Criminalidad 4.0 - Comunicaciones Encriptadas

Antes de profundizar en el tema del uso criminal de comunicaciones encriptadas, debemos entender lo fundamental que son las comunicaciones para las operaciones criminales, en particular para el crimen organizado transnacional.

Estas organizaciones, tienen plena conciencia situacional de lo importante que son las comunicaciones. Se evidencia inclusive hasta en la cultura de los grupos delictivos. En México, existe una “narcocultura” la cual refleja características de las organizaciones criminales transnacionales que existen en este país, como parte de esta narcocultura existen los infames narcocorridos.

Estas composiciones musicales se han utilizado para enviar ordenes a criminales, amenazar a grupos rivales, alegorías de confrontaciones que han tenido, y en el caso de este video resaltar la importancia de las comunicaciones para estos grupos.

“Checo yo bien el camino, que este libre de peligro, no tendré muchas acciones tengo una muy importante, por si nos llegan los guachos (fuerzas militares mexicanas). Gracias al entendimiento que le tengo yo a los radios, le calculo bien el tiempo, cuando llegan ya no estamos”.

Las comunicaciones son vitales para este tipo de grupos, y esto se ve reflejado en acciones que han tomado para asegurar las mismas. Por ejemplo, los carteles han logrado estructurar su propia red pirata de comunicaciones utilizando antenas parásito en la infraestructura existente de otras empresas de telecomunicaciones.

Estas redes piratas inclusive le han permitido interceptar comunicaciones que son transmitidas exclusivamente en frecuencias militares, de esta manera permitiéndole a las agrupaciones criminales estar un paso delante de las fuerzas de seguridad mexicanas. Se especula que el crimen organizado tiene una ventaja tecnológica en cuanto a comunicaciones sobre el Estado mexicano.

Existe una probabilidad alta que esta especulación sea cierta ya que, como veremos a continuación; las organizaciones de crimen transnacional han realizado esfuerzos importantes en torno al desarrollo de capacidades de comunicaciones, con un particular énfasis tecnológico.

En este ejemplo se puede observar, las autodenominadas Fuerzas Especiales del Mencho (F.E.M), del Cartel Jalisco Nueva Generación(CJNG) utilizando bloqueadores de radiofrecuencias. Dependiendo del modelo, estos dispositivos pueden tener un rango entre 10 y 40 metros, bloquear frecuencias como GSM/3G/4G, GPS, WIFI, y ser utilizados entre 1 y 4 horas continuas con su batería interna. Los precios de estos dispositivos se encuentran entre los $400 y $800 dolares.

Estos equipos son utilizados con la finalidad de mantener cierto grado de seguridad operacional. Para evitar intentos de rastrear con GPS los movimientos del grupo, interferir en el uso de narcodrones por grupos rivales, entre otros usos. También se usan por la delincuencia común para deshabilitar sistemas anti-robo que utilizan GPS en vehículos.

En Estados como México, el uso de tecnologías como bloqueadores de señales tiene restricciones legales, pero esto es solo un primer paso. El imperativo en realidad es, entender a profundidad el aumento en dificultad de combatir organizaciones criminales transnacionales potenciadas por tecnología cada vez más sofisticada, mientras que simultáneamente los Estados fallan en desarrollar capacidades para contrarrestar el uso de las mismas.

A pesar que estos dispositivos lucen avanzados, tienen un impacto relativamente limitado debido a que su uso es para casos específicos. La ventaja operacional más grande en cuanto a comunicaciones para las agrupaciones de crimen organizado transnacional, deriva del uso de comunicaciones encriptadas para imposibilitar la monitorización por parte de las fuerzas de seguridad de los Estados.

El famoso sistema de comunicaciones encriptadas de Joaquin “El Chapo” Guzmán, lider del Cartel de Sinaloa, por el cual pago unos $100,000 dolares, tenia precisamente este objetivo.

El desarrollo de este sistema estuvo a cargo de Christian Rodríguez, quien posteriormente utilizaría los conocimientos íntimos de su creación para entregar información al FBI. Lo cual se convertiría en evidencia invaluable en contra de El Chapo. Este no seria el único servicio de comunicaciones encriptadas que utilizaría el Cartel de Sinaloa.

Encriptar información no es ilegal, ofrecer servicios de comunicaciones encriptadas no es un crimen. Sin embargo, ofrecer estos servicios de manera exclusiva a integrantes de organizaciones criminales transnacionales, con la finalidad explicita de proteger comunicaciones de actos ilícitos, es una manera infalible de convertirse en objetivo de una investigación criminal.

Phantom Secure: Encriptando comunicaciones del Crimen Transnacional Organizado

En este caso particular la compañia Phantom Secure, compraba teléfonos blackberry y los modificaban removiendo funciones como llamadas, mensajes de texto, navegador de internet, y le instalaban un sistema encriptado de correos electrónicos que podían borrar de manera remota. En su infraestructura contaban con 150 dominios y utilizaban servidores ubicados en Panamá y Hong Kong.

El documento de acusación USA v. Vincent Ramos detalla que Ramos, el CEO de Phantom Secure, inicio operaciones en el 2008. El servicio no se le ofrecía a cualquiera. Era necesario recibir recomendaciones por parte de clientes existentes de Phantom Secure, luego investigaban a este posible cliente para verificar si era quien decía ser. Todo esto con el propósito de evitar venderle dispositivos a las fuerzas del orden.

Los servicios eran vendidos como una suscripción semi-anual, con un precio rondando $2000 y $3000 dolares por dispositivo, tenían entre 10,000 y 20,000 usuarios, ubicados en paises como Estados Unidos, Australia, México, Canada, Thailandia y otros. La investigación del FBI estima, que este negocio genero $80 millones de dolares en el transcurso de 10 años.

