Non è la prima volta e non sarà l’ultima volta che le autorità riescono a leggere i messaggi dei criminali in tempo reale
Le autorità stanno tenendo sotto controllo i servizi di messaggistica criptata che i criminali utilizzano per svolgere le loro attività. Un team investigativo congiunto (JIT) che coinvolge autorità francesi e olandesi ha disattivato un altro sofisticato servizio di messaggistica criptata, MATRIX. Per tre mesi, le autorità sono state in grado di monitorare i messaggi di possibili criminali, che ora saranno utilizzati per supportare altre indagini. Durante un’operazione coordinata supportata da Eurojust ed Europol, il servizio di messaggistica è stato disattivato dalle autorità olandesi e francesi e le azioni di follow-up sono state eseguite dalle loro controparti italiane, lituane e spagnole.
MATRIX, un servizio di messaggistica creato da criminali per criminali, è stato scoperto per la prima volta dalle autorità olandesi sul telefono di un criminale condannato per l’omicidio di un giornalista olandese nel 2021. È stata avviata un’indagine su larga scala sul servizio di messaggistica.
Fu subito chiaro che l’infrastruttura di questa piattaforma era tecnicamente più complessa di piattaforme precedenti come Sky ECC ed EncroChat. I fondatori erano convinti che il servizio fosse superiore e più sicuro delle precedenti applicazioni utilizzate dai criminali. Gli utenti potevano unirsi al servizio solo se ricevevano un invito. L’infrastruttura per eseguire MATRIX consisteva in più di 40 server in diversi paesi con server importanti in Francia e Germania.
La cooperazione tra le autorità olandesi e francesi è iniziata tramite una JIT istituita presso Eurojust. Utilizzando una tecnologia innovativa, le autorità sono state in grado di intercettare il servizio di messaggistica e monitorare l’attività sul servizio per tre mesi. Oltre 2,3 milioni di messaggi in 33 lingue sono stati intercettati e decifrati durante l’indagine.
I messaggi intercettati sono collegati a reati gravi quali il traffico internazionale di droga, il traffico di armi e il riciclaggio di denaro.
Il 3 dicembre sono state intraprese azioni per chiudere il servizio e perseguire i criminali più gravi in quattro Paesi. In Francia, un sospettato è stato arrestato e la sua casa è stata perquisita. In Spagna, due sospettati sono stati arrestati a seguito di un mandato di arresto europeo emesso dai Paesi Bassi e sei case sono state perquisite. Sei case sono state perquisite in Lituania. I server principali in Francia e Germania sono stati chiusi. I criminali che utilizzano il servizio di messaggistica vengono avvisati dell’intercettazione da parte delle autorità tramite una splash page . Tramite richieste legali, le autorità potranno ora accedere ai messaggi per le loro indagini.
L’indagine transfrontaliera su MATRIX è un chiaro esempio dell’importanza della cooperazione internazionale per combattere la criminalità organizzata grave. Lavorando insieme in una JIT, le autorità olandesi e francesi sono state in grado di scambiare informazioni e prove rapidamente e di eseguire azioni congiunte. Per supportare le indagini sulle attività illegali consentite da questa piattaforma di comunicazione, è stata istituita una Task Force operativa (OTF) presso Europol nel giugno 2024 tra Paesi Bassi, Francia, Lituania, Italia e Spagna.
Questa task force ha svolto un ruolo chiave nel monitoraggio delle attività criminali sulla piattaforma. L’OTF di Europol fornirà anche assistenza con indagini di follow-up indipendenti derivanti dall’intelligence raccolta durante la fase attiva dell’operazione. Le autorità tedesche hanno supportato l’operazione con la loro competenza tecnica. Le autorità spagnole hanno lavorato con le loro controparti francesi e olandesi sin dalle prime fasi delle indagini.
Il panorama delle comunicazioni crittografate è diventato più frammentato in seguito alla rimozione di diversi servizi come Sky ECC, EncroChat, Exclu e Ghost. I criminali, in risposta alle interruzioni dei loro servizi di messaggistica, si sono rivolti a una varietà di strumenti di comunicazione meno consolidati o personalizzati che offrono vari gradi di sicurezza e anonimato. Mentre il nuovo panorama frammentato pone delle sfide alle forze dell’ordine, la rimozione dei canali di comunicazione consolidati dimostra che le autorità sono al passo con le ultime tecnologie utilizzate dai criminali.
Le seguenti autorità sono state coinvolte nelle azioni:
- Francia: JUNALCO Giurisdizione nazionale contro la criminalità organizzata; OFAC Divisione nazionale della polizia contro la criminalità informatica
- Paesi Bassi: Team High Tech Crime delle indagini nazionali; Operazioni speciali (NIS) della polizia olandese; Procura pubblica olandese (ufficio nazionale)
- Germania: Procura generale di Francoforte sul Meno – ZIT; Polizia criminale federale tedesca, Divisione per la criminalità organizzata e grave
- Italia: Direzione Nazionale Antimafia (DNA); Direzione Centrale per i Servizi Antidroga (DCSA)
- Lituania: Procura generale; Ufficio di polizia criminale lituano
- Spagna: Tribunale centrale investigativo 1 e 5 dell’Audiencia Nacional; Tribunale investigativo 1 di Marbella; Polizia nazionale spagnola
comunicato stampa Europol