He llegado tarde a escribir sobre esta noticia, seguramente ya habrán leído en los diferentes sitios de la red dicha situación que ha dejado a más de uno con la boca abierta y ante todo con muchas incógnitas. Aunque en este caso no vengo a redactar una “primicia”, sino a analizar el contexto que engloba tal situación.
Originalmente leí esta noticia el 3 de diciembre de 2024 en BleepingComputer bajo el siguiente titular: “La policía confisca el servicio de chat cifrado Matrix después de espiar a delincuentes“. Por supuesto, que con solo leer el título puedes imaginarte mil situaciones relacionadas al protocolo Matrix a cargo de la fundación Matrix.org, cuyo objetivo es establecer mensajería federada y sincronización de datos, respaldado con un fuerte protocolo de cifrado. Debo agregar que es uno de los protocolos y mensajería en sí que actualmente tiene uno de los mayores respaldos de la comunidad pro privacidad. De hecho, para el 2023 decía tener 115 millones de usuarios y ha logrado grandes hitos de anexión, como el que el sistema de salud de Alemania adoptara dicha red, que la aplicación Beeper fuera de las primeras en unirse a la fundación y otros interesantes hitos. De hecho, ya hay pistas de que la marina de EE. UU. ha desplegado dicha red, y hay senadores insistiendo al departamento de defensa EE. UU. para que adopte dicha red en su sistema de comunicación por defecto para mayores garantías de seguridad.
Es sorprendente cómo Matrix/Element ha ido creciendo y borrando poco a poco su horrible marca que genero demasiada desconfianza por mucho tiempo (aun hay partes de la comunidad que lo tachan de Honeypot) y sí, es el hecho de que se creó paralelamente bajo el mismo techo de un grupo de inteligencia israelí, Amdocs, nombre que de hecho los perseguirá para toda su existencia, motivo de repudió para los más puristas, aunque creó que poco a poco a podido plantar su independencia y demostrar que pueden cumplir con su promesa de brindar privacidad/seguridad transparentemente.
Y bien ¿Qué tiene que ver Matrix/Element con la noticia? Realmente nada. De hecho rápidamente salieron los comunicados oficiales por parte de Matrix.org a confirmar que no tenían nada que ver con dicha red, la única relación es el nombre de la película lo que genero confusión entre muchos lectores (me incluyo) fue tanto que la policía holandesa salió a confirmar que no tenían nada que ver.
Ahora bien, les resumo dicha noticia y les agrego un poco de mis ideas:
“La policía europea ha llevado a cabo una operación internacional llamada “Operación Pasiflora” para cerrar una plataforma de mensajería cifrada llamada MATRIX, utilizada por ciberdelincuentes para coordinar actividades ilegales. La plataforma no está relacionada con el protocolo de comunicaciones seguro y descentralizado de código abierto con el mismo nombre.
La operación se llevó a cabo en varios países europeos, incluyendo Francia, Países Bajos, Italia, Lituania, España y Alemania, y fue coordinada por Europol y Eurojust. La policía descubrió la plataforma después de analizar el teléfono de un tirador que intentó asesinar a un periodista en 2021.La policía monitoreó e interceptó 2,3 millones de mensajes en 33 idiomas diferentes enviados a través de los dispositivos, y posteriormente desactivó el servicio de mensajería y arrestó a cinco sospechosos en España y Francia. También se incautaron 970 teléfonos cifrados, 145.000 euros en efectivo, 500.000 euros en criptomonedas y cuatro vehículos.
La plataforma MATRIX ofrecía servicios de mensajería cifrada, videollamadas cifradas, rastreo de transacciones y navegación por Internet de forma anónima, y tenía al menos 8.000 cuentas de usuarios que pagaban entre 1.350 y 1.700 dólares en criptomonedas por un dispositivo y una suscripción de seis meses
La policía holandesa ha anunciado que los usuarios de MATRIX que no se involucraron en actividades criminales y utilizaron el servicio solo por su privacidad y anonimato pueden solicitar una exención de las investigaciones enviando un correo electrónico a una dirección específica.
