Les États membres de l’UE s’accordent sur les exigences en matière de sécurité pour les produits numériques

Notes de seguretatDeixa un comentari

Dans le but de garantir que les produits dotés de composants numériques, tels que les caméras domestiques connectées, les réfrigérateurs intelligents, les téléviseurs et les jouets, sont sécurisés avant d’entrer sur le marché, les représentants des États membres (Coreper) sont parvenus à une position commune sur la proposition de législation relative à la cybersécurité horizontale.

L’accord fait progresser l’engagement de l’UE en faveur d’un marché unique numérique sûr. Les différents objets en réseau doivent offrir un niveau de cybersécurité de base lorsqu’ils sont vendus à l’intérieur des frontières de l’Union. Il est également nécessaire de veiller à ce que les entreprises et les consommateurs soient efficacement protégés contre les cybermenaces.

Le projet de règlement introduit des exigences obligatoires en matière de cybersécurité pour la conception, le développement, la production et la mise sur le marché de produits matériels et logiciels afin d’éviter le chevauchement des exigences découlant de la législation des différents États membres de l’UE.

Le règlement proposé s’appliquera à tous les produits connectés directement ou indirectement à un autre appareil ou au réseau. Il existe quelques exceptions pour les produits dont les exigences en matière de cybersécurité sont déjà définies dans les normes européennes existantes, par exemple les dispositifs médicaux, l’aviation ou les véhicules.

La proposition vise à combler les lacunes, à clarifier les liens et à rendre plus cohérente la législation existante en matière de cybersécurité en veillant à ce que les produits comportant des composants numériques, par exemple les produits inclus dans ce que l’on appelle l’internet des objets, soient sécurisés tout au long de la chaîne d’approvisionnement et pendant l’ensemble de leur cycle de vie.

Enfin, le règlement proposé permet également aux consommateurs de tenir compte de la cybersécurité lors de la sélection et de l’utilisation de produits contenant des éléments numériques, en donnant aux utilisateurs la possibilité de choisir en connaissance de cause des produits matériels et logiciels dotés de caractéristiques de cybersécurité appropriées.

La position commune du Conseil européen maintient l’orientation générale de la proposition de la Commission, à savoir :

  • Normes visant à rééquilibrer la responsabilité de la conformité, en la faisant davantage porter aux fabricants, qui doivent veiller au respect des exigences de sécurité pour les produits comportant des éléments numériques mis à disposition sur le marché de l’UE, y compris des obligations telles que l’évaluation du risque de cybersécurité, la déclaration de conformité et la coopération avec les autorités compétentes.
  • Exigences essentielles en matière de processus de gestion de la vulnérabilité pour les fabricants afin de garantir la cybersécurité des produits numériques, et obligations pour les opérateurs économiques, tels que les importateurs ou les distributeurs, en ce qui concerne ces processus.
  • Mesures visant à améliorer la transparence sur la sécurité des produits matériels et logiciels pour les consommateurs et les utilisateurs professionnels, ainsi qu’un cadre de surveillance du marché pour faire respecter ces normes.

Toutefois, le texte du Conseil européen modifie plusieurs parties de la proposition de la Commission, notamment les aspects suivants :

  • Le champ d’application de la législation proposée, y compris en ce qui concerne les catégories spécifiques de produits qui doivent satisfaire aux exigences du règlement.
  • L’obligation de signaler les vulnérabilités activement exploités ou les incidents aux autorités nationales compétentes (Équipes d’intervention en cas d’urgence informatique – CSIRT) au lieu de l’Agence de l’Union européenne pour la cybersécurité (ENISA), cette dernière ayant mis en place une plateforme unique de signalement.
  • Les éléments permettant de déterminer la durée de vie prévue du produit par le fabricant.
  • Les mesures de soutien aux petites et microentreprises.
  • Une déclaration de conformité simplifiée.

_____

Aquest apunt en català / Esta entrada en español / This post in English

EU Member States agree on security requirements for digital products

Notes de seguretatDeixa un comentari

Aiming to ensure that products with digital components, such as connected home cameras, smart fridges, TVs and toys, are secure before entering the market, representatives of Member States (Coreper) reached a common position on proposed legislation on horizontal cybersecurity.

The agreement advances the EU’s commitment to a secure digital single market. The various network-connected objects must provide a basic level of cybersecurity when sold within the Union’s borders. It is also necessary to ensure that businesses and consumers are effectively protected against cyber threats.

The draft regulation aims to enforce compulsory cybersecurity measures for hardware and software products’ design, development, production, and market availability in the EU Member States. This is to prevent duplicating requirements arising from various legislations within the EU.

