I sin marknadsföring har bolaget som sålt Ghost tidigare beskrivit tjänsten som ”den ultimata krypteringen”, med den ”bästa och mest kraftfulla” brandväggen på marknaden. Löftena har fått tusentals kriminella runt om i världen att använda Ghost när de velat undvika avlyssning.
Men i veckan kunde Europol meddela att tjänsten har knäckts efter en stor insats med polismyndigheter från nio länder.
De telefoner som polisen tidigare beslagtagit i Sverige har ofta varit kopplat till utredningar gällande grova brott, som mord eller mordförsök, har myndigheten tidigare skrivit i en intern sammanfattning av tjänsten.
Utredningarna gäller personer med kopplingar till en rad olika kriminella nätverk. I det uppmärksammade mordet på 12-åriga Adriana i Norsborg hade en av de senare dömda en Ghosttelefon.
– Användningen har varit spridd mellan flera olika nätverk, säger Ted Esplund.
Över tid har Sverige varit ett av länderna där användningen av Ghost har varit som störst, men en ”kraftfull minskning” har skett den senaste tiden, förklarar han. Totalt handlar det om fler än 1 000 konton som har varit aktiva i Sverige. Hur många individer som döljer sig bakom dem är däremot oklart.
– En person med stadig kassa har kunnat byta abonnemang var sjätte månad för att lägga ut rökridåer. Därför är det så svårt att prata om användningen, säger Ted Esplund.
Sverige kommer nu att få tillgång till förundersökningsmaterial från andra länder. Av juridiska skäl har svensk polis bara fått ta del av begränsad information medan insatsen pågått.
Därför saknar polisen i dagsläget fortfarande större insyn i kommunikationen på Ghost. Baserat på lärdomar från infiltrationen av andra krypteringstjänster, som Encrochat och Sky ECC, handlar det dock uteslutande om den kriminella verksamheten.
– Av tusen användare hittar vi kanske en promille där vi kan fastställa att den saknar koppling till brottslighet. Historiskt ser vi inga legala användningsområden, säger Ted Esplund.
De tidigare insatserna har resulterat i ett stort antal fällande domar mot personer i de kriminella nätverken. Men den här gången vill Ted Esplund inte slå på stora trumman. Snarare tvärtom. På en pressträff i veckan meddelade Europol att ett 50-tal personer gripits i en rad länder, däremot inga svenskar.
– Tidigare har vi, även med internationella mått, haft ett oerhört stort utfall. Den här gången kommer det att bli jämförelsevis lågintensivt.
Varför?
– Många har använt flera parallella krypteringstjänster och har redan dömts för brott tack vare insatserna mot bland annat Encrochat. Den här insatsen har fortfarande stort värde för oss som myndighet, vi lär oss mer hela tiden, men jämfört med tidigare resultat är förväntningarna lågt ställda.
Fakta.Insats Kraken
Svensk polis har sedan 2020 arbetat med att kartlägga krypteringstjänsten Ghost. Polisen hade då noterat att de kriminella ofta använder flera parallella tjänster. När myndigheten identifierade en server i Frankrike kontaktades fransk polis och en gemensam insats inleddes.
Operationen, kallad Kraken, har därefter svällt och även Australien, Kanada, Island, Irland, Italien, Nederländerna och USA har deltagit.
I veckan kom rapporter om att en 32-årig man gripits i Australien, misstänkt för att ligga bakom tjänsten. Sammanlagt har 38 personer gripits i Australien, 11 i Irland, en i Kanada och en i Italien. Vapen och stora mängder narkotika har också beslagtagits.
