Come sono stati hackerati i criptofonini Sky Ecc

I suoi criptofonini, smartphone anti-intercettazione, erano impenetrabili. Poi gli investigatori sono riusciti a trovare una breccia. A oggi è l'operazione tecnologica più sofisticata condotta in Europa contro la criminalità, su cui pesa il segreto di Stato imposto dalla Francia. La corte di Cassazione dovrà intervenire su un vuoto normativo

Rosita Rijtano

Rosita RijtanoRedattrice lavialibera

Aggiornato il giorno 26 aprile 2024

  • Condividi

Telefonini impenetrabili. Così Marco Zonaro, consulente informatico forense, definisce i criptofonini anti-intercettazione di Sky Ecc, azienda leader nel settore delle comunicazioni criptate, cioè comprensibili solo a emittente e destinatario. Questo almeno fino al 9 marzo 2021, quando le forze dell’ordine belghe, olandesi e francesi hanno annunciato di essere riuscite a decifrare le conversazioni scambiate tramite la piattaforma. Una notizia che ha fatto scalpore ed è stata accompagnata dalla più grande operazione di polizia mai realizzata in Belgio, con l’impiego di 1600 agenti per 200 blitz in tutto il Paese, in cui furono sequestrate 17 tonnellate di cocaina, otto auto di lusso, e 1.2 milioni di euro in contanti.

Un tempo erano i pizzini, i bigliettini di carta scritti a mano usati dalle mafie per comunicare. Oggi la criminalità organizzata è alla costante ricerca di sistemi tecnologici anti-intercettazione. In gergo, si chiamano criptofonini. In pratica, si tratta di sistemi per le comunicazioni criptate, cioè comprensibili solo a mittente e destinatario, basati su smartphone modificati nel software e/o nell’hardware per essere meno vulnerabili agli attacchi esterni. Paolo Dal Checco, informatico forense, spiega che possono offrire ulteriori livelli di protezione alla crittografia end-to-end, cioè la tecnologia che impedisce agli intermediari, tra cui i gestori delle reti, di leggere i messaggi scambiati: solo i comunicanti hanno a disposizione le chiavi di cifratura. I modi per aumentare i livelli di protezione sono diversi: hardware più robusti, la rimozione di applicazioni ritenute inutili o potenzialmente dannose, o – ancora – sim proprietarie, che comunicano solo tra loro. Ciò che però dovrebbe aumentare la sicurezza spesso si ritorce contro. Queste tecnologie sono chiuse, ovvero accessibili ai soli sviluppatori dell’azienda che li ha sviluppati secondo il dogma “security through obscurity” in cui meno persone conoscono l’infrastruttura, più difficile sarà violarla. Ma se il principio può valere nel mondo fisico, nel settore tecnologico “rappresenta un rischio – continua Dal Checco –  poiché rendere accessibile al pubblico questa tecnologia che ne valida la solidità è una condizione essenziale nel settore della sicurezza informatica”. 

Fino a un paio di anni fa, le aziende leader del settore erano EncroChat, Sky Ecc e Anom. La cronaca racconta che nessuna delle tre ha però garantito la riservatezza promessa, aprendo invece alle forze dell’ordine una finestra sul narcotraffico: Anom era gestita dall’Fbi all’insaputa degli utenti. Un team di polizie europee è poi riuscito a violare sia EncroChat (nel 2020) sia Sky Ecc (nel 2021).  Da qui la necessità di riorganizzarsi con un nuovo servizio. 

“È stato come sederci a tavola con i criminali”, ha dichiarato all'epoca Catherine De Bolle, direttrice esecutiva di Europol. A oggi, si tratta dell’operazione più sofisticata, dal punto di vista tecnologico, condotta in Europa contro la criminalità. Con conseguenze importanti. Le prove ottenute, schiaccianti, hanno infatti dato vita a decine di indagini in tutto il Vecchio continente. Ma come le forze dell’ordine siano riuscite nell’impresa non è ancora del tutto chiaro.

"È stato come sederci a tavola con i criminali" Catherine De Bolle - direttrice esecutiva di Europol

Quello che è possibile ricostruire tramite gli ordini di indagine europei è un’operazione complessa, articolata in più fasi, su cui – in parte – pesa il segreto di Stato imposto dalla Francia, dove si trovavano i server della società su cui transitavano le conversazioni europee. Eppure è proprio il metodo di acquisizione di queste prove a sollevare molti problemi giuridici, in Italia (dove per oggi è attesa una pronuncia delle Sezioni unite della corte di Cassazione sull’utilizzabilità della documentazione così acquista nei processi in corso nel nostro Paese), come nei Balcani.