The proposed regulation will be applicable to all products that have direct or indirect connections to other devices or networks. Some products, such as medical devices, aviation equipment, or cars, which already have cybersecurity requirements defined in existing EU regulations, are exempted from the proposed rules.

The objective of the proposal is to address the deficiencies, establish clear connections, and enhance the overall consistency of current cybersecurity laws. This will be achieved by ensuring that products containing digital elements, such as Internet of Things products, are secure across the entire supply chain and throughout their lifecycle.

Finally, the proposed regulation enables consumers to consider cybersecurity while choosing and using products that incorporate digital elements. It empowers users to make informed decisions by selecting hardware and software products that possess appropriate cybersecurity features.

The European Council’s common position maintains the general direction of the Commission’s proposal, namely:

  • Regulations to redistribute the responsibility for compliance to manufacturers, requiring them to ensure that products containing digital elements, offered on the EU market, meet security requirements. This includes obligations such as conducting cybersecurity risk assessments, issuing declarations of conformity, and collaborating with competent authorities.
  • Essential requirements for vulnerability management processes for manufacturers to ensure the cybersecurity of digital products, and obligations for economic operators, such as importers or distributors, in relation to these processes.
  • Measures to improve transparency in the security of hardware and software products for consumers and business users and a market surveillance framework to enforce these standards.

However, the European Council’s text modifies several parts of the Commission’s proposal, including the following aspects:

  • The scope of the proposed legislation, including the specific categories of products that should meet the regulation’s requirements.
  • Obligations to report actively exploited vulnerabilities or incidents to the competent national authorities (Computer Security Incident Response Teams – CSIRTs) instead of the EU agency for cybersecurity (ENISA), with the latter establishing a single reporting platform.
  • Elements for determining the product’s functional lifespan foreseen by the manufacturers.
  • Support measures for small and micro enterprises.
  • A simplified declaration of conformity.

_____

Aquest apunt en català / Esta entrada en español / Post en français

Los estados miembros de la UE acuerdan los requisitos de seguridad de los productos digitales

Notes de seguretatDeixa un comentari

Con el objetivo de garantizar que los productos con componentes digitales, como cámaras domésticas conectadas, neveras inteligentes, televisores y juguetes, sean seguros antes de entrar en el mercado, los representantes de los estados miembros (Coreper) llegaron a una posición común sobre la propuesta de legislación sobre la ciberseguridad horizontal.

El acuerdo avanza en el compromiso de la UE hacia un mercado único digital seguro. Los diferentes objetos conectados a la red deben aportar un nivel básico de ciberseguridad cuando se vendan dentro de las fronteras de la Unión. Asimismo, es necesario garantizar que las empresas y los consumidores estén eficazmente protegidos contra las amenazas cibernéticas.

El borrador de reglamento introduce requisitos obligatorios de ciberseguridad para el diseño, desarrollo, producción y puesta a disposición del mercado de productos de hardware y software para evitar la superposición de requisitos derivados de distintas legislaciones de los estados miembros de la UE.

El reglamento propuesto se aplicará a todos los productos conectados directa o indirectamente a otro dispositivo o a la red. Existen algunas excepciones para los productos para los que los requisitos de ciberseguridad ya están establecidos en las normas de la UE existentes, por ejemplo, en dispositivos médicos, aviación o vehículos.

La propuesta pretende llenar los vacíos, esclarecer los enlaces y hacer que la legislación de ciberseguridad existente sea más coherente asegurando que los productos con componentes digitales, por ejemplo, los productos incluidos en el llamado Internet de las cosas, sean seguros a lo largo de toda la cadena de suministro y a lo largo de su ciclo de vida entero.

Por último, el reglamento propuesto también permite a los consumidores tener en cuenta la ciberseguridad a la hora de seleccionar y utilizar productos que contienen elementos digitales, ofreciendo a los usuarios la oportunidad de tomar decisiones informadas de productos de hardware y software con las características de ciberseguridad adecuadas.

La posición común del Consejo Europeo mantiene el eje general de la propuesta de la Comisión, a saber:

• Normas para reequilibrar la responsabilidad del cumplimiento hacia los fabricantes, que deben garantizar la conformidad con los requisitos de seguridad de los productos con elementos digitales que se ponen a disposición en el mercado de la UE, incluidas obligaciones tales como la evaluación del riesgo de ciberseguridad, la declaración de conformidad y la cooperación con las autoridades competentes.

