EncroChat, EncroChat Colombia: “¿De qué me hablas viejo?”

1
1335

About The Author

La policía de Holanda desmanteló cuartos de torturas y de detención clandestinos ligados a la mafia del narcotráfico y la del Reino Unido asestó su mayor golpe a la mafia organizada, con el arresto a “cientos” de criminales y el decomiso de armas y dinero. Ambos golpes y otros en curso en al menos Francia, Noruega, Suecia fueron coordinados a partir de la infiltración de Europol a la red EncroChat bajo la denominada “Operación Venetic”.

En Europa, esta compañía envió un mensaje urgente a todos sus clientes informando del operativo y la necesidad de borrar toda información. Cesó operaciones, cerró servidores y dominios y desapareció. Ya reaparecerá con otro nombre.

En Colombia, funciona como “EncroChat Colombia” y publicita sus servicios como “una solución de seguridad total” con las características propias para un servicio de comunicación global super-secreto. Los mensajes se autodestruyen, anonimato garantizado, con protocolo encriptado en la entrada y salida del mensaje, contraseña “wipe” que borra los datos ante intentos fallidos de acceso y botón de pánico que destruye la información a su activación. EncroTalk, la oferta servicio de comunicación de voz (VoIP) en bucle cerrado, mantiene una única identificación entre dos puntos y no permite que ingrese un tercero que “escuche” y EncroNotes permite una “caja de seguridad” virtual de datos en la nube[1].

En todo el mundo se ha venido publicitando este servicio y, si bien no es “exclusivo” para la delincuencia, sí es de notar que no hay una “selección” de clientes sino sirve a todo quien pague en Bitcoins (Cash BCH, gold BTG, o regular BTC), Ethereum o Litecoin, algunas de las principales criptomonedas. (Según Coinmarketcap, hay más de 5.700 criptomonedas en circulación con un valor de mercado de más de US$276 mil millones, lo que equivale a la tercera parte del que existía en enero de 2018).

Éste no es el único servicio cuyos fines compiten con aplicaciones de corte militar en inteligencia activa o pasiva o en condiciones de ciberataque o ciberdefensa. Los jugadores con dinero y aversión al riesgo informático –  empresarios, activistas políticos, criminales, políticos, terroristas – disponen de suficientes ofertas en teléfonos encriptados, aplicaciones encriptadas, SIM card anónima encriptada o en tecnología de búsqueda inteligente de datos, detección y penetración de redes y hardware.

Más allá de los constantes escándalos por las chuzadas, lo importante es entender que el juego está sobre la mesa y el Conpes 3701 de 2011 de “Lineamientos de Política para Ciberseguridad y Ciberdefensa” se ha quedado corto al no incluir una estrategia que vaya más allá de los “riesgos” de una amenaza cibernética a los riesgos del uso de tecnologías que fortalecen la criminalidad en el mundo real.

En otra arista del problema, ¿cómo enfrentará el gobierno colombiano la amenaza que representan aplicaciones populares como Tik Tok, recopilan y analizan datos, permitiendo un “espionaje masivo”, un calificativo que se puede aplicar a la mayoría de aplicaciones y no solo a ésta de origen chino? ¿Qué hará ante la permanente violación de empresas nacionales e internacionales a la Ley 1581 de 2012 de protección de datos personales, particularmente en lo que atañe al almacenamiento y a la “transferencia internacional de datos personales”?

¿Es válido que personas con intereses y necesidades legítimas tengan que recurrir a tecnologías propias de delincuentes porque temen ser víctimas o porque serán ilegalmente escuchadas por sus gobiernos?

Es claro que en nuestro país en éste, como en muchos otros temas, se sigue preguntando: “¿de qué me hablas viejo?”

*David Camargo, docente asociado Universidad Antonio Nariño, científico analista de datos, asesor en políticas públicas con doctorado en el área de reconstrucción centrado en consecuencias de la guerra sobre la propiedad de la tierra.


[1] La información de contacto que aparece es: [email protected], celular: 3206606050

Autor

1 COMENTARIO

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here

El periodo de verificación de reCAPTCHA ha caducado. Por favor, recarga la página.