December 3, 2022

PAPERS

A volte la vita ti colpirà alla testa con un mattone

La segretezza intorno all’hacking del criptofono EncroChat viola la costituzione francese, sente il tribunale

I pubblici ministeri francesi hanno invocato illegalmente il “segreto di difesa” per evitare di divulgare informazioni sull’operazione di hacking nella rete telefonica crittografata EncroChat, un tribunale sentito ieri.

La polizia francese si è infiltrata nel Rete telefonica crittografata EncroChat nell’aprile 2020, in un’operazione che ha portato a centinaia di arresti nel Regno Unito e in Europa per reati tra cui droga, armi da fuoco e riciclaggio di denaro.

Gli avvocati hanno detto al Corte d’Appello di Nancy che i pubblici ministeri hanno violato la costituzione francese e la legge sui diritti umani rifiutandosi di rivelare agli avvocati le informazioni di cui avevano bisogno per difendere i loro clienti.

La sfida legale, che dovrebbe andare alla Corte suprema francese e alla Corte europea dei diritti dell’uomo, è uno dei primi casi a mettere in discussione la legittimità dell’operazione di infiltrazione in EncroChat in Francia.

Se avrà successo, è probabile che sollevi domande su più di 250 procedimenti giudiziari in corso nel Regno Unito, che si basano su messaggi di testo e foto raccolte dai telefoni EncroChat dalla gendarmeria francese.

Gli avvocati parigini Robin Binsard e Guillame Martine, fondatori dello studio legale francese Binsard Martine, ha sostenuto durante un’udienza di due ore e mezza che agli imputati venivano negate le informazioni di cui avevano bisogno per un processo equo.

Binsard ha dichiarato a Computer Weekly: “Abbiamo solo l’1% dei documenti relativi a EncroChat. Lo tengono segreto secondo me perché hanno esagerato e non hanno rispettato la legge”.

Gli avvocati hanno detto alla corte che gli investigatori francesi avevano intercettato illegalmente decine di milioni di messaggi “in tempo reale” da decine di migliaia di telefoni in un esercizio di “raccolta di dati di massa”.

“Abbiamo solo l’1% dei documenti relativi a EncroChat. Lo tengono segreto secondo me perché hanno esagerato e non hanno rispettato la legge”

Robin Binsard, Binsard Martine

Stanno inoltre contestando la legalità degli ordini effettuati dal tribunale di Lille nei confronti di due società di servizi Internet per impedire loro di intraprendere qualsiasi azione per interrompere l’operazione di hacking.

Un’altra ordinanza del tribunale che richiedeva alla società di data center OVH di modificare la sua rete per consentire l’operazione di intercettazione, violava anche la legge francese, hanno affermato.

I gendarmi dell’unità di criminalità digitale C3N di Pointoise hanno tracciato i server utilizzati dalla rete telefonica EncroChat per OVHil centro dati di punta di Roubaix dopo le prime indagini nel 2018.

Sono stati in grado di prendere segretamente copie dei server e caricare un impianto software in grado di aggirare la crittografia dei telefoni presumibilmente sicuri nell’aprile 2020.

Secondo i documenti legali francesi, un team di 60 agenti ha catturato 70 milioni di messaggi da oltre 32.000 telefoni in 121 paesi entro un mese dall’hacking. (vedi riquadro sotto).

La National Crime Agency (NCA) del Regno Unito, in collaborazione con le unità regionali della criminalità organizzata e le forze di polizia regionali, ha effettuato più di 1.550 arresti nel Regno Unito sulla base delle prove di EncroChat. Centinaia di persone sono state arrestate anche nei Paesi Bassi, in Svezia, in Norvegia, in Germania e in altri paesi.

Esperti forensi nel Regno Unito hanno sostenuto che il rifiuto della gendarmeria francese di rilasciare informazioni sull’hacking ha portato a un “buco nero” probatorio che ha infranto principi consolidati che garantiscono che le prove siano adeguatamente acquisite e protette prima di essere utilizzate in casi legali.