• Requisitos esenciales para los procesos de gestión de vulnerabilidades para los fabricantes para garantizar la ciberseguridad de los productos digitales, y obligaciones para los operadores económicos, como importadores o distribuidores, en relación con estos procesos.

• Medidas para mejorar la transparencia en la seguridad de los productos de hardware y software para los consumidores y usuarios empresariales y un marco de vigilancia del mercado para hacer cumplir estas normas.

No obstante, el texto del Consejo Europeo modifica varias partes de la propuesta de la Comisión, incluyendo los siguientes aspectos:

• El alcance de la legislación propuesta, incluido en lo que respecta a las categorías específicas de productos que deberían cumplir los requisitos del reglamento.

• Obligaciones de informar de vulnerabilidades o incidentes explotados activamente a las autoridades nacionales competentes (Equipos de respuesta a incidentes de seguridad informática – CSIRT) en lugar de la agencia de la UE para la ciberseguridad (ENISA), con esta última que establece una plataforma única de notificación.

• Elementos para la determinación de la vida útil del producto prevista por los fabricantes.

• Medidas de apoyo a las compañías pequeñas y microempresas.

• Una declaración de conformidad simplificada.  

_____

Aquest apunt en català / This post in English / Post en français

Els estats membres de la UE acorden els requisits de seguretat dels productes digitals

Notes de seguretatDeixa un comentari

Amb l’objectiu de garantir que els productes amb components digitals, com ara càmeres domèstiques connectades, neveres intel·ligents, televisors i joguines, siguin segurs abans d’entrar al mercat, els representants dels estats membres (Coreper) van arribar a una posició comuna sobre la proposta de legislació sobre la ciberseguretat horitzontal.

L’acord avança en el compromís de la Unió Europea cap a un mercat únic digital segur. Els diferents objectes connectats a la xarxa han d’aportar un nivell bàsic de ciberseguretat quan es venguin dintre de les fronteres de la Unió. Així mateix, cal garantir que les empreses i els consumidors estiguin eficaçment protegits contra les amenaces cibernètiques.

L’esborrany de reglament introdueix requisits obligatoris de ciberseguretat per al disseny, desenvolupament, producció i posada a disposició del mercat de productes de maquinari i programari per evitar la superposició de requisits derivats de diferents legislacions dels estats membres de la UE.

El reglament proposat s’aplicarà a tots els productes connectats directament o indirecta a un altre dispositiu o a la xarxa. Hi ha algunes excepcions per als productes per als quals els requisits de ciberseguretat ja estan establerts a les normes de la UE existents, per exemple, en dispositius mèdics, aviació o vehicles.

La proposta pretén omplir els buits, aclarir els enllaços i fer que la legislació de ciberseguretat existent sigui més coherent assegurant que els productes amb components digitals, per exemple, els productes inclosos en l’anomenat Internet de les coses, siguin segurs al llarg de tota la cadena de subministrament i al llarg del seu cicle de vida sencer.

Finalment, el reglament proposat també permet als consumidors tenir en compte la ciberseguretat a l’hora de seleccionar i utilitzar productes que contenen elements digitals, oferint als usuaris l’oportunitat de prendre decisions informades de productes de maquinari i programari amb les característiques de ciberseguretat adequades.

La posició comuna del Consell Europeu manté l’eix general de la proposta de la Comissió, a saber:

• Normes per reequilibrar la responsabilitat del compliment envers els fabricants, que han de garantir la conformitat amb els requisits de seguretat dels productes amb elements digitals que es posen a disposició al mercat de la UE, incloses obligacions com ara l’avaluació del risc de ciberseguretat, la declaració de conformitat i la cooperació amb les autoritats competents.

• Requisits essencials per als processos de gestió de vulnerabilitats per als fabricants per garantir la ciberseguretat dels productes digitals, i obligacions per als operadors econòmics, com ara importadors o distribuïdors, en relació amb aquests processos.

• Mesures per millorar la transparència en la seguretat dels productes de maquinari i programari per als consumidors i usuaris empresarials i un marc de vigilància del mercat per fer complir aquestes normes.

No obstant això, el text del Consell Europeu modifica diverses parts de la proposta de la Comissió, incloent-hi els aspectes següents:

• L’abast de la legislació proposada, inclòs pel que fa a les categories específiques de productes que haurien de complir els requisits del reglament.

• Obligacions d’informar de vulnerabilitats o incidents explotats activament les autoritats nacionals competents (Equips de resposta a incidents de seguretat informàtica – CSIRT) en lloc de l’agència de la UE per a la ciberseguretat (ENISA), amb aquesta última que estableix una plataforma única de notificació.

