Sky ECC – O hack justifica os meios?

Nos últimos anos, vários provedores de supostamente telefones celulares à prova de toque – especialmente os telemóveis EncroChat e Anom – bem como serviços de mensagens criptografados hackeado pelas autoridades investigadoras. O Sky ECC é um desses serviços de mensagens operado pela empresa canadense Sky Global. A empresa promoveu o mensageiro instantâneo dizendo que anônimo e protegido de acesso externo ser. O serviço foi distribuído como uma assinatura em dispositivos especialmente modificados.

Em março de 2021, foi anunciado que uma equipe de belgas, franceses e holandeses Investigadores conseguiram hackear o mensageiro. As investigações subjacentes aparentemente começaram em 2016. Segundo os investigadores, cerca de 170.000 dispositivos foram afetados, um número de cinco dígitos dos quais estavam localizados na Alemanha ou tinham conexões com a Alemanha. Os dados foram obtidos ao longo de um período de 21 meses; no total, isso envolve aproximadamente 1 bilhão de mensagens de bate-papo. Diz-se que a quantidade de dados é de três a quatro vezes maior do que a do hack anterior do mensageiro EncroChat. Em particular, o período de vigilância aqui foi muito mais longo do que no caso do EncroChat. Nas semanas anteriores à descoberta do hack, até 70.000 dispositivos foram supostamente monitorados ao vivo.

Autoridades investigativas alemãs teriam se envolvido no ataque em si, mas autoridades francesas e holandesas também. No entanto, o Departamento Federal de Polícia Criminal (BKA) já havia iniciado uma investigação um ano antes do ataque ser divulgado. Investigação contra todos os usuários do Sky ECC na Alemanha Após o ataque, o BKA recebeu os dados por meio da assistência jurídica mútua europeia. O trabalho das autoridades investigativas alemãs consiste atualmente em: Dados sobre comportamento criminoso para verificar e o para identificar usuários.

O Sky ECC não é simplesmente “o sucessor” do EncroChat. Além da quantidade de dados, há uma série de outros recursos especiais. Por exemplo, o Sky ECC frequentemente nenhum histórico de bate-papo completo Os investigadores não obtiveram nenhuma informação, apenas as mensagens de bate-papo de um dos dois usuários envolvidos. A atribuição dos telefones aos respectivos usuários também é relevante aqui, e frequentemente questionável; tais dispositivos eram frequentemente usados e compartilhados por várias pessoas.

O cerne jurídico da discussão – como já ocorreu com os dados obtidos pelos celulares EncroChat e Anom – são as questões de coleta e utilização. Um Preparação e pré-classificação de dados tornou-se pelos investigadores franceses antes de serem transmitidos para a Alemanha. Como este não é o conjunto de dados completo, o chamado Dados brutos, mas sim dados filtrados e processados, o alemão atual e Jurisprudência europeia para Utilização de insights do hack contra o provedor de comunicações EncroChat não podem ser facilmente transferidos para casos ou dados do Messenger Sky ECC.

No entanto, em uma primeira decisão sobre o assunto, datada de 9 de janeiro de 2025 (processo nº 1 StR 142/24), o Tribunal Federal de Justiça (BGH) considerou que o uso de dados do Sky ECC não violava princípios constitucionais essenciais. Como a vigilância tinha como alvo criminosos, ela não constituía, na opinião do BGH, vigilância em massa sem causa Também não pode haver qualquer proibição quanto à utilização de provas porque, contrariamente ao disposto no artigo 31.º da Diretiva relativa à Ordem Europeia de Investigação em matéria penal As autoridades alemãs não foram notificadas pelos investigadores franceses. Embora esse dever padronizado de informar também atenda aos direitos dos acusados, o interesse do Estado em solucionar crimes graves é de suma importância.

Curiosamente, tribunais de outros países europeus têm uma visão diferente. Em 15 de agosto de 2025, um tribunal em Zurique decidiu que os dados do Sky ECC eram "absolutamente inutilizáveis" segundo a lei suíça. O tribunal também fundamentou sua decisão no fato de que os requisitos para suspeita de crime, que segundo a lei suíça devem ser baseados em "circunstâncias e constatações concretas", não estavam preenchidos no momento da medida de vigilância. O tribunal também enfatizou a importância do acesso aos dados brutos para a defesa e questionou a natureza extraterritorial da coleta de dados.

Ainda não se sabe se o Tribunal de Justiça Europeu esclarecerá as questões jurídicas de forma uniforme e em toda a Europa. Até lá, as autoridades policiais ainda estão ocupadas avaliando os dados do Sky ECC. Os investigadores europeus, por meio do Departamento Federal de Polícia Criminal (BKA), já receberam os dados do Ministério Público e do Departamento Estadual de Polícia Criminal (LKA). O Ministério Público de Hamburgo anunciou no início de 2025 que, „na luta contra o contrabando internacional de drogas“ um „Pacote de país com 570 casos“ esperado.