Španski sud je postavio pitanja o validnosti i pouzdanosti presretnutih telefonskih podataka, oslobađajući više optuženih optužbi za trgovinu drogom u slučaju koji se oslanjao isključivo na presretnute dokaze iz šifrovane telefonske mreže Sky ECC.
Slučaj je najznačajnije odbijanje od strane suda validnosti elektronskih dokaza presretnutih tokom međunarodne policijske operacije hakovanja šifrovane telefonske mreže koju koriste kriminalne grupe.
Pokrajinski sud u Valensiji utvrdio je da tužioci nisu mogli da se oslone na digitalne dokaze da dokažu svoj slučaj kada je optuženima odbijen pristup sirovim podacima prikupljenim iz Sky ECC-a – uskraćujući stručnjacima mogućnost da testiraju pouzdanost i autentičnost podataka.
Odluka, objavljena 23. januara, imat će implikacije na buduća krivična gonjenja koja se oslanjaju na presretanje policijskih hakerskih operacija u šifrovane telefonske mreže Sky ECC i EncroChat, gdje ne postoje drugi dokazi koji bi dokazali kriminalno ponašanje.
Julio Sánchez, vodeći advokat odbrane na ovom slučaju, rekao je za Computer Weekly da će sudska odluka postaviti novo mjerilo za buduća krivična gonjenja na osnovu presretnutih telefonskih podataka.
Sud je priznao da „pravo na pravično suđenje zahtijeva da odbrana ima pristup izvornim podacima kako bi na odgovarajući način ostvarila svoje pravo na [challenge the evidence] i odbrane”, rekao je on. “Znam da već postoje sudije, policajci i tužioci koji trenutno proučavaju kako da postupe. Ovo sigurno nisu očekivali.”
Optuženi su uskratili pristup sirovom presretnutom materijalu
Optuženima u predmetima EncroChat i Sky ECC rutinski je odbijen pristup sirovim podacima koje su presreli zajednički francuski i holandski istražitelji iz usluga telefonske mreže smještene u OVH centru podataka u Francuskoj. Francuska vlada je također odbila otkriti detalje o tome kako su istražitelji došli do podataka iz mreže, pozivajući se na francusku vojnu tajnu.
Policijski istražitelji uspjeli su identificirati korisnike Sky ECC i EncroChat telefona tako što su mapirali kretanje njihovih telefona, stavili osumnjičene pod nadzor ili koristeći automatsko prepoznavanje registarskih tablica (ANPR) za identifikaciju vozila. U nekim slučajevima, osumnjičeni su objavljivali “selfije” sebe ili kolega, što je omogućilo policiji da ih identifikuje kao vlasnike anonimnih “ručica” dodijeljenih svakom korisniku šifrovanog telefona.
Međutim, takođe je pokrenut značajan broj krivičnih gonjenja u kojima su jedini dokazi o zločinu proizašli iz samih presretnutih poruka, bez potkrepljujućih dokaza o zapljeni droge ili pronađenom vatrenom oružju. Mnogi od optuženih u Velikoj Britaniji izjasnili su se krivima kako bi izbjegli duže kazne.
Presuda suda u Valenciji otežaće krivično gonjenje samo na osnovu presretnutih dokaza i izvršiće pritisak na policiju da okrivljenima učini dostupnim neobrađene presretnute podatke kako bi mogli nezavisno da procene pouzdanost presretnutog materijala – čemu su se tužioci do sada odupirali.
Kokain otkriven u transportnom kontejneru
Policijska istraga u Valensiji počela je u avgustu 2020. godine, kada su španska policija i službenici carinskog nadzora pronašli otvoreni kontejner na APM kontejnerskom terminalu u gradskoj luci. Među teretom su otkrili tri crne vreće u kojima je bilo više od 100 tableta kokaina visoke čistoće.