• Elements per a la determinació de la vida útil del producte prevista pels fabricants.

• Mesures de suport a les companyies petites i les microempreses.

• Una declaració de conformitat simplificada.  

_____

Esta entrada en español / This post in English / Post en français

Démantèlement d’un réseau réintroduisant sur le marché des millions de produits alimentaires périmés

Notes de seguretatDeixa un comentari

Une enquête en deux phases menée dans plusieurs États membres de l’Union européenne a permis de démanteler un réseau criminel qui opérait en réintroduisant des millions de denrées alimentaires périmées dans la chaîne d’approvisionnement. Au total, les forces de l’ordre ont arrêté 27 malfaiteurs responsables de cette pratique criminelle relativement nouvelle qui met en danger la santé et la sécurité des consommateurs européens.

Profitant des vulnérabilités de la chaîne d’approvisionnement initialement induites par la pandémie de COVID-19, les criminels ont commencé à acquérir d’énormes quantités d’aliments et de boissons périmés. Ils effaçaient ensuite chimiquement la date de péremption imprimée sur chaque article et en réimprimaient une nouvelle. Dans d’autres cas, une étiquette entièrement nouvelle était élaborée et appliquée, donnant l’impression que les aliments ou boissons emballés étaient encore frais et propres à la consommation. Les denrées alimentaires et boissons réétiquetés peuvent non seulement avoir mauvais goût, mais aussi être dangereux pour la consommation humaine, et peuvent constituer un risque sérieux pour la santé publique.

Ce mode opératoire spécifique a été découvert et approfondi dans le cadre d’OPSON, une enquête à grande échelle sur l’industrie alimentaire, coordonnée par Europol. Les enquêtes menées ensuite par les États membres et coordonnées par Europol ont débouché sur deux opérations spécifiques :

  • Le 23 mai 2023, la police lituanienne (Lietuvos policija) et les forces de l’ordre d’autres États membres, coordonnées par Europol et Eurojust, ont démantelé un groupe de criminalité organisée ayant réintroduit sur le marché des millions de produits alimentaires périmés portant des étiquettes contrefaites. Les criminels, qui font l’objet d’une enquête pour fraude à la TVA à grande échelle, auraient réalisé des bénéfices d’au moins 1 million d’euros grâce à leur arnaque à l’étiquetage des aliments. Les agents, qui ont effectué 70 perquisitions et inspections dans des entrepôts, entre autres, ont saisi du matériel permettant de modifier les dates de péremption des produits. Ce matériel comprenait des solvants ménagers, des imprimantes et des étiquettes. Au total, plus d’un million de conteneurs de denrées alimentaires et de boissons ont été interceptés et empêchés d’entrer sur le marché.
  • Une journée d’action, le 11 juillet 2023, a conduit à l’arrestation de trois autres personnes. Europol a coordonné la journée d’action menée en Italie par les carabiniers italiens (Nucleo Anticontraffazione e Sanità del Arma dei Carabinieri), avec le soutien de la police financière italienne (Guardia di Finanza). Les forces de l’ordre ont effectué 14 perquisitions et saisi plus de 500 000 aliments et boissons ainsi que le matériel utilisé par les criminels. De nombreuses denrées alimentaires saisies étaient non seulement périmées, mais aussi déjà avariées, ce qui met en évidence le préjudice qui aurait pu être causé aux consommateurs.

Le réseau criminel récupérait des aliments et des boissons périmés à peu de frais ou gratuitement et remplaçait les dates de péremption par de nouvelles afin de permettre leur revente.

La réintroduction de ces produits dans la chaîne d’approvisionnement leur a permis de réaliser des profits considérables aux dépens des consommateurs. Il s’agit d’un phénomène de grandes dimensions, car il s’étend à plusieurs États membres de l’UE. Toutefois, les producteurs de produits alimentaires ne sont pas impliqués, car les fournisseurs intermédiaires ou d’autres entités impliquées dans l’élimination des denrées alimentaires servent de facilitateurs dans cette activité criminelle particulière.

Europol a identifié ce phénomène comme l’une des principales menaces émergentes lors de la pandémie de COVID-19 et a alerté les États membres de l’UE en diffusant des plans opérationnels. Les spécialistes d’Europol ont trouvé un lien important entre les enquêtes lituanienne et italienne et ont pu démontrer l’ampleur de la fraude. Des agents d’Europol ont été déployés pendant les journées d’action pour apporter un soutien sur place avec des bureaux mobiles et des analyses scientifiques.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Network that reintroduced millions of expired food products into the market dismantled

Notes de seguretatDeixa un comentari

A two-part investigation conducted in multiple EU Member States has revealed a criminal network that operates by reintroducing expired food into the supply chain. Altogether, 27 criminals accountable for this relatively new criminal practice, endangering the health and safety of European consumers, have been arrested by law enforcement officials.

