Sky ECC – O hack justifica os meios?

Nos últimos anos, vários provedores de supostamente telefones celulares à prova de toque – especialmente os telemóveis EncroChat e Anom – bem como serviços de mensagens criptografados hackeado pelas autoridades investigadoras. O Sky ECC é um desses serviços de mensagens operado pela empresa canadense Sky Global. A empresa promoveu o mensageiro instantâneo dizendo que anônimo e protegido de acesso externo ser. O serviço foi distribuído como uma assinatura em dispositivos especialmente modificados.

Em março de 2021, foi anunciado que uma equipe de belgas, franceses e holandeses Investigadores conseguiram hackear o mensageiro. As investigações subjacentes aparentemente começaram em 2016. Segundo os investigadores, cerca de 170.000 dispositivos foram afetados, um número de cinco dígitos dos quais estavam localizados na Alemanha ou tinham conexões com a Alemanha. Os dados foram obtidos ao longo de um período de 21 meses; no total, isso envolve aproximadamente 1 bilhão de mensagens de bate-papo. Diz-se que a quantidade de dados é de três a quatro vezes maior do que a do hack anterior do mensageiro EncroChat. Em particular, o período de vigilância aqui foi muito mais longo do que no caso do EncroChat. Nas semanas anteriores à descoberta do hack, até 70.000 dispositivos foram supostamente monitorados ao vivo.

Autoridades investigativas alemãs teriam se envolvido no ataque em si, mas autoridades francesas e holandesas também. No entanto, o Departamento Federal de Polícia Criminal (BKA) já havia iniciado uma investigação um ano antes do ataque ser divulgado. Investigação contra todos os usuários do Sky ECC na Alemanha Após o ataque, o BKA recebeu os dados por meio da assistência jurídica mútua europeia. O trabalho das autoridades investigativas alemãs consiste atualmente em: Verificar dados sobre comportamento criminoso e identificar usuários..

O Sky ECC não é simplesmente “o sucessor” do EncroChat. Além da quantidade de dados, há uma série de outros recursos especiais. Por exemplo, o Sky ECC frequentemente nenhum histórico de bate-papo completo Os investigadores não obtiveram nenhuma informação, apenas as mensagens de bate-papo de um dos dois usuários envolvidos. A atribuição dos telefones aos respectivos usuários também é relevante aqui, e frequentemente questionável; tais dispositivos eram frequentemente usados e compartilhados por várias pessoas.

O cerne jurídico da discussão – como já ocorreu com os dados obtidos pelos celulares EncroChat e Anom – são as questões de coleta e utilização. Um Preparação e pré-classificação de dados tornou-se pelos investigadores franceses antes de serem transmitidos para a Alemanha. Como este não é o conjunto de dados completo, o chamado Dados brutos, mas sim dados filtrados e processados, o alemão atual e Jurisprudência europeia para Utilização de insights do hack contra o provedor de comunicações EncroChat não podem ser facilmente transferidos para casos ou dados do Messenger Sky ECC.

No entanto, em uma primeira decisão sobre o assunto, datada de 9 de janeiro de 2025 (processo nº 1 StR 142/24), o Tribunal Federal de Justiça (BGH) considerou que o uso de dados do Sky ECC não violava princípios constitucionais essenciais. Como a vigilância tinha como alvo criminosos, ela não constituía, na opinião do BGH, vigilância em massa sem causa Também não pode haver qualquer proibição quanto à utilização de provas porque, contrariamente ao disposto no artigo 31.º da Diretiva relativa à Ordem Europeia de Investigação em matéria penal As autoridades alemãs não foram notificadas pelos investigadores franceses. Embora essa obrigação legal de informar também sirva aos direitos do acusado, o interesse do Estado em solucionar crimes graves é de suma importância.

