Un avvocato senior ha detto al Crown Prosecution Service (CPS) che c’era un “rischio sostanziale” che i mandati della polizia per ottenere messaggi dalla rete di telefonia mobile criptata, EncroChat, sarebbero stati trovati “illegali”.
Lord David Anderson QC ha avvertito i pubblici ministeri nel maggio 2020 che il CPS potrebbe affrontare “argomenti formidabili” sulla legittimità dei mandati ottenuti dalla National Crime Agency (NCA) del Regno Unito per raccogliere messaggi dai telefoni EncroChat.
Il consiglio non è stato rivelato agli avvocati che rappresentano gli imputati accusati di crimini sulla base di prove dai messaggi EncroChat durante un importante caso preparatorio l’anno scorso, è emerso.
Anderson ha rivisto il suo consiglio poco meno di tre settimane dopo, a seguito di un briefing della NCA, per dare una visione più favorevole della legittimità dell’operazione.
La polizia britannica ha effettuato circa 1.550 arresti dopo aver ottenuto milioni di messaggi violati dai telefoni criptati EncroChat.
Secondo la National Crime Agency, che ha condotto l’indagine nel Regno Unito – nome in codice Operazione Venetic – i telefoni EncroChat erano usati quasi interamente da gruppi criminali organizzati.
Circa 250 procedimenti sono in corso, coinvolgendo più imputati che sono accusati di riciclaggio di denaro, fornitura di droga, crimini violenti o reati con armi da fuoco.
L’infiltrazione della rete – che è stata utilizzata da 50.000 persone a livello globale, tra cui 9.000 nel Regno Unito – ha permesso alle forze di polizia di tutta Europa di accedere a messaggi storici e “in tempo reale”.
Il CPS ha chiesto a Lord Anderson di dare un parere legale
Il Crown Prosecution Service ha chiesto a Lord Anderson, l’ex revisore indipendente della legislazione sul terrorismo, il 17 aprile 2020 di fornire un parere sulla legittimità dei mandati utilizzati dalla NCA per autorizzare l’operazione di hacking contro EncroChat.
Gli avvocati del CPS si sono rivolti ad Anderson dopo aver sollevato domande sulla giustificazione legale dell’operazione di hacking con l’agenzia criminale.
L’NCA ha richiesto mandati tematici di interferenza mirata delle apparecchiature (TEI), che secondo il Investigatory Powers Act 2016, devono soddisfare “severi vincoli di legge sulla loro portata”.
“La maggior parte dei tribunali considererebbe il Progetto Venetic come uno strumento auspicabile nella lotta contro il crimine grave e organizzato, e sarebbe portata solo con riluttanza alla conclusione che non c’è il potere di darvi effetto nel diritto britannico”
David Anderson QC
“Gli argomenti per l’illegalità sono formidabili”, ha detto Anderson in un parere scritto del 2 maggio 2020. “C’è un rischio sostanziale che un tribunale invitato a trovare i mandati illegali lo farebbe”.
Gli investigatori della polizia si sono basati sulla giustificazione legale che il targeting dei portatili EncroChat era consentito dall’Investigatory Powers Act per “gli scopi di una singola indagine o operazione”.
Anderson ha detto che la “straordinaria ampiezza e generalità dell’ambizione della NCA per l’operazione Venetic” potrebbe essere misurata in una richiesta della NCA al CPS.
L’intenzione della NCA era quella di utilizzare i dati per “facilitare” l’attuale attività di applicazione della legge nel Regno Unito, le future indagini penali, le interruzioni, i sequestri e le azioni penali contro gli utenti noti e ancora sconosciuti, così come per assistere negli obiettivi prioritari.
“Definendo la pertinente ‘indagine o operazione’ in termini di penetrazione di una piattaforma o rete utilizzata da un vasto e vario gruppo di criminali non collegati”, ha scritto Anderson, “la NCA sta trascurando il requisito di un obiettivo e allungando il normale significato di applicazione della legge (e della legge) dei termini indagine e operazione”.
Rete alla deriva piuttosto che arpioni
La NCA ha affrontato almeno tre obiezioni sostanziali alla “caratterizzazione del progetto Venetic come un’unica indagine o operazione”, ha scritto Anderson in un parere di 21 pagine.
È difficile vedere come un mandato TEI tematico possa essere appropriato senza specificare l’identità o le identità dei dispositivi degli utenti di EncroChat. “È sorprendente che nessun singolo utente sia identificato nel mandato”, ha detto.
La NCA stava “cercando di mettere da parte il requisito legale di un’impresa criminale identificata e circoscritta a favore di un tentativo del tutto generale di scoprire la criminalità grave di tutti i tipi”.
“Si dispiega una rete alla deriva piuttosto che una serie di arpioni”, ha aggiunto.
Nonostante questo, i tribunali erano probabilmente favorevoli all’uso del materiale violato in procedimenti penali.
“Per dirla senza mezzi termini, la maggior parte dei tribunali (in particolare quelli con esperienza nel campo penale) guarderebbe al Progetto Venetic come uno strumento auspicabile nella lotta contro il crimine grave e organizzato, e sarebbe solo a malincuore portato alla conclusione che non c’è il potere di darvi effetto nella legge britannica”, ha detto.