Taking advantage of supply chain vulnerabilities initially induced by the COVID-19 pandemic, criminals began acquiring immense quantities of expired food and beverages. They would then chemically erase the expiration date printed on the individual items and make new ones. In other cases, a completely new label was made up and applied, giving the impression that the packaged food or beverage was still fresh and safe for consumption. Repackaged food and beverages may not only be unpleasant, but even dangerous for human consumption, and may pose a serious risk to public health.

This specific modus operandi was discovered and subsequently further investigated within the framework of OPSON, a large-scale investigation of the food industry, coordinated by Europol. Subsequent investigations conducted by the Member States and coordinated by Europol resulted in two specific operations:

  • On 23 May 2023, Lithuanian police (Lietuvos policija) and law enforcement agencies from other Member States, coordinated by Europol and Eurojust, successfully dismantled an organised crime group responsible for reintroducing millions of expired food products with counterfeit labels into the market. The criminals, who are under investigation for large-scale VAT fraud, are believed to have made profits of at least EUR 1 million from their food packaging scam. The agents, who carried out 70 searches and inspections of warehouses, among other locations, seized material for altering the expiration dates of the products. This equipment included household solvents, printers and labels. In total, over a million food and beverage containers were intercepted and prevented from entering the market.
  • An action day on 11 July 2023 led to the arrest of three other people. Europol coordinated the action day carried out in Italy by the Italian Carabinieri (Nucleo Anticontraffazione e Sanità dell’Arma dei Carabinieri), with the support of the Italian financial police (Guardia di Finanza). Law enforcement conducted 14 searches and seized over 500,000 food and beverages items, as well as equipment used by the criminals. Many of the seized foods were not only out of date, but had already spoiled, highlighting the harm that could have been done to consumers.

The criminal network gathered expired food and beverages at minimal or no expense and replaced the expiry dates with new ones, facilitating their resale.

By reintroducing these items into the supply chain, massive profits were made at the expense of innocent consumers. The scale and spread of this phenomenon are new, reaching across multiple EU Member States. However, there is no involvement of food producers, as intermediate suppliers or other entities working in food disposal are used as facilitators in this particular criminal activity.

Europol recognised the phenomenon as a major emerging threat during the COVID-19 pandemic and informed EU Member States by distributing operational plans. Europol specialists discovered an important link connecting the Lithuanian and Italian investigations, revealing the extensive scope of the trend. Europol agents were deployed during the action days to provide on-site support with mobile offices and forensic analysis.

_____

Aquest apunt en català / Esta entrada en español / Post en français

Desmantelada una red que reintrodujo en el mercado millones de productos alimenticios caducados

Notes de seguretatDeixa un comentari

Una investigación dividida en dos fases y realizada en varios estados miembros de la Unión Europea ha logrado desmantelar una red criminal que operaba reintroduciendo millones de alimentos caducados en la cadena de suministro. En total, las fuerzas del orden han detenido a 27 delincuentes responsables de esta práctica criminal relativamente nueva que pone en peligro la salud y la seguridad de los consumidores europeos.

Aprovechando las vulnerabilidades de la cadena de suministro inducidas inicialmente por la pandemia de la COVID-19, los delincuentes empezaron a adquirir cantidades inmensas de alimentos y bebidas caducadas. Entonces borraban químicamente la fecha de caducidad impresa en los artículos individuales y volvían a imprimir una nueva fecha. En otros casos, se confeccionó y aplicó una etiqueta completamente nueva, dando la impresión de que el alimento o la bebida envasados todavía eran frescos y seguros para el consumo. Los alimentos y bebidas reetiquetados no solo pueden ser poco agradables, sino incluso peligrosos para el consumo humano, pudiendo suponer un grave riesgo para la salud pública.

