Criptofonini: cosa sono e come funzionano

La recente maxiretata Encrochat contro la criminalità organizzata ha portato alla luce l’uso di smartphone molto particolari, modificati con particolari sistemi di cifratura che li dovrebbero rendere inviolabili ed a prova di intercettazione. Sono chiamati “Criptofonini“: sono dispositivi poco conosciuti e spesso usati per attività criminali, proprio per le loro peculiarità.

L’operazione conclusa in questi mesi (fra aprile e giugno 2020) è stata condotta dalle polizie di Francia, Olanda e Gran Bretagna, con il coordinamento di Europol. Dopo una “caccia” di anni (sembra che l’indagine sia partita dalla Francia nel 2017) sono stati sgominati gruppi criminali presenti in Europa e dediti al traffico della droga (ma non solo). Si tratta probabilmente dell’operazione più sofisticata, condotta in Europa contro la criminalità organizzata. Sicuramente la più rilevante dal punto di vista informatico, come andremo a spiegare.
L’operazione è stata chiamata appunto “Encrochat”, perché questo è il nome dei criptofonini prodotti appunto della società Encrochat e che garantivano (in realtà il sistema è stato violato dalla polizia francese e olandese) un sistema di comunicazione crittografato e sicuro. Dovevano essere blindati contro intercettazioni e violazioni, grazie alle modifiche che venivano apportate all’hardware e – soprattutto al software.
Per questo motivo erano lo strumento di comunicazione utilizzato dai criminali.

Non abbiamo molte informazioni sull’operazione Encrochat, perché le autorità hanno mantenuto un grande riserbo sui risultati dei blitz. Sappiamo comunque che ci sono stati molte centinaia di arresti, sono stati sequestrati milioni di euro e sterline in denaro contante, tonnellate di droghe (eroina, cocaina, ecstasy, LSD) e sono stati smantellati decine di laboratori di droghe sintetiche.

I dettagli dell’operazione sono raccontati molto bene (come al solito) dall’ottima Carola Frediani, nel suo dettagliato articolo su Valigia Blu.

Si tratta quindi di un’operazione che ha colpito la criminalità organizzata tradizionale, non il cybercrime. Tuttavia è interessante anche sul fronte informatico, proprio per l’utilizzo massiccio dei telefoni criptati. Ed il suo successo è stato possibile proprio grazie alla violazione dei server sui quali si appoggiava la rete di telefoni Encrochat. Come spiega Carola Frediani: “Un sistema apparentemente blindatissimo e che invece è stato violato dalla polizia francese e olandese, al punto da intercettare ben 100 milioni di messaggi cifrati, inviati da oltre 50mila utenti. Di questi, secondo le autorità francesi, la maggior parte (il 90%) era criminale”.
Qui appunto ci interessa capire meglio cosa sono questi criptofonini: si tratta di smartphone basati spesso su hardware commerciale (in genere soprattutto Android ed anche Blackberry), sui quali viene installato un sistema operativo modificato “ad hoc” per renderli impenetrabili.
Per ottenere questo risultato vengono disabilitati tutti quei servizi che possono essere facilmente intercettati, quali: la localizzazione GPS, i servizi Google, il Bluetooth, la fotocamera, la porta USB (che rimane in funzione solo per la carica della batteria). Anche l’uso di schede SD esterne viene interdetto.

In pratica, rimangono attive le chiamate, ma solo in modalità VoIP (Voice over IP), quindi attraverso la rete Internet, senza l’uso della rete GSM. Anche la messaggistica è presente, ma utilizza applicazioni proprietarie e crittografate.

Tutta la rete di comunicazione viene gestita attraverso un’infrastruttura realizzata dal fornitore dei criptofonini, con server sparsi in tutto il mondo, spesso collocati in paesi “offshore” (quali Costarica), ma anche Canada, Olanda e altri. Questi server appresentano il cuore del servizio ed è ad essi che hanno mirato gli investigatori per espugnare il sistema Encrochat. E non è l’unico caso in cui queste reti criptate sono state smantellate dalle polizie di tutto il mondo: era già successo a Phantom Secure ed a MPC Secure Communication nel 2019 e precedentemente a PGP Safe nel 2017 ed Ennetcom (smantellata dalla polizia olandese nel 2016).

Per maggiori approfondimenti, rimando al testo completo dell’articolo Criptofonini: cosa sono, come funzionano e i più sicuri, alla luce della vicenda Encrochat, che ho scritto per CYBERSECURITY360, la testata del Network Digital 360 specializzata nella Cybersecurity, con la quale collaboro sin dalla sua nascita.

Nell’articolo abbiamo esaminato le modalità di funzionamento di questi dispositivi e le principali differenze rispetto agli smartphone commerciali che noi tutti usiamo.
Abbiamo poi illustrato quali sono i modelli presenti sul mercato: caratteristiche, costi ed anche come fare per acquistarli. Non tutti sono reperibili attraverso i tradizionali canali commerciali (per esempio Amazon), in alcuni casi anzi la modalità di vendita è in contanti ed in forma diretta, soprattutto per quei produttori sospettati di vendere alla criminalità organizzata. Un mondo “opaco”, dove l’informatica non è il fine, ma lo strumento per compiere altre attività delinquenziali.


© Copyright 2020 Giorgio Sbaraglia
All rights reserved.

Quest’opera è distribuita con Licenza Creative Commons Attribuzione – Non commerciale – Non opere derivate 4.0 Internazionale.


Lascia un commento