilogramów kokainy i heroiny, a sześciu mężczyzn na 140 lat więzienia po tym, jak planowali międzynarodowy przemyt ecstasy w ramieniu koparki. W czerwcu ubiegłego roku policja na Dominikanie aresztowała domniemanych twórców samego systemu EncroChat.
Żandarmeria Narodowa Francji, brytyjska Narodowa Agencja ds. Przestępczości oraz niemiecki Federalny Urząd Śledczy, Bundeskriminalamt, odmówiły komentarza na temat toczących się spraw sądowych. Jan Op Gen Oorth, rzecznik prasowy Europolu, mówi, że dochodzenie było prowadzone w ramach wspólnego zespołu dochodzeniowego, w którym uczestniczyło wiele organów UE i krajowych sił policyjnych. „Dane w tej sprawie zostały pozyskane na podstawie przepisów prawa francuskiego i za zgodą sądu, poprzez ramy międzynarodowej współpracy sądowej i organów ścigania” – mówi Oorth.
Walka o szyfrowanie
EncroChat nie jest jedyną szyfrowaną siecią telefoniczną, do której włamała się lub którą zlikwidowała policja. Operacje organów ścigania przeciwko Ennetcom, Sky ECC i Anom – FBI potajemnie przejęło tę ostatnią i zarządzało siecią – podkreślają szersze napięcia wokół szyfrowania. Od lat policja skarży się, że szyfrowanie uniemożliwia jej dostęp do danych, a jednocześnie ma wiele alternatywnych sposobów na obejście szyfrowania. W Europie i USA proponowane są ustawy, które mogą osłabić szyfrowanie, ponieważ technologia ta staje się standardem.
Łamanie sieci telefonicznych reklamowanych jako szyfrowane i bardzo bezpieczne – niektóre z nich mogą być legalne, inne bardziej podejrzane – rodzi pytania o taktykę organów ścigania i przejrzystość. „Widzimy, że władze policyjne i organy ścigania skutecznie normalizują praktykę policyjną, która tworzy naprawdę niebezpieczny precedens w zakresie inwigilacji” – mówi Laure Baudrihaye-Gérard, dyrektor prawny na Europę organizacji Fair Trials zajmującej się wymiarem sprawiedliwości w sprawach karnych.
Adam Jackson i Cerian Griffiths, profesorowie prawa z brytyjskiego Uniwersytetu Northumbria, którzy analizowali kwestie prawne związane z EncroChat, twierdzą, że istnieje „sądowy apetyt” na wykorzystanie zebranych danych do skazania przestępców, ale należy przestrzegać odpowiednich procedur, ponieważ w przyszłości może się zdarzyć więcej takich przypadków. „Chcemy, aby źli ludzie byli ścigani za poważne zło, które popełnią” – mówią. „Chcemy tylko mieć pewność, że odbywa się to prawidłowo, w sposób, który jest solidny pod względem dowodowym. A to oznacza, że w późniejszym czasie nie będzie apelacji, które podważą te wyroki”.
Jeden z sądów w Finlandii już orzekł, że dane zebrane przez FBI z Anom nie mogą być wykorzystane – powaga zarzucanych przestępstw nie uzasadnia sposobu dostępu do danych, jak twierdzą lokalne raporty. Tymczasem włoski Sąd Najwyższy stwierdził, że należy ujawnić metody stosowane w celu uzyskania dostępu do wiadomości Sky ECC.
Ponad 100 holenderskich prawników ostrzegło, że brak przejrzystości w sprawie włamań może doprowadzić do powstania śliskiej ścieżki. W przyszłości, jak napisali prawnicy w liście otwartym, Signal lub WhatsApp mogą stać się celem ataku. „Również te usługi są już umieszczone w podejrzanym kącie lub prawdopodobnie tam trafią, podczas gdy podejrzenie to wynika jedynie z zastosowania silnego szyfrowania i ochrony własnej prywatności.”
Jessica Shurson, wykładowca prawa na Uniwersytecie w Sussex i były prokurator w USA, mówi, że przypadki włamań powinny być włączone do szerszej debaty na temat znaczenia szyfrowania dla bezpieczeństwa ludzi. „Znajdują oni sposoby na uzyskanie dostępu do zaszyfrowanych systemów, poprzez hakowanie, poprzez własne złośliwe oprogramowanie” – mówi Shurson. „Czy naprawdę możemy powiedzieć, że organy ścigania 'przechodzą na ciemną stronę’ z powodu zaszyfrowanych danych, skoro co kilka lat pojawiają się takie przypadki, które pokazują, że faktycznie można uzyskać dostęp do zaszyfrowanych systemów?”.