Španska policija nije mogla da identifikuje ko je odgovoran za operaciju krijumčarenja droge i odustala je od istrage. Ali nešto više od godinu dana kasnije, tužioci su podnijeli zahtjev Francuskoj za kopije telefonskih poruka koje su presreli francuski istražitelji iz mobilne telefonske mreže Sky ECC, a koje su koristili za identifikaciju i hapšenje osumnjičenih.
Elektronski dokazi nemaju digitalni potpis
Presuda na 44 stranice otkriva da su francuske vlasti poslale španskoj policiji e-mail koji je sadržavao URL zip fajla koji sadrži presretnute poruke Sky ECC-a relevantne za špansku istragu. Španski istražitelji preuzeli su fajlove na USB stick koji su predočeni sudu.
Advokati odbrane su tvrdili da su fajlovi preuzeti bez upotrebe digitalnog potpisa za snimanje heš vrijednosti koja bi osigurala integritet i autentičnost poruka.
Sud se složio da su digitalni dokazi dobijeni od Sky ECC-a proizvod najmanje dva procesa filtriranja i selekcije, od strane francuskih i španskih organa za provođenje zakona, kojima su nedostajali “unutarnji elementi koji garantuju njihovu autentičnost i integritet”.
„Iz tog razloga, dostavljenim elektronskim dokazima nedostajali su jedini elementi koji bi mogli garantovati integritet i autentičnost digitalnih dokaza“, dodaje se u presudi.
Samo dokazi iz presretnutih razgovora
Ono što je najvažnije, sud je rekao da su digitalni dokazi iz poruka na ćaskanju na Sky ECC-u jedini dokaz koji podržava tvrdnje tužioca da je većina optuženih umiješana u krivična djela.
Iako je policija sačinila izvještaje o snimcima sigurnosnih kamera, za koje tužioci navode da su neki od optuženih umješani kao mogući učesnici u uklanjanju droge, branioci su iznijeli “ozbiljne i vrlo razumne sumnje” u vezi sa izvještajem za koji je sud rekao da se “ne može zanemariti”.
Presretnuti razgovori Sky ECC-a “bili su jedini dokazi koji su mogli dokazati učešće svakog od optuženih”, navodi se.
Odbrani treba dati ‘sirove’ presretnute podatke
U nedostatku bilo kakvih drugih dokaza protiv njih, optuženima je trebalo omogućiti pristup sirovim podacima koje su presreli Francuzi, kako bi nezavisni stručnjaci mogli provjeriti njihovu pouzdanost i osporiti dokaze, utvrdio je sud.
Evropski sud za ljudska prava (ECHR) utvrdio je u slučaju Yüksel Yalçinkaya protiv Türkiye da se optuženima mora omogućiti pristup sirovim podacima dobijenim presretanjem šifrovanih komunikacijskih sistema.
“Nedostupnost takvih sirovih podataka, takvih originalnih digitalnih dokaza, u ovim postupcima… znači da digitalni dokazi koji su dostavljeni protiv njih nisu dovoljni da opovrgnu pretpostavku nevinosti optuženog”, zaključio je sud.
Sud nije imao izbora nego da oslobodi
Odbrana nije osporila pronalazak kokaina u kontejneru u luci Valensija. No, sud je utvrdio da u nedostatku bilo kakvih valjanih dokaza osim Sky ECC-a da su optuženi bili umiješani u operaciju trgovine drogom, “nema izbora nego da ih oslobodi za zločine za koje su optuženi”.
Julio Sánchez je za Computer Weekly rekao da je ovaj slučaj prvo suđenje u Španiji u kojem nije bilo drugih dokaza osim dešifrovanih presretnutih razgovora sa Sky ECC-a.
“Sud također priznaje da u dostavljenim digitalnim dokazima nedostaju suštinski elementi koji bi garantovali njegovu autentičnost i integritet, kao što su digitalni potpis ili heš vrijednost”, dodao je. “Dalje, sud smatra da, prema doktrini ECHR-a, kada digitalni dokazi predstavljaju jedini inkriminirajući dokaz, pravo na pravično suđenje zahtijeva da odbrana ima pristup izvornim podacima kako bi na odgovarajući način ostvarila svoje pravo na kontradikciju i odbranu.”
