FBI pagou us$ 180 mil para desenvolvedor renegado por aplicativo de bate-papo AN0M que derrubou o submundo das drogas

Views: 90
0 0
Read Time:6 Minute, 19 Second

O FBI revelou como conseguiu enganar o submundo do crime com seu aplicativo de bate-papo criptografado AN0M secretamente guardado, levando a centenas de prisões, a apreensão de 32 toneladas de drogas, 250 armas de fogo, 55 carros de luxo, mais de US$ 148 milhões, e até mesmo abacaxis cheios de cocaína.

Cerca de 12.000 smartphones com AN0M instalados foram vendidos em anéis do crime organizado: os dispositivos eram apontados como ferramentas de mensagens criptografadas puras — sem GPS, e-mail ou navegação na Web, e certamente sem chamadas de voz, câmeras e microfones. Eles foram “projetados por criminosos, exclusivamente para criminosos”, disse um réu aos investigadores, Randy Grossman, procurador interino dos EUA para o Distrito Sul da Califórnia, em uma coletiva de imprensa na terça-feira.

No entanto, a AN0M foi forjada em uma operação conjunta pelas autoridades federais australianas e americanas, e foi deliberadamente e sub-repticiamente projetada para que os agentes pudessem espiar as conversas criptografadas e ler mensagens de bandidos. Depois que a polícia da Austrália divulgou a notícia de que o aplicativo de mensagens havia gravado tudo, desde negócios de drogas até tramas de assassinato – levando a centenas de prisões – agora o FBI derramou seu lado da história, revelando uma picada complexa apelidada de Operação Trojan Shield.

“Pela primeira vez, o FBI desenvolveu e operou sua própria empresa de dispositivos criptografados endurecidos, chamada AN0M”, disse Grossman.

“As organizações criminosas e os réus individuais que cobramos compraram e distribuíram dispositivos AN0M em um esforço para planejar e executar secretamente seus crimes. Mas os dispositivos eram realmente operados pelo FBI.”

Jogando o jogo longo

De acordo com documentos judiciais[PDF] tudo isso aconteceu após o desligamento do Phantom Secure, um negócio canadense que vende telefones Blackberry personalizados para bate-papo criptografado para a comunidade criminosa. O CEO Vincent Ramos se declarou culpado em 2018 por conspirar com traficantes de drogas e foi condenado a nove anos atrás das grades e teve US$ 80 milhões em bens apreendidos.

O fechamento da Phantom Secure colocou o pessoal trabalhando lá no radar do FBI. O escritório do bureau em San Diego recrutou um desenvolvedor na empresa como uma fonte humana confidencial (CHS), segundo documentos judiciais. Esta fonte já havia sido condenada a seis anos de prisão por importar drogas ilegais, e concordou em cooperar com os federais para reduzir qualquer punição futura potencialmente vindo em seu caminho.

Crucialmente, não só este programador trabalhou no software de mensagens criptografadas do Phantom Secure, mas também estava trabalhando no serviço de comunicações criptografadas rival Sky Global — que também vendia aparelhos modificados com recursos de mensagens seguras — bem como desenvolvendo seu próprio telefone personalizado seguro chamado AN0M.

“O CHS… havia investido uma quantidade substancial de dinheiro no desenvolvimento de um novo dispositivo criptografado endurecido”, diz a acusação do agente especial do FBI Nicholas Cheviron.

“O CHS ofereceu este dispositivo de próxima geração, chamado ‘AN0M’, ao FBI para usar em investigações em andamento e novas. O CHS também concordou em oferecer a distribuição de dispositivos AN0M para alguns dos distribuidores existentes do CHS de dispositivos de comunicação criptografados.”

E assim, em outubro de 2018, começou a operação de três anos.

O CHS — que recebeu US$ 120.000 mais US$ 59.000 em despesas de vida e viagens pelas autoridades — trabalhou com o FBI e a Polícia Federal australiana para esconder uma chave de descriptografia mestre no aplicativo AN0M. As mensagens enviadas pelos usuários do software foram silenciosamente copiadas e enviadas para servidores controlados pela polícia, que foram capazes de usar a chave para descriptografar os textos. Tecnicamente falando, cada mensagem é efetivamente BCC’d para um chamado servidor iBot localizado fora dos Estados Unidos que tira a criptografia de nível AN0M e regrafi o texto para a aplicação da lei. Este texto é então enviado para outro servidor, onde o conteúdo pode ser descriptografado e visualizado pelos investigadores.

