L’operació BULUT, liderada per Europol, ha permès acusar 232 persones i desmantellar 4 importants organitzacions criminals gràcies a la desencriptació de les plataformes de comunicació SkyECC i ANOM, que utilitzava el crim organitzat.
En tota organització humana, la comunicació constitueix l’element central. I ho és també en les formes més sofisticades del delicte: el crim organitzat.
El crim organitzat es caracteritza per una sofisticació en la seva estructura, en la seva logística, en el flux de diners i en els seus entramats societaris, moltes vegades transnacional, que dificulta i redueix l’impacte de l’activitat policial i judicial. El caràcter clandestí de la seva activitat els obliga a disposar de canals de comunicació que no estiguin a l’abast de la policia per poder comunicar-se entre els diferents integrants de l’organització amb eficàcia i agilitat.
Per això, un dels principals esforços d’aquestes xarxes criminals ha estat disposar de plataformes de comunicacions xifrades. Els casos de Phantom Secure, EncroChat, ANOM o SkyECC són exemples d’aquesta voluntat de garantir la seguretat de les seves comunicacions i, alhora, un dels vectors d’èxit per a la lluita contra el crim organitzat.
Des del punt de vista policial, poder accedir a aquestes comunicacions proveeix d’informació per dur a terme investigacions i operacions, genera intel·ligència per conèixer i entendre com funcionen aquestes xarxes criminals, i limita o neutralitza la seva capacitat de coordinació i de funcionament.
Però aconseguir-ho requereix de mètodes i capacitats no convencionals. Mètodes que, a vegades, han passat per la infiltració i el treball encobert dins de l’aplicació i amb els desenvolupadors, com ha estat el cas de SkyECC, en què es va aprofitar un error crític en la seguretat a través de la col·laboració dels desenvolupadors per poder accedir als missatges xifrats. En altres casos, calen capacitats molt avançades en hacking, com va passar amb EncroChat, en què els investigadors van poder accedir als servidors a través de ciberatacs de gran complexitat, després van trobar vulnerabilitats en el xifratge i, finalment, van poder accedir a les comunicacions. A més, totes aquestes operacions tenen en comú la col·laboració internacional i el treball multiagència.
Aquest enfocament requereix, a més de la capacitat tàctica i de garantir la seguretat de les operacions, que les agències i els cossos de seguretat incorporin perfils professionals amb coneixements tècnics avançats en àmbits com el hacking, l’anàlisi criptogràfic o la infiltració en servidors i xarxes. Demana, alhora, capacitats avançades en anàlisi de big data per analitzar les metadades associades i desenvolupament d’intel·ligència artificial amb aquesta finalitat. I exigeix plantejaments organitzatius amb una voluntat d’internacionalització i de treball multiagència que permetin investigacions globals.
El crim organitzat constitueix una de les amenaces de seguretat més serioses a la nostra societat. Si es vol ser eficaç en la seva lluita, cal atacar les seves comunicacions, impactar en la seva capacitat operativa i privar-lo dels seus beneficis.
Enllaços d’interès:
Segurament 
Deixa un comentari