La caída de MATRIX es un ejemplo de cómo las autoridades pueden desmantelar servicios de mensajería cifrada a pesar de su sofisticación técnica. Esto se debe a que, una vez que las autoridades conocen la infraestructura del servicio, pueden reunir pruebas importantes de actos delictivos mediante el seguimiento de mensajes interceptados o a través de mensajes incautados en los servidores.
Este tipo de operaciones policiales han llevado al arresto de miles de personas involucradas en actividades criminales, como narcotráfico, tráfico de armas, crimen organizado, asesinato y blanqueo de dinero, en casos anteriores como Ghost, EncroChat, Exclu y Sky ECC”.
Conclusión
Durante ese día que leí la noticia y ahora mismo mientras escribo esto, se me pasaron demasiados pensamientos por la cabeza, mismos de los cuales trataré de organizar y esclarecer para ver que puedo aportar a este caso:
- La infraestructura y aplicación eran realmente seguras hasta que un fallo de uno de sus miembros hizo que colapsara toda la red y así producir el efecto domino; “La policía localizó a Matrix tras encontrar un teléfono de este servicio, inmediatamente después del ataque al periodista policial Peter R. de Vries en julio de 2021 en el coche de fuga del tirador”. Con dicho medio físico lograron hacer gran parte del trabajo “Durante la investigación sobre Matrix, resultó que una parte importante de la infraestructura del servicio estaba ubicada en Francia”. Fuente.
- Realmente a los verdaderos criminales no les interesa plantarse en X aplicación de mensajería “recomendada” porque ellos tienen el poder adquisitivo, mismo con el cual pueden montar su propia infraestructura y gestionar dichas redes, de allí a que coincida en que siempre las autoridades quieran manchar los nombres y dificultar las tareas correctas a aplicaciones cómo Signal, Matrix/Element, Wire (en su momento), SimpleX y un largo etc que lo único que realmente buscan es brindar esa protección para personas que realmente lo requieran con justas causas, cómo lo son los periodistas. Podemos observar una cronología de cierres de plataformas propias por dichas redes criminales que nada o poco tienen que ver con las anteriormente mencionadas, tales cómo ANOM, Sky ECC, EncroChat y ahora se suma Matrix2.
- Realmente la policía francesa y holandesa brindaron muy poca información técnica acerca de dicha infraestructura y mensajería, pero según lo observable por sus fotografías y vídeo, sí que tiene demasiada semejanza con la propia Matrix/Element, podría llegar a pensar que dicha “infraestructura” fue un servidor independiente desconectada del resto de red, pero esto NO lo puedo confirmar, solo se me asemeja por lo poco que pude ver ¿Te imaginas que sea así? Confirmaría que para las fuerzas del orden se les es imposible actualmente regular tales servidores independientes, aunque en caso de tener acceso físico a una sola terminal, si poseer las herramientas para identificar toda la red que comparte información entre sí (es mi teoría).
- Muy posiblemente dichas ROMs móviles eran alguna alternativa a Android, alguna dentro de las recomendadas y por lo tanto vulnerables, es de analizar lógicamente que estos tipos sabían lo que hacían y sí poseían terminales Pixel de Google no será por nada, dichas terminales vienen siendo las más seguros y compatibles con las derivadas alternativas enfocadas en la privacidad “El servicio se ofreció con varios nombres, además de Matrix. Se ofrecía en forma de aplicación que se instalaba principalmente en teléfonos Google Pixel”. Nuevamente, no puedo confirmarlo por la escasees de información técnica, pero es mi teoría.
- De tener en cuenta las organizaciones de la Europol y Eurojust, son las siguientes nacionales las que más han dado resultados en cuanto a este tipo de confiscaciones, por lo tanto, su poder y conocimiento en sistemas es motivo de reconocer y a su vez, creería que cualquier servicio contrario a sus principios deben de ser alojados fuera de allí: Francia, Países Bajos, Italia, Lituania, España y Alemania.
- Referente a lo anterior, ojo que Francia a invertido demasiado en sus propios servicios pro privacidad… que para tener tan buena inteligencia sería JAMÁS ni por asombro ni curiosidad ser parte de uno de ellos, invirtieron incluso en una mensajería basada en Matrix/Element para sus cuerpos; pobre de sus ciudadanos que caigan en dicha propaganda de “seguridad estatal”.