Este servicio se utilizaba por miembros de alta jerarquía de distintas organizaciones criminales transnacionales, incluyendo el Cartel de Sinaloa. Quienes potencialmente utilizaban las cuentas como ”elchapo66@lockedpgp.com”, pero si el Cartel de Sinaloa había invertido en crear un sistema propio, ¿porque pagarían por utilizar uno adicional?

Esto se debe a que estas organizaciones utilizan el concepto de compartimentar sus comunicaciones para fortalecer su seguridad. Lo que quiere decir es, que probablemente utilizarían un sistema de desarrollo propio para comunicarse a lo interno de la organización, y sistemas como Phantom Secure o Encrochat para comunicarse con otras organizaciones.

Encrochat: Cámaras de Tortura, Laboratorios de droga y un fuerte golpe al crimen organizado transnacional.

Luego del vacío de mercado que creo la desaparición de Phantom Secure se popularizo particularmente en Europa, el uso de Encrochat. Un sistema muy similar a este anterior con un par de diferencias, se utilizaban teléfonos android Aquarius X2 modificados los cuales no tenían ninguna otra función, otra que el uso del Encrochat.

Este servicio era utilizado por unos 60,000 usuarios alrededor del mundo, implementaba un sistema de suscripción con un costo de alrededor de $1500 dolares por seis meses de servicio. Es decir que en un año de operaciones podrían haber logrado hasta $180 millones de dolares.

En este caso, las fuerzas del orden lograron desencriptar este sistema, otorgándoles un acceso sin precedentes a las comunicaciones de miles de integrantes de organizaciones de crimen transnacional. Como resultado sucedió una de las más grandes operaciones de captura que involucro múltiples jurisdicciones. Un éxito rotundo.

En el Reino Unido se lograron capturar 746 sospechosos, 77 armas de fuego y alrededor de 2 toneladas de sustancias ilícitas. En Países Bajos arrestaron 100 sospechosos, desmantelaron 19 laboratorios de drogas sintéticas, y descubrieron la existencia de contenedores que serían utilizados como cámaras de tortura.

Una prueba contundente que apostar a favor del desarrollo de capacidades tecnológicas que permita a las fuerzas del orden tomar iniciativas como esta, tendría como resultado operaciones exitosas con gran impacto.

Anom: Operation Ironside/Trojan Shield

Anom fue otro sucesor espiritual de Phantom Secure, y luego del inesperado final que tuvo Encrochat las organizaciones criminales transnacionales buscaban un substituto confiable, y pensaron haberlo encontrado en Anom. Respaldado por figuras con gran influencia del mundo criminal, pensaron que este servicio seria seguro.

Estos influencers de lo ilícito vendían los servicios de Anom, y debido a la reputación que tenían no tuvieron mayor problema consiguiendo clientela, en un breve periodo de tiempo lograron poner a circular 12,000 dispositivos, en unas 300 organizaciones criminales de más de 100 países. Para usar Anom, los usuarios abrían una calculadora e introducían un código y esto revelaba el menú inicial de Anom.

La gran diferencia entre Anom y el resto de los servicios de comunicaciones encriptadas dirigidos a organizaciones criminales transnacionales, fue que desde el inicio de su creación el objetivo principal no era encriptar las comunicaciones de criminales como tal, pero de interceptarlas.

Una aplicación de orden de búsqueda revela que, luego del arresto de Vincent Ramos, una fuente de información confidencial que trabajo como distribuidor de Phantom Secure estaba desarrollando su propio producto llamado Anom. El creador de Anom, no solamente le ofreció su producto al FBI, si no que también les propuso distribuirlo con los influencer que ya conocía.

De esta manera inicio la operación Trojan Shield que resultaría en unos 800 arrestos, la destrucción de 50 laboratorios de drogas sintéticas, la incautación de 250 armas de fuego, 8 toneladas de cocaína, 6 toneladas de químicos precursores, y se descubrió decenas de casos de corrupción de funcionarios públicos. En la imagen de abajo se puede apreciar la escala del impacto.

Este tipo de operación jamas hubiese podido suceder, de no ser por la compresión de como el crimen organizado transnacional utiliza estas redes de comunicaciones encriptadas, y de la capacidad de utilizar esta misma tecnología para interceptar estas comunicaciones.

Es por esto que es fundamental, que los Estados realicen un esfuerzo por entender el cambio significativo que ha tenido el panorama en relación a las organizaciones de crimen transnacional y su incremental implementación de tecnología avanzada y emergente con propósitos delictivos.

Referencias:

• Minuto.mx - Narco Antenas, un dolor de cabeza para las autoridades
• Infobae - Plataforma P25 arma de comunicación
• Cámara de Diputados México - Diputados aprueban prohibir uso de inhibidores de señales celulares
• Univision - Cómo un hacker hundió a ‘El Chapo’ Guzmán
• Reuters - El Chapo aide who helped FBI tap his phones takes stand
• UNODC - Phantom Secure Case
• FBI - Phantom Secure Takedown
• USA v. Vincent Ramos
• DOJ - Chief Executive and Four Associates Indicted for Conspiring with Global Drug Traffickers by Providing Encryption Services to Evade Law Enforcement and Obstruct Justice
• NCA - Operation Venetic
• Dutch News - Police intercept crime gang messages
• BBC - Six arrested after “Dutch torture chambers” found
• USA v. Joseph Hakan Ayik et. Al
• DoJ - FBI’s Encrypted Phone Platform Infiltrated Hundreds of Criminal Syndicates; Result is Massive Worldwide Takedown
• DoJ - Case 21 MJ01948: Application for a warrant by telephone or other reliable electronic means