Reading Time: 2 minutes
Polícia Holandesa decifrou e leu 258.000 mensagens de criminosos da app IronChat.

A polícia holandesa revelou que foi capaz de espionar as comunicações de mais de 100 suspeitos de crimes, enquanto mais de um quarto de milhão de mensagens de chat foram trocadas na aplicação IronChat.

As mensagens cifradas foram enviadas através da aplicação IronChat, um serviço de mensagens cifradas, supostamente seguro, e disponível no BlackBox IronPhones.

O website da Blackbox Security costumava destacar uma citação de Edward Snowden:
“I use PGP to say hi and hello but use IronChat(OTR) to have a serious conversation”

 

Atualmente esta citação já não está disponível no website da Blackbox Security, já que o servidor foi invadido pela polícia holandesa.

 

Os criminosos estavam entre aqueles que compraram os IronPhones e usaram a app IronChat para comunicarem entre si abertamente sobre as suas atividades, e acreditando que estavam seguros — já que pagaram US $ 1.500 por uma assinatura de seis meses do serviço. No entanto, eles não perceberam que a app foi comprometida pela polícia.

ironchat

 

A polícia não descreveu como penetraram  no sistema IronChat e espiaram as mensagens cifradas, mas a suspeita está centrada no servidor central de que a aplicação necessita para funcionar.

Num comunicado, a polícia na Holanda explicou que, como resultado de vigilância, as agências policiais apreenderam armas automáticas, grandes quantidades de drogas pesadas (MDMA e cocaína), 90.000 euros em dinheiro e desmantelaram um laboratório de drogas.

Alémm disso, vários suspeitos também já foram presos, com várias capturas ao homem em vários locais do país.

“This operation has given us a unique insight into the criminal world in which people communicated openly about crimes,” said Aart Garssen, Head of the Regional Crime investigation Unit in the east of the Netherlands.

 

A polícia só decidiu encerrar o serviço depois de perceberem que os criminosos estavam a começar a suspeitar de fuga de informações para a polícia, introduzindo um risco muito real de que poderia haver uma ameaça à segurança das pessoas. Por esse mesmo motivo, as autoridades holandesas decidiram divulgar seu acesso ao sistema numa nota de imprensa.

press-conference

 

O proprietário da Blackbox Security, um homem de 46 anos de Lingewaard, e o seu parceiro, um homem de 52 anos da Boxtel, foram presos sob suspeita de lavagem de dinheiro e participação numa organização criminosa.

 

Pedro Tavares is a professional in the field of information security, working as an Ethical Hacker, Malware Analyst, Cybersecurity Analyst and also a Security Evangelist. He is also a founding member and Pentester at CSIRT.UBI and founder of the security computer blog seguranca-informatica.pt.

In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, hacking, cybersecurity, IoT and security in computer networks.  He is also Freelance Writer.

Read more here.