La policía sueca obtuvo nuevos poderes esta semana, incluida la capacidad de implementar software espía en los dispositivos de los sospechosos para interceptar comunicaciones cifradas y encender micrófonos y cámaras.
El ministro del Interior sueco, Mikael Damberg, anunció la decisión en una conferencia de prensa el martes 22 de octubre.
Las nuevas capacidades tecnológicas otorgadas a la policía sueca son parte de un plan de 34 puntos para aumentar los poderes de aplicación de la ley al investigar pandillas o delitos violentos.
Dotar a la policía de las capacidades legales y técnicas para interceptar las comunicaciones encriptadas es una de las principales prioridades, dijo Damberg, porque los grupos criminales los han dejado atrás, y ahora usan servicios como Signal y WhatsApp de manera rutinaria para coordinar operaciones.
Ministro dijo a los medios locales [1, 2, 3, 4] El noventa por ciento de todas las comunicaciones policiales interceptadas e investigadas en los últimos años han sido encriptadas.
Damberg le dijo al medio de comunicación local Omni que la policía de Malmö cree que no ha habido un solo asesinato en la ciudad de Malmö en los últimos años y que las comunicaciones entre los ex pandilleros estaban encriptadas.
Spyware, no puertas traseras de cifrado
Pero a diferencia de países como Australia, donde el gobierno local ha aprobado leyes que obligan a las empresas tecnológicas a introducir puertas traseras de encriptación, la policía sueca tomará la ruta sensata, es decir, la ruta alemana.
Hace más de una década, las autoridades alemanas comenzaron a implementar una pieza de malware llamada Bundestrojaner (troyano federal) como parte de la investigación.
La policía sueca tiene un plan similar, desplegando malware con capacidades similares al spyware en los dispositivos de los sospechosos. La idea es escuchar llamadas de audio o video encriptadas en tiempo real, o extraer registros de chat de aplicaciones de mensajería instantánea encriptadas.
No está claro cómo las autoridades suecas harán esto, pero hay al menos dos caminos. Pueden crear el malware ellos mismos o comprárselo a un contratista. Esta última opción es popular entre los organismos encargados de hacer cumplir la ley en todo el mundo, y ahora existe un mercado próspero para las empresas que venden herramientas y exploits de piratería (también conocidos como herramientas de interceptación legal) a los organismos encargados de hacer cumplir la ley.
Damberg también mencionó que la policía sueca también tiene la opción de implementar dispositivos de hardware capaces de eludir el cifrado, pero no dio más detalles.
Las nuevas reglas y capacidades entrarán en vigencia el 1 de marzo de 2020. Según Damberg, la policía solo podrá usar estas nuevas capacidades si el presunto delito conlleva una sentencia de cuatro años o más.
Las principales campañas de piratería de Europol