- “Las autoridades también han incautado 970 teléfonos cifrados” Fuente. Esto puede confirmar mi punto sobre las alternativas a Android recomendadas, por lo que, gracias a ellos, sí que tendrán material para trabajar en ingeniería inversa y a su vez adquirir conocimientos para desbloquear todas estás terminales, tengan el SO que tenga. Agrego: de acá la importancia en capacitarse sobre los diferentes protocolos de cifrado y métodos de ocultación de información, más concretamente sobre los volúmenes ocultos, siendo un gran respaldo para cualquier terminal en caso de que caiga en manos de las fuerzas del orden, asi puedan acceder a el ¿Qué ver? Nada, a menos que lo descubran..
- A pesar de los resultados de dicha operación, no han logrado identificar y descifrar a gran parte de sus miembros, por ende mientras están lanzando estos graciosos mensajes “En un anuncio separado, la policía holandesa señaló que cualquier usuario de MATRIX que eligiera el servicio por su privacidad y anonimato y no se involucrara en actividades criminales debería enviar un correo electrónico a geheimhouders@om.nl para solicitar una exención de las investigaciones” ja ja ja se tiene que ser demasiado inocente, yo que estuvo anexado a las Fuerzas Militares, se como piensan y este tipo de “opciones” son solo para adquirir perfiles que se les ha hecho imposible obtener, eso sí, tarde que temprano lo van a lograr, pero antes habrá gente entregándose voluntariamente.
- Tarde o temprano las fuerzas del orden van a tocar a nuestra puerta, no importa el sistema que ejecutes, son ellos quienes tienen el poder adquisitivo y con ello, cualquier herramienta es vulnerable.
En sí, estos son mis aportes referente a está interesante noticia que nos conviene a toda la comunidad pro privacidad, agregando qué, no hay algún punto “fijo” por lo que puede ser debatible, confirmado, desmentido (según información que se pueda adquirir con el tiempo) por ende quedo atento a cualquier aporte y cómo siempre; gracias por leer.
Mención de honor
Comentarios hechos por usuarios de Internet en la noticia base que tienen su mérito y por ende los destaco en este espacio:
“Ahora no sería un mejor momento para dedicarlo a cazar, no sé, el pequeño idiota que se esconde en el sótano de las mamás rusas y el malware/ransomware que causa más daño que cualquier mercado y comenzar a enviar equipos de asesinato a Rusia como lo hacen en todo el mundo. mundo y no hacemos nada al respecto, y comenzamos a eliminarlos todos y la web será un pequeño lugar después de que desaparezcan” – LittleDickPutin.
“Entonces, ¿la diferencia entre una aplicación de mensajería cifrada “legal” y una ilegal reside únicamente en los usuarios finales? ¿Cómo es eso? Además, ¿cómo puede una empresa que desarrolla una aplicación y ejecuta algunos servidores detectar qué usuario es un delincuente y cuál no? ¿La empresa tiene que interceptar los mensajes de los usuarios para asegurarse de que no cometan delitos? ¿En realidad? Esto también es altamente ilegal. ¿Eso significa que WhatsApp se volverá ilegal una vez que los delincuentes lo usen? Esto es una tontería total y abusivo contra las empresas que desarrollan soluciones de comunicaciones seguras porque es sólo cuestión de tiempo antes de que algunos delincuentes comiencen a usar sus aplicaciones. ¿Has oído hablar de gobiernos abusivos? ¿Has oído hablar de la aplicación de la ley abusiva? ¿Ha oído hablar de agentes del orden condenados que hicieron cumplir los derechos humanos, la privacidad, etc.? ¿Vives al menos en esta Tierra? Bueno, estos precedentes están ampliando la puerta a todo lo anterior, y se violarán más derechos humanos en nombre de ese precedente.
Para aclarar mi punto, haré un paralelo. Es como arrestar y condenar a un fabricante de cuchillos de cocina y al dueño de una tienda porque un criminal compró un cuchillo en su tienda y asesinó a alguien. ¿Qué debe hacer el dueño? ¿Seguir al comprador y descubrir sus intenciones? ¿Debería contratar a un detective para ver si el comprador tiene malas intenciones? Lo peor es que estás de acuerdo con todo eso. Esto es enfermizo” – tudor001