Rekao je da će slučaj postaviti mjerilo za druge Sky ECC predmete u pogledu vrijednosti digitalnih dokaza i “potrebe da budu originalni, autentični i integralni. Ukratko, mora biti pouzdan da bi se koristio na sudu. Ovo će biti ključno.”
Španska odluka uslijedila je nakon prošlogodišnje presude suda u Antwerpenu da se odgodi krivično gonjenje nakon što su pronađene neobjašnjive promjene u spisima dokaza koji sadrže presretnuti materijal Sky ECC-a. Dva italijanska suda prošle sedmice su također postavila pitanja o pouzdanosti dokaza Sky ECC.
Napad čovjeka u sredini
Nizozemska i belgijska policija započele su istragu protiv kanadske kompanije Sky Global, koja je obezbijedila softver za šifriranje mobilnih telefona, poznat kao Sky ECC, nakon što je zaplijenila šifrirane telefone tokom istrage o krijumčarenju droge 2016. Belgijski istražitelji su naknadno uspjeli kupiti Sky ECC kriptofon od distributera kojeg su upoznali na pozadini “seedy” i odbili da dostavi cassis. priznanica.
Istražitelji su kasnije ustanovili da je Sky ECC mreža bila smještena na dva BlackBerry Business Enterprise Servera u OVH SAS data centru u Roubaixu, Francuska.
U maju 2019. belgijski, holandski i francuski istražitelji sastali su se u Europolu u Hagu kako bi razgovarali o zajedničkoj istrazi o kriminalnoj upotrebi Sky ECC telefona, dok su se SAD složile da pauziraju vlastitu istragu o Sky Globalu.
Nizozemska je razvila tehniku dešifriranja
Francuski istražitelji dobili su nalog za instaliranje “uređaja za hvatanje podataka” na Sky ECC koji im je omogućio da presretnu i dešifruju poruke objavljene u grupnim diskusijama presretanje ključeva za šifriranje koje dijeli vlasnik grupe.
Tim holandskih istraživača je kasnije razvio tehniku za dešifrovanje pojedinačnih poruka instaliranjem servera čovek u sredini (MITM) za presretanje Sky ECC saobraćaja pre nego što ga proslijedi legitimnom Sky ECC serveru.
MITM server je poslao posebno dizajnirano „push notifikaciju“ kako bi podstakao Sky ECC slušalice da prenesu kriptografske podatke potrebne za dešifrovanje pojedinačnih poruka, omogućavajući policiji da presretne i dešifruje poruke u „realnom vremenu“.
Španska policija izdala je evropsku naredbu za istragu Francuskoj tražeći podatke Sky ECC-a kako bi pomogli u identifikaciji osumnjičenih povezanih s kokainom otkrivenim u luci Valensija 2021. godine.
Sud je prošle sedmice oslobodio sve optužene. Utvrđeno je da je jedino pitanje koje je ostalo neriješeno nedostatak pravnog sredstva za osobe optužene za zločine izvan Francuske da osporavaju zakonitost francuske pravosudne operacije protiv servera Sky ECC-a u Francuskoj.
Sudije su rekle da nije potrebno razmatrati ovo pitanje jer niko od optuženih nije pokušao da podnese pravni prigovor pred francuskim sudovima. Tužioci imaju 10 dana od dana donošenja presude da ulože žalbu.
Pribavljenih 14 pojedinaca su bili: Daniel Serrano Ramos, Fernando Moreno Sorní, Quintín Martinez Albalate, Jokin Larraona Ariño, Ivan Torrijo Ríos, Onofre Garrido Rufino, Andrés Doménech Mocholí, Norman Pérez Galdón, Manuel Harido Magdales, Manuel Javi, Ribno Borja, Manuel Garido Magdales, Rio i Lázaro Antonio Caparrós, Horatiu Armanca i Enrique Blanch Caparrós.