Technológia

Az EncroChat kriptofonhackelés körüli titoktartás megsérti a francia alkotmányt – tárgyalja a bíróság

A francia ügyészek jogellenesen hivatkoztak „védelmi titoktartásra”, hogy elkerüljék a feltörési művelettel kapcsolatos információk nyilvánosságra hozatalát az EncroChat titkosított telefonhálózatban – tegnap meghallgatta a bíróság.

A francia rendőrség beszivárgott a EncroChat titkosított telefonhálózat 2020 áprilisában, egy olyan művelet során, amely több száz letartóztatáshoz vezetett az Egyesült Királyságban és Európában bűncselekmények, köztük kábítószerek, lőfegyverek és pénzmosás miatt.

Az ügyvédek elmondták Nancy fellebbviteli bírósága hogy az ügyészek megsértették a francia alkotmányt és az emberi jogi törvényt azzal, hogy nem voltak hajlandók olyan információkat közölni az ügyvédekkel, amelyekre szükségük van ügyfeleik védelméhez.

A jogi kihívás, amely várhatóan a francia Legfelsőbb Bírósághoz és az Emberi Jogok Európai Bíróságához kerül, az egyik első olyan eset, amely megkérdőjelezi a franciaországi EncroChatba beszivárgó művelet jogszerűségét.

Ha ez sikerül, valószínűleg kérdéseket vet fel az Egyesült Királyságban folyamatban lévő több mint 250 vádemeléssel kapcsolatban, amelyek a francia csendőrség által az EncroChat telefonokról betakarított szöveges üzenetekre és fotókra támaszkodnak.

Robin Binsard és Guillame Martine párizsi ügyvédek, a francia ügyvédi iroda alapítói Binsard Martine, egy két és fél órás tárgyaláson azzal érvelt, hogy a vádlottaktól megtagadják azokat az információkat, amelyekre szükségük van a tisztességes eljáráshoz.

Binsard a Computer Weekly-nek elmondta: „Csak az EncroChat-tal kapcsolatos dokumentumok 1% -ával rendelkezünk. Véleményem szerint titokban tartják, mert túlteljesítették és nem tartották be a törvényt. ”

Az ügyvédek azt mondták a bíróságnak, hogy a francia nyomozók „tömeges adatgyűjtés” során jogellenesen lehallgatták a telefonok tízezreinek tízmilliónyi „valós idejű” üzenetét.

„Csak az EncroChat-tal kapcsolatos dokumentumok 1% -ával rendelkezünk. Véleményem szerint titokban tartják, mert túlteljesítették és nem tartották be a törvényt ”

Robin Binsard, Binsard Martine

Vitatják továbbá a bíróság Lille-ben két internetes szolgáltató társaság ellen, hogy megakadályozzák őket a hacker működésének megzavarásában.

Egy másik bírósági végzés, amely előírta, hogy az OVH adatbázistársaság módosítsa hálózatát, hogy lehetővé tegye a lehallgatási műveletet, szintén megsértette a francia törvényeket.

A pointoise-i C3N digitális bűnözési egység központjában működő csendőrök az EncroChat telefonhálózat által használt OVHzászlóshajó központja Roubaix-ban a 2018-as kezdeti vizsgálatok nyomán.

Titokban másolatokat készíthettek a szerverekről, és feltölthettek egy szoftverimplantátumot, amely 2020 áprilisában megkerülhette az állítólag biztonságos telefonok titkosítását.

A 60 fős tisztekből álló csapat 70 millió üzenetet fogott el 121 ország több mint 32 000 telefonjáról a hackeléstől számított egy hónapon belül, a francia jogi dokumentumok szerint (lásd az alábbi keretet).

Az Egyesült Királyság Nemzeti Bűnügyi Ügynöksége (NCA), amely a szervezett bűnözés regionális egységeivel és a regionális rendőrséggel dolgozik együtt, az EncroChat bizonyítékai alapján több mint 1550 letartóztatást hajtott végre az Egyesült Királyságban. Több száz embert tartóztattak le Hollandiában, Svédországban, Norvégiában, Németországban és más országokban is.

Az Egyesült Királyság igazságügyi szakértői azzal érveltek, hogy a francia csendőrség megtagadta a hackeléssel kapcsolatos információk kiadását bizonyító erejű „fekete lyuk” megsértette a régóta bevett elveket, amelyek biztosítják a bizonyítékok megfelelő megszerzését és biztosítását, mielőtt azokat jogi esetekben felhasználnák.

