Över hela Europa använder sig grovt kriminella av krypteringsverktyg för att i hemlighet kunna diskutera sina brottsplaner.
När Encrochat hackades av fransk polis ska många i den undre världen ha gått över till andra tjänster, som Sky ECC. Men i veckan uppgav belgisk och holländsk polis att de genom ett internationellt polissamarbete lyckats knäcka även denna meddelandetjänst.
Utredningen ska ha inletts redan 2018 efter att Sky dykt upp på den belgiska polisens radar. Med hjälp av informationen genomförde belgisk polis i tisdags en stor räd mot smugglare och tog såväl vapen som stora summor pengar i beslag.
Sky ECC tillbakavisar dock att deras officiella telefoner blivit hackade.
Förfalskade appar
I stället ska telefoner ha sålts under Skys namn, men varit laddade med förfalskade appar.
Foton på en av de hackade telefonerna från holländsk polis sägs bekräfta detta. På skärmen står SkyECC.EU – vilket är en beteckning som Sky ECC aldrig ska ha använt i sin app.
Enligt it-säkerhetsexperten Jonas Lejon verkar det som att polisen, eller en annan aktör, lyckats lura kriminella att köpa vad som ser ut som äkta Sky-telefoner – men med en modifierad programvara.
– Det är sannolikt som företaget säger – att det via en icke-auktoriserad försäljare har marknadsförts telefoner som innehåller en bakdörr. På så sätt har polisen kunnat få tillgång till de meddelanden som skickas, säger Jonas Lejon, som jobbat med kryptering och kvalificerad it-säkerhet i många år.
Luckor i leverantörsledet
Enligt den belgiska polisen ska man under ärendets gång kunnat ta del av över en miljard meddelanden. Under tre veckor kunde utredarna enligt uppgift läsa inlägg i realtid, och då ska ett antal allvarliga våldsbrott, inklusive mord, ha stoppats, enligt holländsk polis.
Sky ECC sägs vara den största leverantören av kryptokommunikation i dag, med cirka 70 000 användare. Appen marknadsförs som den säkraste meddelandetjänsten i världen.
Men enligt Jonas Lejon finns det inget system som är oknäckbart. I det här fallet tycks polisen ha utnyttjat säkerhetsluckor i leverantörsledet – en metod som är välkänd i cybersäkerhetskretsar.
– Du kanske inte vet vem du köper telefonen av, och hur kan du egentligen bekräfta äktheten i den telefon du köper? Det är det som är problemet. Det här är helt enkelt ett sätt för polisen att ta sig förbi den här starka krypteringen, säger Jonas Lejon.
Svensk polis stött på?
Hur stort Sky ECC är i Sverige, och om även svensk polis hittat metoder för att ta sig in i Sky-telefoner, är oklart. Polisens nationella operativa avdelning svarar inte på frågor.
Men Jonas Lejon bedömer att det är troligt att även polis i Sverige stött på Sky, och tror också att belgisk polis kommer att dela med sig av eventuella meddelanden med anknytning hit.
Han framhåller att det blivit allt viktigare för polisen att kunna hacka sig in i krypterade telefoner för att utreda brott. Med hjälp av bevisningen från Encrochat har polisen fått flera av Sveriges mest våldsamma kriminella nätverk på fall.
– Allt fler använder krypterad kommunikation och då måste polisen vara kreativ och hitta sätt att ta sig förbi krypteringen, säger Jonas Lejon.
Han varnar samtidigt för risken att oskyldiga drabbas.
– Det kan ju hända att andra personer också köpt de här telefonerna som innehåller bakdörrar.
Svårt skydda sig
I fallet med Encrochat uppgav fransk polis att nio av tio användare var inblandade i kriminalitet. Hur stor del av Skys användare som tillhör den undre världen är svårt att säga, enligt Lejon.
– Polisen har gått ut med mycket PR kring resultatet av Encrochat, som att man förhindrat mord. Det kan vara just för att rättfärdiga det här integritetsintrånget, säger Jonas Lejon.
TT: Är Sky-telefoner fortfarande säkra?
– Både ja och nej. Det som skett nu är bara ett sätt att angripa telefonerna, det finns fler, säger Jonas Lejon.
TT: Går något system säkert?
– Det är svårt att skydda sig. Ett företag kan ha jättebra kryptering, men polisen kommer alltid att kunna hitta sätt att ta sig runt den. De här utredningarna pågår under flera år och det finns alltid fallgropar och hål, både tekniska och mänskliga, säger Jonas Lejon.