A polícia holandesa diz ter “descriptografado mais de 258 mil mensagens” enviadas usando um serviço de chat que cobra caro pelo serviço. É o que noticia o Ars Technica nesta quarta-feira (7), citando um comunicado da polícia, que alegou que autoridades na Holanda haviam conseguido um “avanço na interceptação e descriptografia de comunicações criptografadas entre criminosos”.

• Em 2016, polícia holandesa disse ter conseguido quebrar a criptografia de um BlackBerry especial

O serviço de chat criptografado em questão é o IronChat, da BlackBox Security, que funciona em um dispositivo proprietário chamado BlackBox IronPhone. Segundo o Register, a empresa por trás do aparelho alegou usar uma “implementação customizada do sistema de criptografia de ponta a ponta off-the-record (OTR) para embaralhar as mensagens”, vendendo o serviço por aproximadamente US$ 1.700 por assinaturas de seis meses. A polícia holandesa alega que ele era feito para uso entre criminosos, escrevendo em seu comunicado que a “polícia e o Ministério Público da Holanda têm uma linha dura contra pessoas que ajudam criminosos a tornar possíveis suas atividades”.

As autoridades aparentemente assumiram o controle de um servidor da BlackBox Security, embora não tenham divulgado como conseguiram interceptar as mensagens enviadas pelo IronChat. O cenário mais provável é que o serviço estava mentindo sobre oferecer criptografia de ponta a ponta, em que as mensagens não poderiam ter sido interceptadas em trânsito. Ou então havia uma falha na implementação do serviço, o que ofereceu à polícia uma entrada. A mídia holandesa informou que havia várias falhas graves no software, conforme acrescentou o Ars Technica:

Um artigo publicado pela emissora pública holandesa NOS disse que uma versão do app IronChat investigada pelo veículo apresentou uma série de fraquezas potencialmente sérias. As principais delas: mensagens de alerta que notificam os usuários quando as chaves de criptografia de seus contatos haviam mudado eram fáceis de se ignorar, porque eram fornecidas em uma fonte muito menor do que o resto da conversa. Embora chaves de criptografia mudem frequentemente por razões legítimas, como quando alguém obtém um novo telefone, uma nova chave também pode ser um sinal de que algum terceiro está tentando interceptar as comunicações as criptografando com uma chave sob controle.

… [O app IronChat] também não checou automaticamente se o servidor que usava para trocar mensagens com outros usuários era o correto. Um recurso de botão de pânico, que deveria permitir aos usuários deletar instantaneamente mensagens, também era praticamente inútil, disse o artigo, citando um tuíte do pesquisador de privacidade Floor Terra.

Um homem de 46 anos por trás do IronChat e um parceiro de negócios de 52 anos foram presos, segundo a polícia, e uma apreensão de drogas subsequente em Enschede resultou na detenção de cerca de US$ 103 mil em armamento automático e de uma grande quantidade de MDMA e cocaína. A BlackBox Security está extinta agora, e o serviço IronChat não funciona mais.

“Criminosos acharam que podiam se comunicar com segurança com os chamados telefones criptografados que usavam o aplicativo IronChat”, informou a polícia holandesa no comunicado. “Especialistas da polícia no leste da Holanda conseguiram ter acesso a essa comunicação. Como resultado, a polícia conseguiu assistir ao vivo a comunicação entre criminosos por algum tempo.”

Como apontado pelo Ars Technica, a BlackBox Security alegava em seu site ter sido endossada por Edward Snowden, ex-contratado da Agência de Segurança Nacional dos EUA que vazou incontáveis documentos para o Wikileaks e agora mora na Rússia. Embora o endosso seja provavelmente falso, o Gizmodo entrou em contato com um associado de Snowden em busca de comentários sobre o episódio. Atualizaremos essa publicação se tivermos alguma resposta.

[Ars Technica]