Në shkallë globale, rreth tre milionë mesazhe shkëmbeheshin çdo ditë përmes SKY ECC…
Falë zbërthimit të mesazheve nga aplikacioni “SKY ECC”, SPAK ka goditur disa grupe kriminale në vend, pas të cilëve fshihen persona të njohur. Arrestimi i biznesmenit Pëllumb Gjoka ishte një goditje madhe, teksa e njëjta gjë ndodhi me arrestimin e ish-zyrtarit të policisë Erzen Breçani. Por çfarë është vërtet “SKY ECC”, si lindi dhe si arriti të zbërthehet? “Sage Journals” ka bërë një analizë të të gjithë procesit, i cili ka dërguar pas hekurave mijëra kriminelë në të gjithë Evropën, përfshirë edhe zyrtarë të lartë.
Si lindi aplikacioni “SKY ECC”?
Sky ECC ishte një aplikacion mesazhesh me abonim, që funksiononte në telefonat e modifikuar Nokia, Google, Apple dhe BlackBerry. Telefonat u përshtatën nga Sky Global, kompania që qëndron pas Sky ECC. Ashtu si kriptofonat e tjerë, qëllimi kryesor i Sky ECC ishte të lehtësonte komunikimin e sigurt midis abonentëve duke përdorur aplikacione që përdorin kriptim të fortë. Kamerat, mikrofonat dhe GPS u çaktivizuan, duke e bërë të pamundur kryerjen e telefonatave të rregullta me një telefon Sky ECC.
Në mbarë botën, rreth 170,000 individë përdorën mjetin, i cili kishte infrastrukturën dhe aplikacionet e veta dhe operohej nga Shtetet e Bashkuara dhe Kanadaja, duke përdorur serverë kompjuterikë me bazë në Francë. Në shkallë globale, rreth tre milionë mesazhe shkëmbeheshin çdo ditë përmes Sky ECC. Mbi 20 për qind e përdoruesve ishin të vendosur në Belgjikë dhe Holandë.
Në mesin e shkurtit 2021, autoritetet e zbatimit të ligjit ishin në gjendje të monitoronin rrjedhën e informacionit të rreth 70,000 përdoruesve të Sky ECC. Më 9 mars 2021, shërbimi u mbyll pas një operacioni të përbashkët nga autoritetet ligjzbatuese franceze, belge dhe holandeze, të njohur si ‘Operacioni Argus’. Operacioni çoi në përgjimin e afërsisht 1 miliard mesazhe, të cilat më vonë u përdorën si prova në hetimet penale dhe për qëllime të inteligjencës.
Operacioni “SKY ECC”
Telefonat Sky ECC ofronin funksione për e-maile të koduar, biseda të menjëhershme private, biseda të menjëhershme në grup, shënime, postë zanore, imazhe dhe mesazhe që shkatërroheshin automatikisht pas një periudhe të caktuar kohe. Telefonat kishin gjithashtu disa veçori, duke përfshirë një ‘fjalëkalim’ dhe një ‘bllokues’, që i lejonte përdoruesit të fshinin (në distancë) të gjitha të dhënat në pajisje.
Për të promovuar më tej anonimitetin, telefoni nuk përdorte numra telefoni të rregullt për të dërguar mesazhe në telefonat e tjerë. Në vend të kësaj, çdo përdoruesi ju vendos një kod (i quajtur ‘Sky-ID’), i cili përbëhej nga një kombinim unik i gjashtë karaktereve (numrave dhe shkronjave). Për të komunikuar me përdoruesit e tjerë të telefonit Sky ECC, ata duhej t’i ruanin këto Sky-ID si kontakte. Telefonat janë shitur plotësisht në mënyrë anonime dhe vetëm me para në dorë. Një abonim për të përdorur aplikacionet Sky ECC ishte i shtrenjtë në krahasim me telefonat celularë të zakonshëm. Kjo u kushtonte klientëve deri në 2200 € në vit ose 600 € çdo tre muaj.
Në vitin 2015, autoritetet holandeze dhe franceze të zbatimit të ligjit zbuluan në hetime të shumta penale se, individë të përfshirë në komplot dhe kryerjen e krimeve të rënda po përdornin telefonat Sky ECC. Pas disa vitesh, ata vendosën të fillonin një hetim penal për të fituar më shumë njohuri mbi organizatat kriminale në të cilat individët përdornin këto kriptofona.
Në vitin 2018, autoritetet belge të zbatimit të ligjit filluan një hetim mbi telefonat Sky ECC që ata hasnin gjithnjë e më shumë gjatë hetimeve të drogës. Zyrtarët holandezë dhe francezë të zbatimit të ligjit zbuluan gjithashtu se serverët që lehtësonin këto komunikime të koduara ndodheshin në ofruesin e shërbimit pritës ‘OVH’ në Roubaix, Francë.
Më pas, autoritetet holandeze të zbatimit të ligjit lëshuan Urdhrat Evropiane të Hetimit (EIO) në Francë më 6 dhjetor 2018. Ata kërkuan nga autoritetet franceze të zbatimit të ligjit të krijonin një imazh të serverëve Sky ECC. Qëllimi i EIO-ve ishte zbulimi i konfigurimit teknik të serverëve dhe përgatitja për hetime të mëtejshme duke përdorur përgjimin dhe deshifrimin e të dhënave. Belgjika dërgoi në mënyrë të pavarur një EIO të ngjashme në Francë më 21 nëntor 2018.