Curiosamente, tribunais de outros países europeus têm uma visão diferente. Em 15 de agosto de 2025, um tribunal em Zurique decidiu que os dados do Sky ECC eram "absolutamente inutilizáveis" segundo a lei suíça. O tribunal também fundamentou sua decisão no fato de que os requisitos para suspeita de crime, que segundo a lei suíça devem ser baseados em "circunstâncias e constatações concretas", não estavam preenchidos no momento da medida de vigilância. O tribunal também enfatizou a importância do acesso aos dados brutos para a defesa e questionou a natureza extraterritorial da coleta de dados.

Ainda não se sabe se o Tribunal de Justiça Europeu esclarecerá as questões jurídicas de forma uniforme e em toda a Europa. Até lá, as autoridades policiais ainda estão ocupadas avaliando os dados do Sky ECC. Os investigadores europeus, por meio do Departamento Federal de Polícia Criminal (BKA), já receberam os dados do Ministério Público e do Departamento Estadual de Polícia Criminal (LKA). O Ministério Público de Hamburgo anunciou no início de 2025 que, „na luta contra o contrabando internacional de drogas“ um „Pacote de país com 570 casos“ esperado.

Desenvolvimentos recentes

Por meio de uma decisão datada de 31 de outubro de 2025, a Suíça tornou-se o segundo país do mundo a declarar os dados de bate-papo da Sky ECC inadmissíveis. Tribunal Distrital de Nova Iorque “Num caso relativo à importação de 20 toneladas de cocaína, o Tribunal Distrital dos EUA para o Distrito Leste de Nova Iorque decidiu que os dados da SkyECC eram inadmissíveis como prova. A razão apresentada foi que as práticas de investigação europeias de onde os dados se originaram eram incompatíveis com a legislação vigente. Requisitos da lei probatória dos EUA Além disso, o tribunal distrital concluiu que os dados não seriam utilizáveis mesmo se tivessem sido coletados legalmente, porque seu armazenamento não atendia aos padrões forenses e não havia documentação compreensível que comprovasse sua autenticidade.

O Supremo Tribunal da Áustria No entanto, o tribunal já decidiu repetidamente que os dados dos chats do SkyECC são admissíveis em processos criminais. A decisão mais recente sobre o assunto foi emitida em 7 de janeiro de 2026 (13 Os 118/25i, 13 Os 119/25m): o recurso e a alegação de nulidade apresentados por um réu condenado por tráfico de drogas em larga escala como membro de uma organização criminosa, nos termos do Artigo 28a da Lei de Narcóticos, foram rejeitados. O tribunal austríaco presume que o Utilização Dados de bate-papo do Sky ECC obtidos por meio de cooperação internacional admissível ser e Não há proibição ao uso de provas segundo a lei austríaca. A rejeição, pelo tribunal de primeira instância, dos pedidos de admissão de provas foi legal, uma vez que estes eram ou infundados, ou visavam a obtenção de provas para fins de investigação, ou buscavam provas fadadas ao fracasso. Em particular, a utilização dos dados do chat da Sky ECC foi legal, pois foram obtidos por autoridades estrangeiras ao abrigo de uma Ordem Europeia de Investigação e não através de uma medida de vigilância ilegal na Áustria. Portanto, não havia qualquer proibição à utilização de provas ao abrigo do artigo 140.º, n.º 1, do Código de Processo Penal austríaco, nem do artigo 55.º-A, n.º 1, ponto 13, da legislação da UE sobre a proteção dos processos penais. 

Até mesmo o Tribunal Federal de Justiça O tribunal continua a presumir que os dados são utilizáveis: Isto é demonstrado, por exemplo, numa decisão de 4 de junho de 2025 (Processo n.º 2 StR 557/24), relativa a um caso em que a condenação se baseou em grande parte na avaliação do histórico de conversas do Sky ECC. 

Resta saber como o Tribunal de Justiça Europeu O Tribunal de Justiça da União Europeia (TJUE) decidirá sobre a admissibilidade dos dados da Sky ECC. Em 16 de setembro de 2025, o Tribunal de Cassação francês apresentou ao TJUE questões específicas relativas à Sky ECC. No entanto, uma decisão final ainda está pendente.

Perguntas frequentes