Sky Ecc e EncroChat, mas também Phantom Secure, PGPSafe, Exclu e Ennetcom. Existem muitos, se não todos, os criptofones violados pela polícia. A segurança total é um sonho impossível e, uma vez que os dispositivos de uma empresa são hackeados, os criminosos passam para a próxima. Até que ele também esteja infiltrado. Mas o que esses dispositivos oferecem em comparação com os tradicionais?

“Eles podem oferecer camadas adicionais de proteção no que é chamado de criptografia de ponta a ponta (o sistema que impede os intermediários – incluindo os operadores de rede – de ler as mensagens trocadas, fornecendo aos comunicadores “chaves de criptografia” que só eles têm, ed)”, explica o cientista da computação forense Paolo Dal Checco, “dotado de hardware mais robusto, mesmo aplicativos considerados inúteis ou potencialmente nocivos são removidos, ou cartões SIM “proprietários”, que permitem a criação de um circuito de dados separado do resto do cartões, ou ainda possuem componentes de hardware específicos que aumentam o grau de criptografia, como dispositivos Bluetooth e pens USB externas”.

No entanto, o que deveria aumentar a segurança geralmente sai pela culatra. O princípio é simples: essas tecnologias são “fechadas”, ou seja, acessíveis apenas aos desenvolvedores da empresa X de acordo com o dogma da “segurança por obscuridade”, segundo o qual quanto menos pessoas conhecerem a infraestrutura, mais difícil será seja violá-lo. Mas se o princípio pode ser válido no mundo físico, no setor tecnológico “representa um risco”, continua Dal Checco, “pois tornar esta tecnologia acessível ao público, o que valida a sua solidez, é uma condição essencial na segurança de Informação”. setor”.

Os produtos No1BC consistem em um cartão SIM e um pequeno dispositivo Bluetooth a associar a um telefone com um custo aproximado de 1.500 euros cada. Os utilizadores pagam ainda uma subscrição semestral do serviço que custa 1.450 euros.

De acordo com o especialista em TI, o No1BC oferece três elementos de segurança adicionais: hardware mais seguro, um cartão SIM dedicado e um dispositivo privado para criptografia externa. Além disso, “as especificações que observei indicam que o servidor não participa do processo de criptografia, que é tratado pelas chaves de criptografia individuais disponíveis para os usuários”, diz Dal Checco. Em suma, uma mensagem criptografada enviada por um usuário só pode ser lida pelo destinatário graças à chave de criptografia disponível para este, e cada mensagem é protegida por uma nova chave de criptografia, ao contrário da maioria das mensagens criptografadas que não requerem apenas uma chave para ser descriptografado.

“Utilizá-los não é o mesmo que estar ligado ao crime organizado”, explica o diretor da direção de investigação antimáfia Maurizio Vallone, “na verdade, há quem os utilize para proteger seus segredos de negócios”. Actualmente “as empresas monitorizadas são mais de 20, enquanto se estima que na Europa os utilizadores deste tipo de sistema rondam os 200.000”, acrescenta Vallone. Segundo o administrador do Dia, é necessária uma intervenção a nível legislativo europeu, uma vez que “as empresas que oferecem estes serviços devem ser obrigadas a colocar-se à disposição da autoridade judiciária, quando necessário”, concluindo que “não são ilegais per se, o problema é o seu uso para atividades ilegais.