Terroristas do Ataque de Paris Não Usaram Nenhuma Criptografia, Afirma Relatório Francês

Terroristas de Paris confiaram em telefones pré-pagos, e não em criptografia, para evitar detecção

De acordo com um relatório recente do The New York Times, afirma que os terroristas de Paris usaram telefones queimadores pré-pagos e não telefones criptografados para realizar os ataques terroristas em Paris no último novembro, o que também os ajudou a evitar a detecção. Os detalhes dos ataques foram compilados em um relatório de 55 páginas pela polícia antiterrorismo francesa para o Ministério do Interior da França, que aparentemente foi entregue por alguém ao NY Times também. Este relatório mostra que a criptografia teve um papel pequeno ou inexistente nos ataques de Paris.

Os terroristas usaram ou telefones novos ou telefones que foram retirados de suas vítimas para se comunicar entre si. E os terroristas descartaram todos eles, com um atacante ativando um telefone menos de uma hora antes de realizar um ataque suicida, de acordo com o relatório.

Os detalhes mais recentes revelados pelo NY Times também sobre como pelo menos nove suspeitos planejaram e realizaram os ataques. Os investigadores ainda estão montando os eventos que precederam imediatamente os ataques e esperam coletar detalhes da prisão de Salah Abdeslam, o suposto chefe logístico do ataque que foi apreendido em Bruxelas na sexta-feira. Os eventos também ajudaram a inspirar uma conversa internacional sobre o uso de criptografia móvel, um meio amplamente adotado de aumento da segurança de dados que protege a integridade de uma mensagem enquanto, em muitos casos, torna impossível para as autoridades acessarem essas comunicações antes que seja tarde demais.

“Em todos os lugares que foram, os atacantes deixaram para trás seus telefones descartáveis, incluindo em Bobigny, em uma villa alugada em nome de Ibrahim Abdeslam”, relatou o Times. “Quando a brigada encarregada de varrer o local chegou, encontrou dois celulares não utilizados ainda dentro de suas caixas.”

No entanto, o que é interessante é que entre todos os telefones queimadores, não havia um único e-mail ou mensagem de chat online que foi encontrado. Em outras palavras, os atacantes pareciam saber que tais meios de comunicação estariam sob vigilância das agências de inteligência, o que provavelmente os levou a depender de chamadas regulares de rede celular em vez de criptografia.

As informações foram captadas por defensores da privacidade como mais uma evidência de que a criptografia não foi o principal mecanismo que permitiu aos terroristas evitar a detecção nos meses que antecederam o ataque. Em outras palavras, mostra quão eficaz ainda é o uso de telefones queimadores.

O relatório, como resultado, tem o potencial de minar o argumento de que a criptografia cria um ambiente para os terroristas se comunicarem livremente entre si, o mesmo argumento atualmente usado pelo FBI e outras agências.

Uma testemunha descreveu ter visto um dos terroristas em um laptop usando o que parecia ser um software de criptografia que o ISIS afirmou ter usado durante os ataques de Paris. No entanto, alguns apontaram que eles provavelmente testemunharam um Boot Verbose em vez disso, ou um boot que permite ao usuário ver a saída do código quando seu computador inicia.

No entanto, muitos foram rápidos em criticar a conexão. A testemunha provavelmente não estava olhando para algum software de criptografia em ação, porque tais sistemas mostram a mensagem decriptada, não a forma criptografada.

Julian Sanchez, um pesquisador sênior focado em tecnologia e privacidade no Cato Institute, tuitou que o incidente é mais “sugestivo de um boot verbose”, que inicia um dispositivo em um modo de usuário único.

“Usar criptografia parece como ‘ler uma mensagem’ porque você a decripta primeiro”, acrescentou.

Atualmente, parece provável que a criptografia teve pouco ou nenhum papel nos ataques terroristas de Paris até que evidências mais fortes sejam obtidas que provem o contrário.