Este modus operandi específico se descubrió y se continuó indagando posteriormente en el marco de OPSON, una investigación a gran escala sobre la industria alimentaria, coordinada por Europol. Las investigaciones posteriores realizadas por los estados miembros y coordinadas por Europol dieron lugar a dos operaciones específicas:

  • El 23 de mayo de 2023, la policía lituana (Lietuvos policija) y las fuerzas del orden de otros estados miembros, coordinadas por Europol y Eurojust, desmantelaron un grupo de crimen organizado que reintrodujo en el mercado millones de productos alimenticios caducados con etiquetas falsificadas. Se cree que los delincuentes, que también están bajo investigación por fraude del IVA a gran escala, obtuvieron beneficios de al menos 1 millón de euros con su estafa en el etiquetado de los alimentos. Los agentes, que realizaron 70 registros e inspecciones de almacenes, entre otras ubicaciones, decomisaron material para alterar las fechas de caducidad de los productos. Este equipo incluía disolventes domésticos, impresoras y etiquetas. En total, se interceptaron más de un millón de envases de alimentos y bebidas, impidiendo de esta manera su entrada en el mercado.
  • Una jornada de acción el 11 de julio de 2023 provocó la detención de otras tres personas. Europol coordinó la jornada de acción realizada en Italia por los carabineros italianos (Nucleo Anticontraffazione y Sanità dell’Arma dei Carabinieri), con el apoyo de la policía financiera italiana (Guardia di Finanza). Las fuerzas del orden llevaron a cabo 14 registros y se incautaron de más de 500.000 alimentos y bebidas, así como equipos utilizados por los delincuentes. Muchos de los alimentos incautados no solo estaban caducados, sino que ya se habían estropeado, poniendo de manifiesto el daño que se podría haber producido a los consumidores.

La red criminal recogió alimentos y bebidas caducadas por poco o ningún coste y sustituyó las fechas de caducidad por unas nuevas para permitir su reventa.

Al reintroducir estos artículos en la cadena de suministro, se obtuvieron ganancias masivas a expensas de los consumidores inconscientes. El fenómeno es nuevo respecto a estas dimensiones, ya que se extiende por varios estados miembros de la UE. Sin embargo, no existe implicación de los productores de alimentos, ya que los proveedores intermedios o de otras entidades que trabajan en la eliminación de alimentos se utilizan como facilitadores en esta actividad delictiva en particular.

Europol identificó el fenómeno como una de las principales amenazas entrantes durante la pandemia de la COVID-19 y alertó a los estados miembros de la UE mediante la difusión de planes operativos. Los especialistas de Europol encontraron un importante enlace que conectaba las investigaciones lituanas e italianas y pudieron demostrar la dimensión del fraude. Los agentes de Europol se desplegaron durante los días de acción para ofrecer apoyo in situ con oficinas móviles y análisis forenses.  

_____

Aquest apunt en català / This post in English / Post en français

Desmantellada una xarxa que va reintroduir al mercat milions de productes alimentaris caducats

Notes de seguretatDeixa un comentari

Una investigació dividida en dues fases i realitzada en diversos estats membres de la Unió  Europea ha aconseguit desmantellar una xarxa criminal que operava reintroduint milions d’aliments caducats a la cadena de subministrament. En total, les forces de l’ordre han detingut 27 delinqüents responsables d’aquesta pràctica criminal relativament nova que posa en perill la salut i la seguretat dels consumidors europeus.

Aprofitant les vulnerabilitats de la cadena de subministrament induïdes inicialment per la pandèmia de la COVID-19, els delinqüents van començar a adquirir quantitats immenses d’aliments i begudes caducades. Aleshores esborraven químicament la data de caducitat impresa als articles individuals i tornaven a imprimir-ne una de nova. En altres casos, es va confeccionar i aplicar una etiqueta completament nova, fent la impressió que l’aliment o la beguda envasats encara eren frescos i segurs per al consum. Els aliments i begudes reetiquetats no només poden ser poc agradables, sinó fins i tot perillosos per al consum humà, i poden suposar un greu risc per a la salut pública.

Aquest modus operandi específic es va descobrir i s’hi va continuar indagant posteriorment en el marc d’OPSON, una investigació a gran escala sobre la indústria alimentària, coordinada per Europol. Les investigacions posteriors realitzades pels estats membres i coordinades per Europol van donar lloc a dues operacions específiques:

