Res tornarà a ser com abans. Les estafes cara a cara van a la baixa. Ja no hi ha trilers a la Rambla de Barcelona i cada cop és més complicat que t’enredin amb el “timo de la estampita” pel carrer. Canvien els mètodes, però no les males idees dels criminals que, aprofitant-se de la cobdícia de les víctimes, proven de fer l’agost. Siguin boletes, bitllets falsos o falses criptomonedes, no té importància, l’objectiu és l’estafa. Però per a la policia, per investigar el crim, el modus operandi sí que és rellevant. Desmantellar una organització criminal com la que els Mossos d’Esquadra han desarticulat aquesta setmana que havia estafat milers de persones amb falses inversions en criptomonedes i altres actius del mercat Forex s’ha hagut de fer canviant el paradigma d’investigacions com es coneixia fins ara. 

La policia de Catalunya, que ha liderat part de la investigació juntament amb altres policies com la Guàrdia Civil espanyola o la Polizei d’Alemanya, ha hagut d’aguditzar el seu enginy per anar més enllà de les investigacions que s’havien fet fins ara i que molts cops acabaven en carrerons sense sortida quan els criminals, que sempre van més de pressa que la policia, s’amagaven rere d’IPs, núvols i altres artefactes tecnològics allotjats en servidors a l’altra punta del món. 

Ni seguiments amb cotxes ni vigilàncies en cases esperant que l’objectiu sortís a passejar el gos ni escoltes telefòniques servien per arribar a l’ADN dels estafadors d’aquesta macroorganització criminal que, amb impunitat, anava buidant comptes corrents de gent de bona fe que pensava que invertia en criptomonedes en webs falses que reportaven falsos beneficis milionaris. Cal anar a més, calia esprémer el cervell i reclutar talent entre els agents dels Mossos d’Esquadra per saltar-se totes els limitacions d’un sistema on els delinqüents es mouen com peix a l’aigua. Les investigacions sempre s’havien fet d’una manera que ara els Mossos han canviat, gairebé, de dalt a baix. “Això no s’ha fet mai” és la frase que més s’ha repetit durant aquesta investigació que s’ha allargat durant quatre anys i que encara està viva. S’han detingut dos dels cinc objectius i encara se segueix treballant per anar decapitant tota la cúpula que liderava aquesta organització internacional.

“Escolta activa” dels correus electrònics

Escoltar les trucades telefòniques no tenia cap valor en aquesta investigació. Els Mossos d’Esquadra van decidir que calia interceptar les comunicacions que els estafadors mantenien amb les seves víctimes i s’havia de fer d’una manera innovadora. Fins ara, totes les investigacions havien anat al servidor un cop s’havia explotat el cas. Quan es detenien els implicats es feia un buidatge dels correus, que després s’havien d’analitzar. En aquesta investigació es volia anar a més i fer una “escolta activa” dels correus que enviaven els estafadors. 

L’atzar va fer que una empresa proveïdora d’un servei que havien contractat els estafadors per tenir control de qui llegia els correus electrònics fos catalana. Els Mossos s’hi van presentar, i amb autorització judicial, van dirigir tots els correus cap als servidors de la policia. Cada e-mail que els estafadors enviaven als seus clients el rebien a Egara, a la seu central dels Mossos. D’aquesta manera, explica l’especialista en cibercrim de la policia catalana, l’agent Manuel Fernàndez, podien seguir gairebé en directe tots els moviments dels estafadors i saber totes les webs esquer que posaven en marxa per seguir enredant víctimes. Les pàgines per captar inversors s’anaven obrint i tancant, sempre amb noms acabats amb “FX”, quan acumulaven queixes o ressenyes negatives. Amb aquest monitoratge els Mossos anaven un pas per davant dels estafadors. S’han “escoltat” tres milions de correus, detalla Fernández en una entrevista amb ElNacional.cat.

Esquer per tornar a trobar-los

Que l’empresa proveïdora dels estafadors fos catalana va ser d’ajuda, que un grup internacional d’investigació periodístic furgués en l’organització que estaven seguint els Mossos va ser un important contratemps. Tots els correus i servidors que la policia catalana havia pogut identificar i monitorar van quedar obsolets quan els criminals van saber que estaven sota la lupa d'un grup de periodistes internacionals. Totes les pantalles, altre cop, a negre.

Aquí va ser quan els investigadors dels Mossos van haver de tornar a posar en marxa l’enginy per intentar crear un esquer per als estafadors, per poder-los tornar a ubicar en un mapa, més enllà d’IPs i servidors pantalla. Un esquer va servir als Mossos per poder comunicar tots els col·legues internacionals de l’equip de treball conjunt d’Eurojust on s’havien amagat i des d’on operaven. Tots els call centers des d’on trucaven i enredaven les víctimes estaven en països de l’Europa de l’Est. Concretament, els que més víctimes espanyoles tenien eren en tres llocs d’Albània; Elbasan, Tirana i Vlore. Un altre salt qualitatiu en la investigació, amb tecnologia que fins llavors ningú havia fet servir, i al servei d’una investigació internacional de la qual se n’han pogut aprofitar altres policies d’arreu d’Europa. 

Dos programes made in Mossos

Però ni les “escoltes” de correus ni poder ubicar-los hauria servit de res si durant l’explotació del cas no es podia arribar al fons, a les carteres de criptomonedes on guardaven tots els diners estafats als clients i a tot el programari que els delinqüents havien dissenyat per buidar comptes corrents i prendre el control dels ordinadors de les víctimes. 

Els Mossos d’Esquadra van tornar a posar en marxa la seva intel·ligència per dissenyar dos programes per al dia D. Els investigadors tenien por d’entrar als centres d’operacions dels criminals i no trobar res de manera visible. Van dissenyar un programa per tal de regirar digitalment els ordinadors. El que abans es podia fer amb gossos per buscar diners en efectiu, ara s’ha de fer, també, de manera digital. El ‘winSearch’, desenvolupat pels mateixos Mossos, va permetre fer un buidatge de tots els ordinadors dels call center per localitzar comptes corrents i moneders amb criptomonedes. Quan es van trobar on s’amagaven els actius digitals, i amb l’objectiu d’intervenir-los, els Mossos van posar en marxa un segon programa que havien també desenvolupat per a aquell dia. Amb ‘Nicolau’ van retirar els diners digitals dels comptes corrent dels criminals i, amb el mandat judicial corresponent, els van dipositar en un espai segur a disposició de les autoritats. Era el primer cop que la policia catalana intervenia, en calent, diners de la blockchain i, alhora, en generava una evidència per tal de posar-ho en coneixement del jutge.  

La policia del futur

Un canvi de concepte, en totes els fases de la investigació i l’explotació del cas, que canvia totalment el paradigma i que evidencia el que molts cops sembla només un lema, la “digitalització” dels Mossos. Aquesta investigació ha marcat el camí, a més, amb homologació i reconeixement internacional, de la policia del futur i que a Catalunya, els Mossos d’Esquadra, aprofitant que és un espai gairebé infinit, han començat a ocupar.