Védelmi titok

Az ügyvédek elmondták Martine Escolanónak, a Nyomozó Kamara elnökének, hogy szinte semmilyen információt nem kaptak az ügyészektől a hackelési műveletről.

“A védelmi titok igénybevételéhez szükséges kritériumok hiánya a számítógépes adatgyűjtés terén súlyosan és nyilvánvalóan sérti a védelem jogait” – fogalmaztak jogi beadványaikban.

„A status quo elfogadhatatlan. E titoktartás igénybevétele különös súlyossággal érinti a védelem jogait, a legkisebb biztosítékok, fékek és ellensúlyok nélkül. ”

A francia törvények szerint az ügyészeknek magyarázó megjegyzést kell benyújtaniuk az alkalmazott hackelési technikáról és a művelet előrehaladásáról.

Szükségük van a bizonyítékként felhasznált adatok hitelességi igazolásának benyújtására is, de egyiket sem nyújtották be – hallgatta meg a bíróság.

“Úgy tűnik, hogy a nyomozók tartózkodtak a ténylegesen alkalmazott technika leírásától” – mondták az ügyvédek. “Épp ellenkezőleg, úgy érezték, hogy a honvédelmi titok egyedüli említésével megúszhatják ezt a kötelezettséget.”

Binsard elmondta, hogy a Nyilatkozat az ember és az állampolgárok jogairól (DDHC) szerint minden állampolgárnak joga van a tisztességes eljáráshoz és az ellenük használt bizonyítékokhoz való hozzáféréshez.

De a védőügyvédek és az igazságügyi nyomozók nem tudják ellenőrizni a francia hatóságok által elfogott EncroChat üzenetek megbízhatóságát és hitelességét – mondta.

Az EncroChat üzeneteknek a pointoise-i C3N digitális bűnözési egységnél működő csendőrök általi élő elfogása megsértette a cikket 706-102-1 a francia büntetőeljárási törvénykönyvének, mondta Binsard a bíróságnak.

“A francia törvények szerint csak tárolt adatokat képesek rögzíteni, az élő adatokat nem tudják lehallgatni” – mondta. „Nincs olyan törvény, amely lehetővé tenné nekik ezt. Azt hiszem, ez az oka annak, hogy mindent a védelem titkában tartottak. Ne akarja, hogy ellenőrizzük az élő adatokat, mert ha van élő adat, akkor az nem törvényszerű. ”

Az OVH „törvénytelenül” utasította a hálózatok átirányítását

Vita tárgyát képezi az a bírósági végzés is, amely előírta, hogy a Roubaix-i OVH adatközpont módosítsa hálózatát átirányítja az adatokat az EncroChat’s-ból szervereket a francia csendőrség által felállított elfogó eszközre.

A lille-i bíróság arra kötelezte az OVH-t, hogy a hackelés során ne tegyen semmilyen olyan intézkedést, amely befolyásolja az EncroChat-hoz társított hálózati infrastruktúrát, virtuális gépeket és IP-címeket.

Az EncroChat telefonhasználók névtelen üzenetet kaptak, amelyben figyelmeztették őket, hogy a hálózat veszélybe került, és azt tanácsolta nekik, hogy azonnal dobják el a készülékeiket

Más bírósági végzés megkövetelte a Gandi SAS domain név regisztrátorától és a DNS Made Easy tárhelyvállalattól, hogy ne tegyenek semmilyen olyan intézkedést, amely hatással lehet az EncroChat svájci bejegyzett internetes domainjeire a hackelés során.

A francia nyomozók azt mondták a bíróságnak: “Bizonyos számú technikai intézkedést kellett bevezetni annak biztosítására, hogy az elfogási műveletet ne semlegesítse a konfiguráció megváltoztatása.”

Bár a francia törvények megengedik a titkos adatgyűjtést, nem engedélyezik a „blokkolást” vagy a „módosítási végzéseket” – a bíróság meghallgatta, így a műveletet jogellenesvé tették.

Tömeges és válogatás nélküli megfigyelés

Az implantátum életbe lépésétől számított egy hónapon belül a C3N 380 EncroChat telefont azonosított Franciaország területén, amelyek közül 242 kábítószerrel, pénzmosással és lőfegyverekkel kapcsolatos bűncselekményekhez kapcsolódott.