  • El 23 de maig de 2023, la policia lituana (Lietuvos policija) i les forces de l’ordre d’altres estats membres, coordinats per Europol i Eurojust, van desmantellar un grup de crim organitzat que va reintroduir al mercat milions de productes alimentaris caducats amb etiquetes falsificades. Es creu que els delinqüents, que també estan sota investigació per frau de l’IVA a gran escala, van obtenir beneficis d’almenys 1 milió d’euros amb la seva estafa en l’etiquetatge dels aliments. Els agents, que van dur a terme 70 escorcolls i inspeccions de magatzems, entre d’altres ubicacions, van decomissar material per alterar les dates de caducitat dels productes. Aquest equip incloïa dissolvents domèstics, impressores i etiquetes. En total, es van interceptar més d’un milió d’envasos d’aliments i begudes, de manera que es va impedir la seva entrada al mercat.
  • Una jornada d’acció l’11 de juliol de 2023 va provocar la detenció de tres persones més. Europol va coordinar la jornada d’acció realitzada a Itàlia pels carabiners italians (Nucleo Anticontraffazione e Sanità dell’Arma dei Carabinieri), amb el suport de la policia financera italiana (Guardia di Finanza). Les forces de l’ordre van dur a terme 14 escorcolls i van confiscar més de 500.000 aliments i begudes, així com equips utilitzats pels delinqüents. Molts dels aliments confiscats no només estaven caducats, sinó que ja s’havien fet malbé, posant de manifest el mal que es podria haver fet als consumidors.

La xarxa criminal va recollir aliments i begudes caducades per poc o cap cost i va substituir les dates de caducitat per unes de noves per permetre la seva revenda.

En reintroduir aquests articles a la cadena de subministrament, es van obtenir guanys massius a costa dels consumidors inconscients. El fenomen és nou pel que fa a aquestes dimensions, ja que s’estén per diversos estats membres de la UE. Tanmateix, no hi ha implicació dels productors d’aliments, ja que els proveïdors intermedis o d’altres entitats que treballen en l’eliminació d’aliments s’utilitzen com a facilitadors en aquesta activitat delictiva en particular.

Europol va identificar el fenomen com una de les principals amenaces entrants durant la pandèmia de la COVID-19 i va alertar els estats membres de la UE mitjançant la difusió de plans operatius. Els especialistes d’Europol van trobar un enllaç important que connectava les investigacions lituanes i italianes, i van poder demostrar la dimensió del frau. Els agents d’Europol es van desplegar durant els dies d’acció per oferir suport in situ amb oficines mòbils i anàlisis forenses.

_____

Esta entrada en español / This post in English / Post en français

Démantèlement du réseau crypté EncroChat, avec plus de 6 500 arrestations et près de 900 millions d’euros saisis

Notes de seguretatDeixa un comentari

Le démantèlement de l’outil de communications cryptées EncroChat, largement utilisé par les groupes criminels organisés, a conduit jusqu’à présent à 6 558 arrestations dans le monde. Parmi les personnes arrêtées, 197 étaient considérées comme des « cibles de haute importance » par la police. Les autorités judiciaires et policières françaises et néerlandaises ont expliqué ce résultat en détail lors de la conférence de presse sur EncroChat à Lille, en France.

L’élimination réussie d’EncroChat est le résultat des efforts d’une équipe commune d’enquête créée par la France et les Pays-Bas en 2020, avec le soutien d’Eurojust et d’Europol. Depuis lors, 900 millions d’euros de fonds criminels ont été saisis ou gelés.

Le démantèlement d’EncroChat en 2020 a permis d’empêcher des attaques violentes, des tentatives d’assassinat, la corruption et des transports de drogue à grande échelle, ainsi que d’obtenir des informations précieuses sur la criminalité organisée.

Des malfaiteurs du monde entier ont utilisé illégalement cet outil de cryptage à des fins criminelles. Depuis cette intervention, les enquêteurs ont réussi à intercepter, partager et analyser plus de 115 millions de conversations criminelles, par un nombre estimé de plus de 60 000 utilisateurs. Les points d’accès des utilisateurs se trouvaient principalement dans les pays d’origine et de destination du trafic de drogue, ainsi que dans les centres de blanchiment d’argent.

Les informations obtenues par les autorités françaises et néerlandaises ont été partagées avec leurs homologues des États membres de l’UE et des pays tiers. Selon les chiffres cumulés de toutes les autorités impliquées, cela a conduit aux résultats suivants, trois ans après que les forces de l’ordre aient mis fin au cryptage :

  • 6 558 suspects arrêtés, dont 197 cibles de haute importance
  • 7 134 années d’emprisonnement pour les criminels condamnés à ce jour
  • 739,7 millions d’euros en espèces saisis
  • 154,1 millions d’euros de biens ou de comptes bancaires gelés
  • 30,5 millions de pilules de drogues chimiques saisies
  • 103,5 tonnes de cocaïne saisies
  • 163,4 tonnes de cannabis saisies
  • 3,3 tonnes d’héroïne saisies
  • 971 véhicules saisis
  • 271 domaines ou propriétés saisis
  • 923 armes saisies, notamment 21 750 munitions et 68 explosifs
  • 83 navires et 40 avions infiltrés

Les enquêtes sur le comportement criminel présumé de la société exploitant EncroChat ont été relancées par la Gendarmerie nationale française en 2017, après avoir découvert que les téléphones fonctionnaient régulièrement lors d’opérations contre des réseaux criminels. Des enquêtes ultérieures ont permis d’établir que la société à l’origine de cet outil opérait par l’intermédiaire de serveurs situés en France. Enfin, un dispositif technique a pu être mis en place pour devancer la technique de cryptage et accéder à la correspondance des utilisateurs.