Da un narcos a un banchiere Usa. L'inchiesta internazionale de lavialibera, IrpiMedia e Vice sui criptofonini No1BC, i preferiti dalle mafie

Ascesa e caduta di Sky Ecc

La storia di Sky Ecc inizia nel 2008 a Vancouver, in Canada. È lì che Jean Francois Eap, poi accusato dal dipartimento di giustizia statunitense di aver facilitato il traffico di droga, guadagnando milioni di dollari, fonda Sky Global. Il prodotto di punta è un sistema di comunicazioni sicure basato sui cosiddetti criptofonini: smartphone (in principio solo BlackBerry, poi anche iPhone e Android) modificati nel software e/o nell’hardware in modo da essere meno vulnerabili agli attacchi esterni. “Questi sistemi comunicano solo tra loro grazie a un ambiente protetto, creato rimuovendo tutte le applicazioni e utilizzando delle sim proprietarie oltre che, in alcuni casi, dei device di cifratura esterni”, spiega a lavialibera l’informatico forense Paolo Dal Checco. In particolare, Sky Ecc offriva un particolare tipo di cifratura, definita a curva ellittica, e diversi livelli di protezione. Tra i servizi offerti dalla società, c’era anche la possibilità di rimuovere il contenuto custodito nel telefonino da remoto, in caso di necessità.

L'azienda non aveva negozi ma si affidava a una rete di rivenditori di portata globale. Metodo di distribuzione e caratteristiche tecnologiche che le hanno permesso di diventare in meno di dieci anni il più grande network di comunicazioni cifrate del mondo, andando a colmare il vuoto lasciato da EncroChat, un servizio simile, anch’esso precedentemente violato dalle polizie. Ma ha anche attirato l’interesse dei narcotrafficanti, da sempre in cerca di nuovi metodi per proteggere le loro comunicazioni. Si stima che, nel momento in cui è stata violata, Sky Ecc avesse complessivamente, nel mondo, oltre 170 mila utenti. Circa 70mila in Europa e 12-15mila in Italia. Mentre i messaggi che le polizie hanno letto sono stati oltre 80 milioni.

Alcune conseguenze le conosciamo. In Italia, Sky Ecc è stata la chiave per arrestare il boss della ‘ndrangheta Rocco Morabito, a lungo il secondo latitante più ricercato d’Italia, e Vincenzo Pasquino, considerato suo uomo di fiducia in Piemonte. Le forze dell’ordine hanno visto quasi in tempo reale le foto delle spiagge del Brasile inviate da Morabito ai propri parenti.

Il nostro numero sull'operazione contro la 'ndrangheta, Eureka

Sempre Sky Ecc ha permesso di avere un quadro degli affari internazionali di Imperiale. Proprio l’inchiesta di Reggio Calabria sugli uomini legati al narcotrafficante campano rivela come i criminali abbiano iniziato a discutere con preoccupazione il rumor che le autorità avessero violato le chat di Sky Ecc a inizio 2021. Si scopre anche che in un primo momento l’azienda aveva cercato di rassicurare i propri clienti, dichiarando impossibile che le forze dell’ordine potessero aver ottenuto i messaggi e dando la colpa di un’eventuale fuga di notizie a una versione fasulla, e compromessa, della sua applicazione. Così, invece, non era.

Criptofonini, alleati dei narcos fino a prova contraria 

L'infiltrato hi-tech che ha aperto la finestra sul narcotraffico internazionale

“All’inizio è stato impossibile capire come ci fossero riusciti, ma oggi è possibile avere un quadro grazie agli ordine di indagine europei”, dice a lavialibera Zonaro. Il consulente informatico ha ricostruito l’intera vicenda in un convegno organizzato dall’università La Sapienza a dicembre. Tutto sembra essere partito con il sequestro di un criptofonino Sky Ecc al porto di Anversa durante un’operazione antidroga del 2018. Studiandolo, le autorità belghe, francesi e olandesi sono riuscite a capire che l’infrastruttura del sistema di comunicazione canadese si trovava ospitata da OVH, un fornitore di servizi Internet, a Roubaix, in Francia.

