Un servicio alemán de correo electrónico cifrado ha negado las afirmaciones de un ex oficial de inteligencia de la policía canadiense procesado por vender secretos confidenciales a delincuentes de que actuaba como un “escaparate” para las agencias policiales y de inteligencia. Cameron Ortis, ex oficial de inteligencia de la Real Policía Montada de Canadá (RCMP), acusado de supuestamente transmitir información operativa sensible, afirmó en una audiencia judicial que el servicio de correo electrónico Tutanota estaba destinado a recopilar inteligencia sobre delincuentes organizados. Las afirmaciones fueron negadas categóricamente por el proveedor de correo electrónico cifrado, ahora rebautizado como Tuta, que dijo que las acusaciones eran “completamente falsas”. “Tutanota y Tuta nunca han operado ni operarán un ‘escaparate’ para ninguna agencia de inteligencia o de aplicación de la ley. Esto contradeciría completamente nuestra misión como organización de protección de la privacidad”, dijo la compañía en un comunicado. Escaparate destinado a atraer delincuentes En transcripciones judiciales publicadas el viernes 10 de noviembre, Ortis testificó que una contraparte de una agencia de inteligencia extranjera se le había acercado con información sobre un servicio de mensajería cifrada que se estaba utilizando como “escaparate” para las agencias de inteligencia. Le dijo al tribunal de Ottawa que una tienda era un negocio falso, ya sea en línea o físico, creado encubiertamente por una agencia de inteligencia o de aplicación de la ley. «El objetivo común es atraer a delincuentes o objetivos de diferentes tipos de investigaciones a ese escaparate para que puedan prestar sus servicios», dijo Ortis al tribunal. Ortis, ex director general de la Inteligencia Nacional de la RCMP, dijo al tribunal que su homólogo de una agencia extranjera se acercó a él en el otoño de 2014. Dijo que le informaron que se estaba instalando una tienda para atraer objetivos a un servicio de correo electrónico cifrado en línea. Tutanota, para reunir inteligencia. Dijo que la agencia extranjera podría enviar la información de inteligencia, incluidos los correos electrónicos interceptados, a través de la red de inteligencia Five Eyes (una colaboración entre Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda) a la Real Policía Montada de Canadá. La información que se recopilaría era convincente y demostraba claramente una amenaza directa y grave, dijo. “Pude corroborar gran parte de la información observando los quirófanos existentes. [Operation Research] archivos y tenencias de la RCMP”, dijo en la audiencia del 3 de noviembre. «Me dieron una advertencia estricta de no compartir la información con nadie», añadió. Sin fundamento para las afirmaciones Tuta, anteriormente conocida como Tutanota, dijo que no había fundamento para las afirmaciones de Ortis. La compañía dijo que todo su código fuente se publica en GitHub y puede ser revisado por pares para garantizar que no haya puertas traseras ocultas en el cifrado de extremo a extremo de Tuta. Según el informe de transparencia de Tuta, la empresa sólo responde a órdenes judiciales emitidas por tribunales alemanes. Publica una «orden canaria» que confirma que sus servicios no han sido sometidos a una orden de la Agencia de Seguridad Nacional de EE. UU. y que su cifrado no ha estado sujeto a ninguna puerta trasera. Tuta ha recibido órdenes de tribunales alemanes para entregar datos de inventario, que pueden incluir datos bancarios, datos de tarjetas de crédito y nombres de usuario de PayPal, y metadatos en tiempo real, que pueden incluir las direcciones de correo electrónico del remitente y del destinatario de los correos electrónicos, y la hora de los mensajes. fueron enviados, pero no el contenido. También se ha ordenado al servicio de correo electrónico que revele correos electrónicos cifrados, sin embargo, Tuta señala que no tiene acceso a las claves de descifrado y no puede entregar mensajes descifrados. “La clave está cifrada con la contraseña del usuario. Nunca conocemos la contraseña ya que solo se transmite un hash de la contraseña al servidor. Por lo tanto, no podemos conocer la clave de descifrado”, dijo la portavoz de Tuta, Hanna Bozakov. Los fiscales Phantom Secure alegan que Ortis utilizó su posición en una unidad secreta dentro de la RCMP para intentar vender inteligencia recopilada por Canadá y los Cinco Ojos a personas vinculadas al crimen organizado. Ortis ha sido acusado de compartir información con Vincent Ramos, director ejecutivo de Phantom Secure, una empresa canadiense que fabricaba teléfonos BlackBerry cifrados para uso de delincuentes. Las agencias policiales canadienses, australianas y estadounidenses derribaron Phantom Secure en una operación conjunta en marzo de 2018. Ramos se declaró culpable de extorsión y fue sentenciado a nueve años. La RCMP arrestó a Ortis en septiembre de 2019, cuando fue acusado de siete cargos en virtud de la Ley de Seguridad de la Información (SOIA) y el código penal. Los cargos, que Ortis ha negado, incluían comunicación no autorizada de información operativa especial, en violación de la SOIA, y actos preparatorios, que incluían comunicaciones ilegales y no autorizadas de información salvaguardada. Ortis también fue acusado de abuso de confianza por parte de un funcionario público y uso no autorizado de una computadora según el Código Penal canadiense.

Source link