Les téléphones EncroChat étaient présentés comme une garantie d’anonymat parfait, de discrétion et d’absence de traçabilité pour les utilisateurs. Ils étaient également dotés de fonctions garantissant la suppression automatique des messages et d’un code PIN spécifique permettant d’effacer toutes les données de l’appareil. Cela permettait aux utilisateurs de supprimer rapidement les messages compromettants, par exemple au moment de l’arrestation par la police.

En outre, le revendeur pouvait effacer l’appareil à distance. EncroChat a vendu des cryptophones au niveau international pour environ 1 000 euros l’unité. Elle a également proposé des abonnements avec une couverture mondiale, au prix de 1 500 euros pour une période de six mois, avec une assistance 24 heures sur 24 et 7 jours sur 7.

L’utilisation illégale de communications cryptées continue de faire l’objet d’une grande attention de la part des autorités policières et judiciaires de l’UE. Les criminels qui communiquent par cryptage ont reçu un nouveau coup en mars 2021, suite au démantèlement d’un autre outil de ce type, SkyECC.

_____

Aquest apunt en català / Esta entrada en español / This post in English

EncroChat’s encrypted criminal communications dismantled, with more than 6,500 arrests and almost 900 million euros seized

Notes de seguretatDeixa un comentari

The dismantling of the encrypted communication tool EncroChat, frequently used by organised crime groups, has thus far given rise to 6,558 arrests worldwide. Of those arrested, 197 were considered “high value targets” by the police. This result is explained in the EncroChat presentation made by the French and Dutch judicial and police authorities in Lille, France.

The successful removal of EncroChat is the result of the efforts of a joint investigation team set up by France and the Netherlands in 2020, with the support of Eurojust and Europol. Since that time, nearly 900 million euros in criminal funds have been seized or frozen.

The dismantling of EncroChat in 2020 helped prevent violent attacks, assassination attempts, corruption and large-scale drug transports, as well as gain valuable information on organised crime.

Criminal groups around the world illegally used this encryption tool for criminal purposes. Since the takedown, investigators were able to intercept, share and analyse more than 115 million criminal conversations, by an approximate number of more than 60,000 users. User access points were prevalent in source and destination countries for the illicit drug trade, as well as money laundering centres.

The data acquired by the French and Dutch authorities was shared with their counterparts in EU member states and third countries. According to the cumulative figures of all the authorities involved, this resulted in the following results, three years after law enforcement broke the encryption:

  • 6,558 suspects detained, including 197 high-value targets
  • 7,134 years of imprisonment of offenders sentenced so far
  • 739.7 million euros in seized cash
  • 154.1 million euros frozen in assets or bank accounts
  • 30.5 million chemical drug pills seized
  • 103.5 tonnes of cocaine seized
  • 163.4 tonnes of cannabis seized
  • 3.3 tonnes of heroin seized
  • 971 vehicles seized
  • 271 foreclosed properties or homes
  • 923 weapons seized, as well as 21,750 ammunition cartridges and 68 explosives
  • 83 vessels and 40 planes seized

After discovering that the phones were regularly working during operations against criminal networks, investigations into the alleged criminal behaviour of the company using EncroChat were reopened by the French National Gendarmerie in 2017. Further investigations found that the company behind this tool operated through servers in France. Finally, a technical device could be put in place to go beyond the encryption technique and gain access to users’ correspondence.

EncroChat phones were conveyed as a guarantee of perfect anonymity, discretion and no traceability to users. They also had functions designed to ensure automatic deletion of messages and a specific PIN code to erase all data from the device. This would allow users to quickly delete compromising messages, such as at the time of arrest by the police.

Furthermore, the distributor could erase the device from a distance. EncroChat sold cryptophones internationally for about €1,000 each. It also offered subscriptions with global coverage, at a cost of 1,500 euros for a period of six months, with 24/7 assistance.

The illegal use of encrypted communications continues to receive a great deal of attention from law enforcement and judicial agencies across the EU. Criminals communicating via encryption received another blow in March 2021, following the dismantling of another such tool, SkyECC.

_____

Aquest apunt en català / Esta entrada en español / Post en français