La società di Telich, l'uomo che criptava i telefoni di Diabolik, continua a fare affari

In pratica, su due dei server di OVH – chiamati server 1 e server 2 – transitavano tutte le comunicazioni fatte tramite Sky Ecc in Europa. Un flusso che le autorità francesi sono riuscite a catturare e immagazzinare installando su questi server uno strumento (nello specifico, una sonda IP). “Tutto il materiale che è stato così possibile ottenere, però, era incomprensibile perché cifrato”, precisa Zonaro. Milioni di messaggi, impossibili da leggere, e quindi inutili. Gli investigatori hanno trovato la soluzione analizzando la RAM, cioè la memoria dei server, su cui erano immagazzinate tutte le informazioni necessarie al sistema per funzionare: un’operazione, spiega il consulente informatico, molto complessa. Il metodo utilizzato rimane un mistero. Sappiamo, però, che in questo modo le autorità hanno capito il modo di bypassare l’impenetrabilità di Sky Ecc.

Il grande assente dalla Convenzione di Palermo: il cybercrime

Gli investigatori hanno usato un tipo di attacco informatico chiamato man-in-the-middle, in cui qualcuno in segreto si intromette nelle comunicazioni tra due parti che credono di dialogare direttamente tra loro

Sky Ecc, la Cassazione dovrà intervenire in un vuoto normativo

Occorreva impiegare un server cosiddetto man-in-the-middle (traducibile come "uomo nel mezzo"), perché indica un tipo di attacco informatico in cui qualcuno in segreto si intromette nella comunicazione tra due parti che credono di dialogare in maniera diretta tra loro. Questo server avrebbe dovuto essere installato vicino al server 2 ed essere in grado di ricevere tutto il traffico diretto dai dispositivi Sky Ecc al server 2, nonché viceversa. Non solo. Ogni volta che un criptofonino si fosse autenticato con il server 2 questa sorta di infiltrato avrebbe dovuto inviargli una notifica push invisibile per convincerlo a fornirgli la chiave necessaria per decifrare i messaggi ricevuti dagli altri utenti.

Un’operazione che è stata autorizzata e portata a termine dalle autorità francesi nel 2021, aprendo una finestra sul narcotraffico internazionale alle forze dell’ordine. Stando a questa ricostruzione si sarebbe quindi trattato di un’operazione, sotto il profilo giuridico, di tipo ibrido. A metà tra l’acquisizione di dati e l’intercettazione, per cui in Italia non esiste una disciplina normativa specifica, come ha fatto notare – tra gli altri – Giulia Fiorucci, dottoranda in Scienze giuridiche e politiche dell'università degli studi Guglielmo Marconi, sulla rivista Penale. Diritto e procedura. Ed è su questo vuoto che dovrà intervenire la cassazione. La posta in gioco è alta. Da una parte, ci sono da proteggere due diritti preziosi, quello alla difesa e al giusto processo. Dall’altra, ci sono decine di indagini e processi ancora in corso, che coinvolgono anche esponenti di primo piano della criminalità organizzata, e che rischiano di cadere nel nulla.

Non a caso, il procuratore nazionale antimafia Giovanni Melilloin un'intervista a lavialibera ha sostenuto che oggi il primo problema nelle investigazioni hi-tech è normativo. In un'audizione al senato, Melillo aveva sottolineato come diversi Paesi europei siano più avanti rispetto al nostro parlando di “divari normativi delle condizioni del lavoro investigativo”. Come modelli, ha citato il codice francese che "consente l’installazione di strumenti tecnici per accedere, archiviare e trasmettere dati informatici memorizzati in un dispositivo anche attraverso il ricorso a risorse dello Stato soggette al segreto di difesa nazionale".

Crediamo in un giornalismo di servizio ai cittadini, in notizie che non scadono il giorno dopo. Aiutaci a offrire un'informazione di qualità, sostieni lavialibera
  • Condividi

La rivista

2024 - numero 26

Truffe al pascolo

Mafie, imprenditori e colletti bianchi si spartiscono milioni di euro di frodi alla politica agricola Ue, a scapito di ecosistemi, salute, casse pubbliche e piccoli pastori

Truffe al pascolo
Vedi tutti i numeri

La newsletter de lavialibera

Ogni sabato la raccolta degli articoli della settimana, per non perdere neanche una notizia. 

Ogni prima domenica del mese un approfondimento speciale, per saperne di più e stupire gli amici al bar