Ex giudici in servizio come Sir Kenneth Parker e Sir Brian Leveson hanno concluso che i mandati della NCA erano legittimi.
“E’ ragionevole supporre che la legittimità di quello che è in ogni caso un allungamento controverso del confine tematico/bulk sia stato, in questa o in qualche altra occasione precedente, oggetto di una consulenza legale indipendente ad un livello superiore”, ha detto.
Anderson ha rivisto il suo parere dopo il parere della NCA
Anderson ha rivisto la sua opinione in un addendum il 28 maggio 2020, dopo aver ricevuto un ulteriore briefing e un documento di posizionamento dalla National Crime Agency.
Anderson ha detto che, in modo cruciale, gli era stato detto che una revisione dei dati recuperati da più di 5.600 dispositivi aveva portato la NCA a concludere che era “quasi certo che tutti i proprietari/utenti di questi dispositivi sono coinvolti in gravi crimini organizzati”.
Gli ufficiali dell’intelligence e gli investigatori hanno condotto ricerche per parole chiave e un processo di triage dopo che i mandati erano stati emessi, “che hanno specificamente cercato, ma non hanno trovato alcun materiale, legato al privilegio legale, al mondo accademico e al giornalismo o agli appassionati di privacy”.
“[T]Qui c’è un numero sorprendentemente piccolo di discussioni non penali”, ha detto l’NCA.
L’NCA ha accettato che “le piattaforme criptate come WhatsApp e Telegram non avrebbero potuto essere soggette a un mandato tematico perché ‘avranno probabilmente un mix di contenuti innocenti e nefasti in misura maggiore o minore'”.
Entro il 10 maggio 2020, i messaggi di EncroChat avevano portato all’arresto di 61 gravi sospetti di criminalità organizzata e a consistenti sequestri di armi da fuoco, droga e contanti.
Anderson ha detto che anche se le questioni legali da lui identificate “rimangono tutt’altro che semplici”, gli sembrava “più probabile che una corte o un tribunale che dovesse decidere la questione sosterrebbe la legittimità dei mandati”.
Ha detto che sarebbe stato utile alle forze dell’ordine per evitare una futura sfida legale se il codice di interferenza dell’attrezzatura fosse stato chiarito per affrontare il “requisito problematico di una singola indagine o operazione” e se avesse incluso esempi come l’operazione EncroChat.
Domande sulla divulgazione
Gli avvocati della difesa si sono chiesti perché l’opinione di Anderson non sia stata rivelata agli avvocati della difesa durante un’udienza preparatoria su EncroChat l’anno scorso.
L’udienza, che ha deciso sull’ammissibilità legale dei messaggi presi da EncroChat nel diritto britannico, ha cercato di rispondere se i dati ottenuti con i telefoni EncroChat sotto un mandato TEI fossero legalmente ammissibili nei tribunali britannici.
La Corte d’appello ha deciso, il 5 febbraio 2020, che le comunicazioni raccolte dalla polizia francese dalla rete telefonica criptata EncroChat utilizzando un software “implants” erano prove ammissibili nei tribunali britannici.
La decisione della corte d’appello avrà conseguenze significative per l’uso delle prove di “intercettazione telefonica digitale”., secondo gli esperti informatici.
Centinaia di procedimenti sono in attesa dei risultati di una serie di processi preparatori che decideranno questioni legali che saranno vincolanti per i casi futuri.
Le udienze preparatorie sono state ritardate, dopo che gli avvocati dell’accusa hanno iniziato a condurre un’ampia revisione del materiale che dovrebbe essere rivelato agli avvocati della difesa ad aprile, in seguito alle domande poste dagli avvocati della difesa.
Gli investigatori francesi che lavorano in una squadra investigativa congiunta (JIT) con il Paesi Bassi si sono infiltrati nella presunta sicurezza EncroChat rete telefonica criptata nell’aprile dello scorso anno, ma hanno rifiutato di rivelare come hanno fatto, citando la sicurezza nazionale francese.
EncroChat’s Gli amministratori hanno chiuso la rete quando si sono resi conto che era stata compromessa nel giugno 2020 dopo una serie di arresti iniziali.
Il Gendarmeria francese ha fornito all’NCA i messaggi di migliaia di utenti di EncroChat nel Regno Unito, che sono stati incanalati nel Regno Unito attraverso Europol.
La NCA ha richiesto il primo mandato TEI il 3 marzo 2020, che è stato autorizzato da Lynne Owens, direttore generale della NCA e approvato due giorni dopo dal commissario giudiziario Kenneth Parker, per conto del regolatore di sorveglianza il Investigatory Powers Commissioner’s Office.
La NCA ha richiesto un TEI aggiornato il 24 marzo 2020 per autorizzare la raccolta aggiuntiva di dati sugli hotspot Wi-Fi con cui i telefoni EncroChat sono entrati in contatto, che è stata autorizzata dall’investigatory powers commissioner, Brian Leveson.
Ricerca aggiuntiva di Sebastian Klovig Skelton.
More Stories
Risultati salutari sull’allentamento del Covid
Ukrtelecom e Iskratel lanciano l’espansione della rete in fibra da 12 milioni di euro in Ucraina
L’acquisizione di tecnologia per le forze dell’ordine richiede un esame più approfondito