Segreto di difesa

Gli avvocati hanno detto a Martine Escolano, presidente della Camera delle Investigazioni, di non aver ricevuto quasi nessuna informazione dai pubblici ministeri sull’operazione di hacking.

“L’assenza di qualsiasi criterio necessario per il ricorso al segreto difensivo in materia di acquisizione di dati informatici viola gravemente e manifestamente i diritti della difesa”, hanno affermato in difesa.

“Lo status quo è inaccettabile. Il ricorso a tale segretezza lede con particolare gravità i diritti della difesa, senza la minima tutela o contrappeso”.

Secondo la legge francese, i pubblici ministeri sono tenuti a fornire una nota esplicativa sulla tecnica di hacking utilizzata e sullo stato di avanzamento dell’operazione.

Sono inoltre tenuti a fornire un certificato di autenticità per i dati utilizzati come prova, ma nessuno dei due è stato fornito, ha sentito il tribunale.

“Gli investigatori sembrano essersi astenuti dallo stabilire qualsiasi descrizione della tecnica effettivamente utilizzata”, hanno affermato gli avvocati. “Al contrario, sentivano di poter eludere questo obbligo con la sola menzione del segreto della difesa nazionale”.

Binsard ha affermato che ai sensi dell’articolo 16 del Dichiarazione dei diritti dell’uomo e del cittadino (DDHC), ogni cittadino ha diritto a un processo equo e ad accedere alle prove utilizzate contro di lui.

Ma gli avvocati difensori e gli investigatori giudiziari non sono in grado di verificare l’affidabilità e l’autenticità dei messaggi di EncroChat catturati dalle autorità francesi, ha affermato.

L’intercettazione in tempo reale dei messaggi di EncroChat da parte dei gendarmi con sede presso l’unità di criminalità digitale C3N a Pointoise era in violazione dell’articolo 706-102-1 del codice di procedura penale francese, ha detto Binsard alla corte.

“Secondo la legge francese, possono solo acquisire dati archiviati, non possono intercettare dati in tempo reale”, ha affermato. “Non c’è una legge che gli permetta di farlo. Penso che sia il motivo per cui hanno tenuto tutto sotto il segreto della difesa. Non vogliono che controlliamo i dati in tempo reale perché se ci sono dati in tempo reale, non è legale.

OVH ‘illegittimamente’ ordinato di reindirizzare le reti

Contestata anche un’ordinanza del tribunale che imponeva al datacenter OVH di Roubaix di modificare le proprie reti per reindirizzare i dati da EncroChat server a un dispositivo di cattura predisposto dalla gendarmeria francese.

Il tribunale di Lille ha ordinato a OVH di non intraprendere alcuna azione che possa influire sull’infrastruttura di rete, sulle macchine virtuali e sugli indirizzi IP associati a EncroChat, durante l’operazione di hacking.

Gli utenti del telefono EncroChat hanno ricevuto un messaggio anonimo che li avvertiva che la rete era stata compromessa e li consigliava di smaltire immediatamente i loro telefoni

Altre ordinanze del tribunale richiedevano al registrar di nomi di dominio Gandi SAS e alla società di hosting DNS Made Easy di non intraprendere alcuna azione che potesse influire sui domini Internet registrati in Svizzera di EncroChat, durante l’operazione di hacking.

Gli investigatori francesi hanno dichiarato alla corte: “Era necessario mettere in atto un certo numero di misure tecniche volte a garantire che l’operazione di cattura non fosse neutralizzata da un cambiamento di configurazione”.

Sebbene la legge francese consenta la raccolta segreta dei dati, non consente il “blocco” o gli “ordini di modifica”, ha sentito il tribunale, rendendo l’operazione illegittima.

Sorveglianza di massa e indiscriminata

Entro un mese dall’attivazione dell’impianto, C3N aveva identificato 380 telefoni EncroChat in territorio francese, di cui 242 collegati a reati tra cui droga, riciclaggio di denaro e armi da fuoco.

