Europol diz que recurso de criptografia móvel de roteamento doméstico ajuda criminosos

A agência já havia destacado em sua série Digital Challenges que o problema de aplicação da lei de criptografia de ponta a ponta em plataformas de comunicação é um obstáculo quando se trata de coletar evidências admissíveis.

O caso com o Roteamento Doméstico

O Home Routing é um sistema de serviços de telecomunicações que permite aos clientes rotear o tráfego (chamadas, mensagens, dados da Internet) através de sua rede doméstica, mesmo quando viajam para o exterior.

uando as tecnologias de melhoria de privacidade (PET) estão habilitadas no Home Routing, os dados são criptografados no nível do serviço e os dispositivos dos assinantes trocam chaves baseadas em sessão com o provedor na rede doméstica.

Com o provedor de rede doméstica usando PET, as chaves permanecem inacessíveis à rede visitante, que atua como um encaminhador, e todo o tráfego permanece criptografado.

Essa configuração impede que as autoridades abmiram evidências com a ajuda de provedores de serviços locais por meio de atividades legais de interceptação.

“Uma vez que o Home Routing é implantado, qualquer suspeito usando um cartão SIM estrangeiro não pode mais ser interceptado”, explica a agência europeia.

“Este problema ocorre quando um estrangeiro usa seu próprio cartão SIM (estrangeiro) em outro país, e quando os residentes de cidadãos usam um cartão SIM estrangeiro em seu próprio país” – Europol

Nesses casos, as forças policiais têm de recorrer à cooperação voluntária dos prestadores de serviços no estrangeiro ou emitir uma Ordem Europeia de Investigação (IO), que pode demorar mais do que o necessário para uma investigação, especialmente quando são necessárias interceptações de emergência; por exemplo, uma resposta a uma IIE pode demorar até quatro meses.

A agência europeia observa que os criminosos sabem sobre essa brecha e aproveitam para fugir da aplicação da lei nos países em que residem.

Soluções propostas

A Europol apela às partes interessadas para que considerem duas soluções potenciais que eliminariam atrasos e atritos processuais dos pedidos legais de intercepção de comunicação.

A primeira variante proposta é a aplicação de um regulamento da UE para desativar o PET no Roteamento Doméstico. Isso permitiria que os provedores de serviços domésticos interceptassem comunicações de indivíduos usando cartões SIM estrangeiros sem divulgar informações sobre a pessoa de interesse com partes de outros países.

A agência diz que “esta solução é tecnicamente viável e facilmente implementada” porque tanto o roaming quanto os assinantes locais se beneficiam da criptografia que está no mesmo nível que a comunicação através de cartões SIM nacionais. Os assinantes no exterior, no entanto, não se beneficiam da criptografia adicional do país de origem.

Uma segunda proposta consiste em implementar um mecanismo transfronteiriço que permita à aplicação da lei emitir pedidos de intercepção da União Europeia que sejam rapidamente processados pelos prestadores de serviços.

Embora isso signifique que o PET pode ser habilitado para todos os usuários, um prestador de serviços em outro Estado-Membro saberia sobre a(s) pessoa(s) de interesse em uma investigação, o que pode não ser desejável.

A segunda solução é estabelecer um mecanismo para processar rapidamente os pedidos de intercepção dos prestadores de serviços noutros Estados-Membros da UE.

As duas soluções da Europol são apenas “possíveis caminhos para salvaguardar e manter os actuais poderes de investigação” e a agência pretende chamar a atenção para o impacto que a Home Routing tem nas investigações, para que as autoridades nacionais, as legislaturas e os prestadores de serviços telco possam trabalhar em conjunto para responder ao problema.