De a nyomozók nem tudták összekapcsolni a fennmaradó 138 telefont Franciaország területén a bűncselekményekkel, felvetve a kérdéseket, hogy a C3N jogilag jogosan gyűjtött-e adatokat az összes EncroChat telefonról.

Binsard azt mondta a bíróságnak, hogy a megfigyelési művelet túllépte a lille-i bíróság által biztosított jogi felhatalmazást, és „tömeges válogatás nélküli megfigyelésnek” minősült.

A meghallgatás után elmondta: „Csak mindent elkapnak minden megkülönböztetés nélkül. Minden embertől elkapják az adatokat, anélkül, hogy bármilyen bűncselekmény kapcsolódna hozzájuk. És ezt a törvény nem engedélyezi. ”

Az ír kapcsolat

Az igazságügyi rendőrtiszt, Jeremy Decou adjutáns felügyeletével készült nemi nyomozás magas szintű személyeket azonosított a Kanadában található EncroChat struktúrában – derül ki a bírósági dokumentumokból.

Az ügyfelek kriptovaluta használatával vásárolhatták meg a telefonokat olyan viszonteladóktól, akik „értékesítés utáni szolgáltatást” nyújtottak azáltal, hogy segítették az ügyfeleket telefonjaik használatában, és továbbadtak információkat a szervezet magasabb szintjeiről.

Az EncroChat telefonokat Franciaországban terjesztette egy ír származású férfi, aki az EncroChat „Leftbay” fogantyút használta. A férfi, akiről úgy gondolják, hogy kapcsolatban áll Dublinnal, utasításokat vett a „Shamrocktól”.

A dokumentumokból kiderül, hogy a behatolási művelet olyan hálózati problémát okozott, amely több órán keresztül érintette az EncroChat ügyfeleket. Az egyik viszonteladó becslése szerint az EncroChat felhasználók 10% -át érintette az OVH üzemszünete.

Egy másik elfogott üzenet azt mutatta, hogy egy viszonteladó figyelmeztette a telefonhasználókat, hogy legyenek diszkrétek a rendőrséggel szemben. “Ezért valószínű, hogy az EncroChat szervezet legmagasabb szintjén lévő emberek ismerik a titkosított kommunikációs eszközük bűnözői használatát” – mondták a nyomozók.

Alkotmány megsértése

A tárgyalás után felszólaló Binsard elmondta, hogy a francia ügyészek által a védelmi titok megengedésére használt törvények megsértették a francia alkotmányt.

Szerinte nincsenek pártatlan bírák, akik ellenőrizhetnék a védelmi titok használatát, és e felügyelet nélkül a törvény nem alkotmányos.

Binsard szerint a francia nyomozók a francia jogszabályok megsértésével nem tudták igazolni az EncroChat-tól gyűjtött üzenetek valódiságát.

“Nem igazoltak semmit” – tette hozzá. „E tanúsítás nélkül nem bízhatunk a vizsgálatukban. Úgy gondoljuk, hogy az elfogási művelet törvénytelen, ezért akarnak mindent elrejteni. ”

Több tízezer mobiltelefon és több tízmillió üzenet bevonásával végzett tömeges adatgyűjtéssel a nyomozók túlléptek a lille-i bíróság bírója által meghatározott kereteken – mondta.

“Kritizáljuk azt a pontot, hogy elkapják az alkalmazás felhasználói 100% -át” – mondta Binsard. „A francia törvények nem engedélyezik. A francia alkotmány nem engedi, és ez hatalmas mértékben sérti az emberi jogok chartáját. ”

Binsard elmondta, hogy pesszimistán nyilatkozott a fellebbviteli bíróságon elért győzelemről, mert az EncroChat politizálódott, és Franciaországban több mint 100, világszerte több mint 1000 EncroChat-váddal indult eljárás.

Azt mondta, hogy az ügyet a Francia Legfelsőbb Bíróság és az Emberi Jogok Európai Bíróságához, hozzátéve: „Az EncroChat hackelés nyilvánvalóan illegális.”

A bíróság úgy döntött, hogy az ügy tegnap folytatódhat, annak ellenére, hogy a francia ügyész kifogást emelt, aki több időt kért a felkészülésre.

Az ügyész rövid előadásában elmondta a bíróságnak, hogy az EncroChat telefonok felhasználói illegális tevékenységekben, például gyilkosságban és kábítószer-kereskedelemben vettek részt.