Ma gli investigatori non sono stati in grado di collegare i restanti 138 telefoni in territorio francese ad attività criminali, sollevando dubbi sul fatto che C3N avesse ragione a raccogliere dati da tutti i telefoni EncroChat.

Binsard ha detto alla corte che l’operazione di sorveglianza è andata oltre l’autorità legale concessa dal tribunale di Lille ed è stata una “sorveglianza indiscriminata di massa”.

Parlando dopo l’udienza, ha detto: “Si limitano a catturare tutto senza alcuna discriminazione. Catturano i dati da persone senza alcun collegamento in alcuna criminalità, catturano tutto. E questo non è consentito dalla legge».

La connessione irlandese

L’indagine gendermarie, che è stata supervisionata dall’ufficiale di polizia giudiziaria, l’aiutante Jeremy Decou, ​​ha identificato persone di alto livello nella struttura di EncroChat situata in Canada, rivelano i documenti del tribunale.

I clienti sono stati in grado di acquistare i telefoni utilizzando la criptovaluta da rivenditori che hanno fornito un “servizio post-vendita” aiutando i clienti a utilizzare i loro telefoni e trasmettendo informazioni dai livelli più alti dell’organizzazione.

I telefoni EncroChat sono stati distribuiti in Francia da un uomo di origini irlandesi che utilizzava l’handle di EncroChat “Leftbay”. L’uomo, che si ritiene abbia legami con Dublino, ha ricevuto istruzioni da “Shamrock”.

I documenti rivelano che l’operazione di infiltrazione ha causato un problema di rete che ha interessato i clienti di EncroChat per diverse ore. Un rivenditore ha stimato che il 10% degli utenti di EncroChat è stato interessato dall’interruzione di OVH.

Un altro messaggio intercettato mostrava che un rivenditore aveva avvertito gli utenti del telefono di essere discreti nei confronti della polizia. “È quindi probabile che le persone al livello più alto dell’organizzazione EncroChat siano a conoscenza dell’uso criminale che viene fatto del loro strumento di comunicazione crittografato”, hanno affermato gli investigatori.

Violazione della costituzione

Parlando dopo l’udienza, Binsard ha affermato che le leggi utilizzate dai pubblici ministeri francesi per consentire il segreto della difesa violavano la costituzione francese.

Non ci sono giudici imparziali per controllare l’uso del segreto della difesa, ha detto, e senza quella supervisione, la legge non è costituzionale.

Binsard ha affermato che gli investigatori francesi non sono riusciti a certificare l’autenticità dei messaggi raccolti da EncroChat, in violazione della legge francese.

“Non hanno certificato nulla”, ha aggiunto. “Non possiamo fidarci della loro indagine senza questa certificazione. Pensiamo che l’operazione di intercettazione sia illegale ed è per questo che vogliono nascondere tutto”.

Eseguendo una massiccia raccolta di dati che coinvolge decine di migliaia di telefoni cellulari e decine di milioni di messaggi, gli investigatori sono andati oltre il quadro stabilito da un giudice del tribunale di Lille, ha affermato.

“Cutiamo il fatto che catturano il 100% degli utenti di questa applicazione”, ha affermato Binsard. “Non è consentito dalla legge francese. Non è consentito dalla costituzione francese ed è una grave violazione della Carta dei diritti umani”.

Binsard si è detto pessimista sulla vittoria in Corte d’Appello perché EncroChat si è politicizzata con oltre 100 procedimenti giudiziari in corso in Francia e più di 1.000 in tutto il mondo.

Ha detto che avrebbe portato il caso al Corte Suprema francese e alla Corte europea dei diritti dell’uomo, aggiungendo: “L’hacking di EncroChat è ovviamente illegale”.

La corte ha deciso che il caso potrebbe andare avanti ieri nonostante le obiezioni del pubblico ministero francese, che ha chiesto più tempo per prepararsi.

Il pubblico ministero ha detto alla corte in una breve presentazione che gli utenti dei telefoni EncroChat sono stati coinvolti in attività illegali come omicidio e spaccio di droga.