Sky ECC – O hack justifica os meios?
Nos últimos anos, vários provedores de supostamente telefones celulares à prova de toque – especialmente os telemóveis EncroChat e Anom – bem como serviços de mensagens criptografados hackeado pelas autoridades investigadoras. O Sky ECC é um desses serviços de mensagens operado pela empresa canadense Sky Global. A empresa promoveu o mensageiro instantâneo dizendo que anônimo e protegido de acesso externo ser. O serviço foi distribuído como uma assinatura em dispositivos especialmente modificados.
Em março de 2021, foi anunciado que uma equipe de belgas, franceses e holandeses Investigadores conseguiram hackear o mensageiro. As investigações subjacentes aparentemente começaram em 2016. De acordo com os investigadores, aproximadamente 170.000 dispositivos foram afetados. Diz-se que um número de cinco dígitos deles residia na Alemanha ou tinha conexões com a Alemanha. Os dados foram coletados durante um período de 21 meses. Isso envolve aproximadamente 1 bilhão de mensagens de bate-papo. Nas semanas anteriores ao hack ser conhecido, até 70.000 dispositivos foram monitorados ao vivo.
Dizem que as autoridades investigativas alemãs não estão envolvidas no ataque em si. No entanto, a Polícia Criminal Federal Alemã (BKA) iniciou uma investigação um ano antes do hack se tornar conhecido Investigação contra todos os usuários do Sky ECC na Alemanha um. Após o hack, o BKA recebeu os dados dos investigadores europeus. Dizem que a quantidade de dados é três a quatro vezes maior do que a do hack anterior do mensageiro EncroChat. Em particular, o monitoramento foi realizado por um período de tempo muito mais longo do que no caso do EncroChat. O trabalho das autoridades investigativas alemãs consiste atualmente em Dados sobre comportamento criminoso para verificar e o para identificar usuários.
O Sky ECC não é simplesmente “o sucessor” do EncroChat. Além da quantidade de dados, há uma série de outros recursos especiais. Por exemplo, o Sky ECC frequentemente nenhum histórico de bate-papo completo não foram obtidas pelos investigadores, mas apenas as contribuições do chat de um dos dois usuários envolvidos. A atribuição de telefones aos respectivos usuários também é relevante aqui, ou muitas vezes questionável; Tais dispositivos eram frequentemente usados e passados adiante por diversas pessoas.
O cerne jurídico da discussão – como já ocorreu com os dados obtidos pelos celulares EncroChat e Anom – são as questões de coleta e utilização. Um Preparação e pré-classificação de dados tornou-se pelos investigadores franceses antes de serem transmitidos para a Alemanha. Como este não é o conjunto de dados completo, o chamado Dados brutos a jurisprudência alemã e europeia anterior sobre a Utilização de insights do hack contra o provedor de comunicações EncroChat não podem ser facilmente transferidos para casos ou dados do Messenger Sky ECC. A jurisprudência anterior sobre o SkyECC (e EncroChat) levanta preocupações significativas sobre o Estado de direito. Isto é especialmente verdadeiro para a jurisprudência referente aos telefones ANOM distribuídos pelo FBI. A incompletude dos dados mostrados acima dá origem a outras abordagens para uma defesa eficaz.