Así encriptaba sus chats Leandro Norero en la cárcel para no ser descubierto

Se sentían seguros y, por eso, se mensajeaban con toda tranquilidad. En el expediente del caso Metástasis existe un chat en el que Leandro Norero y uno de sus abogados planificaban sobornar a un juez de Santo Domingo de los Tsáchilas. El jurista le avisó que el magistrado sí quería hablar por teléfono. Entonces, Norero le ordenó: “Dígale que 200 y que ahora con el pito de (Jorge) Glas y (Daniel) Salcedo. No pasa nada acá ñaño”. Y el abogado respondió: “Déjame ver si le hago crear Threma”.

Esa es la aplicación que Norero usaba para encriptar sus chats, pero en ese mensaje el nombre está mal escrito. Los análisis técnicos de la Policía Nacional determinaron que el sistema se llama Threema, con doble e.

Se trata de una aplicación de mensajería desarrollada en Suiza que está disponible en el mercado y está dirigida tanto a personas como a empresas. Según su sitio web, tenía más de 11 millones de usuarios en octubre del año pasado. Esa empresa se caracteriza porque tiene como valores la privacidad y la seguridad. Para ello, su sistema no solo encripta los mensajes, sino que brinda anonimato a sus usuarios.

A través de ese sistema, Norero planificó atentados, extorsiones contra jueces, fiscales, policías y periodistas. También planeó sobornos.

Facsímil del chat entre Leandro Norero y Xavier Jordán, publicado por la Fiscalía General del Estado.

EL UNIVERSO contactó a Threema. En un correo electrónico, manifestó que hay muchas razones legítimas para usar mensajería segura y anónima, como, por ejemplo, tratar información confidencial en periodismo de investigación y otras. Además, subrayó que la privacidad es un derecho humano básico y piedra angular de la democracia.

Y agregó: “Por supuesto, esto, lamentablemente, también incluye la posibilidad de que delincuentes utilicen nuestro servicio, pero ese es un caso entre muchos otros en que un producto o servicio es de gran utilidad para el público en general. Por ejemplo, nadie pediría a los fabricantes de automóviles que impidieran de algún modo que sus vehículos se utilizaran para escapar de atracos a bancos”.

Encriptación

Al igual que otras aplicaciones populares, como WhatsApp, Signal y Telegram, Threema tiene un sistema de cifrado de extremo a extremo; es decir, que los mensajes se encriptan cuando el emisor los envía y el receptor los desencripta cuando los recibe. Cualquier persona que se ingenie para intervenir en la cadena de envío no podrá ver el mensaje original, sino solo códigos sin sentido. Ni siquiera la propia proveedora del servicio tiene acceso a las comunicaciones de sus usuarios.

La aplicación encripta todo tipo de mensajes (texto, fotos, videos y archivos), las llamadas, las videollamadas, las fotos de perfiles y los estados. Todo queda en secreto.

Threema explicó a este Diario que los mensajes quedan almacenados en los dispositivos de los usuarios, igualmente, de manera encriptada. “Sin embargo, si alguien tiene acceso al dispositivo desbloqueado, también puede, por supuesto, acceder a los mensajes de Threema que contiene”, precisó la empresa.

La fiscal general del Estado, Diana Salazar, dijo en la audiencia del caso Metástasis que la investigación fue posible porque pudieron obtener varios celulares de Norero luego de su asesinato en la cárcel de Cotopaxi, en octubre del año pasado. Manifestó: “Como un buen criminal, Leandro Norero registraba todas las negociaciones que hacía a través de su teléfono celular; les exigía a los miembros de la cúpula que eliminen los mensajes de la aplicación, pero él tenía guardada toda la evidencia”.

Anonimato

Threema tiene otra ventaja. Se diferencia de sus competidores porque, para usarla, no es necesario registrar ningún dato personal: ni número de teléfono ni correo electrónico.

Como la aplicación no tiene ninguna referencia de sus usuarios para identificarlos, genera aleatoriamente un código con ocho dígitos para ellos. Adicionalmente, cada participante puede agregar un sobrenombre, pero esto es opcional. Si una persona se descarga la aplicación y quiere comunicarse con otra, antes debe tener el código de esta para contactarla.

En el caso Metástasis, la Fiscalía afirma que logró identificar a las personas detrás de esos códigos. Por ejemplo, sostiene que el código SNTURDDZ era el del periodista Andersson B., con quien Norero tenía una relación cordial.

Además, en Threema, esos códigos no son permanentes. Cada usuario puede cambiar de código cuando guste para aumentar su seguridad. Eso hacía Xavier J., uno de los interlocutores de Norero. Según los chats publicados por la Fiscalía, juntos planearon atentar contra Fernando Villavicencio y otros periodistas, como Christian Zurita y Sara Ortiz, quienes develaron las irregularidades de Norero.

Quito, 6 de enero de 2023. El asambleísta Fernando Villavicencio presenta una denuncia en contra de varios candidatos que estarían vinculados con el narcotrafico y las redes de Norero. API / DANIEL MOLINEROS Foto: API

El 30 de mayo de 2022, cuando Norero llevaba cinco días apresado por un caso de presunto lavado de activos, Xavier J. lo puso al tanto de que Villavicencio y Zurita habían publicado la foto de la piscina de Miami, donde aparecía el entonces asambleísta del correísmo Ronny Aleaga junto con Leonardo C. y Xavier J. También hablaron en contra del empresario Nahin M., quien está siendo procesado en el caso Encuentro, y de la venta de propiedades que estaban a nombre de Norero.

En ese diálogo, Xavier J. tenía el código B54REAXN y el sobrenombre de Po. Le escribió: “Voy a estar cambiando de código a diario ya sabes cómo te comunicas. Mándales un susto a esos hps que están que nos revientan”. Y así fue, pues, en conversaciones posteriores, apareció con otros códigos y otros alias. (I)