Os três primeiros distribuidores da AN0M foram baseados em Down Under. Como as autoridades australianas estavam à frente do FBI para obter um quadro legal para bisbilhotar essas conversas, os policiais de Oz foram os primeiros a examinar as conversas – embora apenas conversas envolvendo usuários na Austrália ou com um nexo a ele. Presumivelmente, o aplicativo AN0M foi criado para enviar as mensagens para um servidor na jurisdição da Austrália.

Neste teste beta, 50 aparelhos foram eliminados, e esta fase da operação foi bem sucedida; duas das maiores gangues criminosas do país foram penetradas com sucesso e o sistema de cópia de mensagens funcionou perfeitamente. A polícia australiana que revisa os textos disse que 100% estavam relacionados ao crime. Todos que usaram o aplicativo receberam uma ID única, e essas alças eram conhecidas pela polícia.

Vamos global

Na fase seguinte, o CHS expandiu a rede de distribuição para além da Austrália, e o FBI encontrou-se em posição de coletar os dados. Após negociações com um país terceiro sem nome, um servidor iBot de retransmissão de mensagens foi criado naquela nação para coletar as conversas do BCC’d, e em 21 de outubro de 2019, começou a transportar cópias de chats de bandidos de computadores de mão an0M para um sistema de propriedade do FBI todas as segundas, quartas e sextas-feiras. Os funcionários do terceiro país tinham assegurado uma ordem judicial para a vigilância, e o FBI usou um Tratado de Assistência Jurídica Mútua, também conhecido como MLAT,para obter o material descriptografado.

As vendas de AN0M cresceram constantemente, e tiveram um impulso quando a polícia francesa e holandesa derrubou o serviço criptografado EncroChat em 2020. Quando um swoop semelhante fechou a Sky Global em 2021, a demanda disparou. Após a última queda, as vendas de AN0M triplicaram para mais de 9.000 aparelhos, cada um custando US$ 1.700 com uma assinatura de seis meses da rede de mensagens criptografadas AN0M, disse Grossman.

O transporte de dados do aplicativo foi imenso: mais de 27 milhões de mensagens de 100 países e entre 300 gangues criminosas. Isso incluiu mais de 400.000 fotos, tipicamente de drogas ou armas e, crucialmente, planos de remessa.

Uma foto compartilhada através do aplicativo. É surpresa de atum. A surpresa é que não há atum. É coca. Fonte: DoJ. Clique para ampliar

A polícia belga, informada pelos dados da AN0M, em 2020 capturou 613 quilos de cocaína escondidos em latas de atum. Estes foram rastreados até um fornecedor equatoriano, que foi pego com outros 1523 quilos de cocaína em um contêiner que teria enviado para Antuérpia.

Faria um inferno de uma pizza havaiana – abacaxi recheado de cocaína. Fonte: DoJ. Clique para ampliar

Depois de interceptar conversas sobre carregamentos de cocaína, em 12 de maio deste ano a polícia espanhola apreendeu 1595 quilos de cocaína escondidos em abacaxis ocos. A entrega, de um fornecedor na Costa Rica, tinha um valor estimado de 70 milhões de dólares.

A polícia de todo o mundo fez 800 prisões da inteligência recolhida pela AN0M, incluindo a algemar seis policiais americanos. De todos os detidos, eles enfrentam principalmente acusações de tráfico de drogas, lavagem de dinheiro, violações de armas e crimes violentos.

Grossman também anunciou que o Tio Sam havia indiciado 17 suspeitos de acusações de RICO relacionadas ao uso e comercialização dos aparelhos AN0M. Dizem que a maioria dessas pessoas são distribuidores, embora o promotor tenha dito que três eram administradores que ajudaram a executar o serviço. Oito desses suspeitos rico já foram presos e detidos.

“A Operação Trojan Shield quebrou qualquer confiança que os criminosos possam ter no uso de dispositivos criptografados endurecidos”, concluiu Grossman. 

FONTE: THE REGISTER

Previous post Como 2 novas ordens executivas podem remodelar a segurança cibernética e as cadeias de suprimentos para um mundo pós-pandemia
Next post Nova Lei nº 14.155 endurece combate ao crime cibernético

Deixe um comentário