Autoritetet franceze ekzekutuan EIO-të dhe fituan akses në infrastrukturën IT të serverëve Sky ECC, duke i lejuar ata të kryenin një hetim paraprak. Si rezultat i këtij hetimi, më 13 shkurt 2019, prokurori francez në gjykatën e Lille nisi një hetim zyrtar për Sky ECC. Në kuadër të këtij hetimi, më 14 qershor 2019, prokurori kërkoi dhe mori leje nga gjykata franceze për të përgjuar, regjistruar dhe transkriptuar komunikimet që kalonin përmes serverëve Sky ECC.
Më 24-26 qershor 2019, trafiku IP në dy serverë në OVH u përgjua nga autoritetet franceze të zbatimit të ligjit (serveri kryesor dhe një server rezervë). Autoritetet holandeze të zbatimit të ligjit morën akses në të dhënat e përgjuara më 11 korrik 2019. Kjo u zyrtarizua më vonë në një EIO të dytë dhe një “njoftim transferimi” u lëshua më 20 gusht 2019, duke treguar se të dhënat e mbledhura nga përgjimet IP ishin transferuar në dy prokurorë publikë të Shërbimit të Prokurorisë Publike të Roterdamit dhe autoriteteve belge sipas nenit 26 të Konventës për krimin kibernetik dhe nenit 7 të Konventës evropiane për ndihmën e ndërsjellë në çështjet penale. Gjyqtari i magjistraturës së Gjykatës së Rrethit Lille nisi transferimin e të dhënave, duke kërkuar që gjetjet të kthehen në Francë.
Shumica e ‘të dhënave të përgjimit IP’ nga kjo periudhë e shkurtër e përgjimit në qershor 2019 ishin të koduara. Megjithatë, disa të dhëna nuk ishin të koduara. Veçanërisht, në korrik 2019, zyrtarët e zbatimit të ligjit ishin në gjendje të identifikonin linjat e subjektit të disa thirrjeve në grup dhe ID-të e Sky ECC të pjesëmarrësve në këto thirrje grupore.
Ngritja e ekipit hetimor
Më 1 nëntor 2019, autoritetet holandeze, belge dhe franceze të zbatimit të ligjit ranë dakord zyrtarisht për të krijuar një “Ekip të Përbashkët Hetimor” (në tekstin e mëtejmë: JIT). Marrëveshja u nënshkrua më 13 dhjetor 2019. Qëllimi i EPH ishte i dyfishtë: mbledhja e provave në lidhje me aktivitetet kriminale të Sky Global dhe përdoruesve të saj, dhe shkëmbimi i njohurive teknike dhe burimeve midis autoriteteve pjesëmarrëse.
Autoritetet nënshkruese të zbatimit të ligjit ranë dakord të ndajnë të dhënat e përgjuara në OVH në Francë me të gjithë partnerët e JIT në mënyrë që të identifikojnë përgjegjësit, të kenë një ide të infrastrukturës së IT prapa Sky ECC, ta heqin atë dhe të provojnë nëse Sky ECC është apo jo një produkt kriminal, që konsiston në lehtësimin e veprave penale. Për më tepër, partnerët ranë dakord për përdorimin e të dhënave të përgjuara.
Teknikët holandezë më pas zhvilluan një teknikë për të kopjuar memorien e aksesit të rastësishëm (RAM) të një prej serverëve Sky ECC pa i bërë ata të dalin jashtë linje. Më pas, Holanda zhvilloi të ashtuquajturën teknikë “Man In The Middle” (teknika MITM), e cila mundësoi deshifrimin e trafikut të mesazheve. Sipas praktikës gjyqësore holandeze, kjo teknikë u zhvillua dhe u rafinua bashkërisht nga partnerët e EPH. Qëllimi ishte të merreshin çelësat e enkriptimit dhe/ose fjalëkalimet për të deshifruar lidhjen ndërmjet pajisjeve dhe serverëve Sky ECC dhe për të analizuar në mënyrë forenzike serverët Sky ECC më vonë. Kjo teknikë e deshifrimit u nda më pas me autoritetet franceze të zbatimit të ligjit, të cilët kishin nevojë për një leje të veçantë për ta përdorur atë. Leja u dha nga një komitet i krijuar për të shqyrtuar të drejtën e privatësisë dhe konfidencialitetit të korrespondencës postare në përputhje me nenin R.226-2 të Kodit Penal Francez.
Një gjykatës francez autorizoi më pas përgjimin nga 18 dhjetor 2020 deri me sa duket afërsisht më 9 mars 2021, datë kur autoritetet e zbatimit të ligjit bënë publike operacionin Sky ECC. Në këtë ‘ditë aksioni’ u kryen një numër i madh arrestimesh, u kryen kontrolle dhe sekuestrime të shumta shtëpish në Belgjikë dhe Holandë. Sipas zyrtarëve belgë të zbatimit të ligjit, 1 miliardmesazhe u përgjuan dhe u ndanë me partnerët. Të paktën 500 milionë mesazhe të këtij ‘përgjimi në masë’ u deshifruan brenda muajit të parë.
Autoritetet belge deklaruan më 9 mars 2023, se operacioni Sky ECC çoi në gjithsej në ngritjen e 526 procedimeve penale kundër 2,961 të dyshuarve. Tashmë janë shqiptuar dënime në 344 raste individuale dhe janë sekuestruar pothuajse 110 milionë euro pasuri.
Shumë nga këto mesazhe kanë rënw në duart e SPAK dhe prokurorwt janë duke i lexuar një e më një. Por që të shkohet te arrestimi duhen lidhur mesazhet me provat dhe po punohet në këtë aspekt. Ajo që bie në sy është se policia ka lidhje të forta me krimin, teksa flitet se “SKY ECC” e kanë përdorur edhe politikanë, përfshirë deputetë, ministra e ish-ministra.
