Los últimos meses han sido turbulentos para GrapheneOS. Entre enfrentamientos públicos con Google por retrasos en los parches de seguridad y el anuncio de planes ambiciosos para romper la exclusividad con Pixel, el equipo de desarrollo centrado en la privacidad no ha sido tímido a la hora de generar titulares.
Ahora, el proyecto se enfrenta a un tipo diferente de presión. Un nuevo informe desde Francia sugiere que las agencias policiales están cada vez más frustradas con GrapheneOS, llegando incluso a etiquetarlo como un «arma secreta» para traficantes de drogas después de que los investigadores reportaran ser incapaces de extraer datos del Google Pixel de un sospechoso. Estas son las mismas acusaciones que el equipo enfrentó en España anteriormente este año.
El incidente «Omar»
Según un informe publicado por Le Parisien el 19 de noviembre, la policía judicial francesa (OFAC) ha levantado alarmas con respecto al uso de GrapheneOS por redes de crimen organizado.
La controversia se centra en un caso específico que involucra a un presunto traficante de drogas de 27 años identificado como «Bilel», sospechoso de dirigir una red bajo el alias «Omar». Durante una redada, los investigadores confiscaron un Google Pixel que ejecutaba GrapheneOS. Sin embargo, cuando los especialistas en TI de la policía intentaron acceder al contenido del dispositivo, el teléfono reportadamente «se reinició misteriosamente», borrando evidencia potencial.
Un analista policial citado en el informe describió GrapheneOS como una herramienta «para intercambiar dinero lejos de la justicia», afirmando que destruye datos en caso de una intrusión. El informe además alega que mientras el sistema operativo se presenta como una herramienta para periodistas y activistas, se ha «extendido gradualmente a usuarios que desean sobre todo escapar de cualquier forma de recolección o análisis de datos».
¿Característica de privacidad o «fake Snapchat»?
La fricción aquí surge de las mismas características que hacen popular GrapheneOS entre los entusiastas de la privacidad. El «reinicio misterioso» descrito por la policía francesa es probablemente una función de la característica Auto-Reboot del sistema operativo, que pone el teléfono de vuelta «en reposo» (cifrando las claves) después de un período establecido de inactividad, o su característica de PIN/Password de coacción, que puede borrar instantáneamente el dispositivo si se ingresa un código específico.
Sin embargo, el informe de Le Parisien también contenía algunas afirmaciones extrañas, incluyendo una alegación de que GrapheneOS presenta una página «fake Snapchat» utilizada para engañar a los investigadores.
GrapheneOS responde: «Los bandidos también usan cuchillos»
El equipo de GrapheneOS se dirigió a X (anteriormente Twitter) para negar vehementemente la caracterización de su proyecto como una herramienta diseñada para criminales. Aclararon que la función «fake Snapchat» no existe en las versiones legítimas de GrapheneOS, sugiriendo que la policía pudo haber encontrado una bifurcación modificada e ilícita del sistema operativo similar a los infames dispositivos de la operación «Anom».
«No tenemos clientes o usuarios», declaró el equipo, corrigiendo la afirmación de la publicación francesa. «GrapheneOS es un proyecto de privacidad open source disponible libremente… obtenido de nuestro sitio web, no de comerciantes sombríos en callejones oscuros».
Abordando las acusaciones de uso criminal, el equipo usó una analogía contundente:
«Los bandidos y traficantes también usan cuchillos, autos rápidos y efectivo—cosas que también son ampliamente utilizadas por ciudadanos honestos».
El equipo argumenta que mientras una «proporción diminuta» (estimada en menos del 1%) de su base de usuarios puede ser de criminales, la gran mayoría son ciudadanos regulares, periodistas y activistas que se protegen del harvesting de datos y la vigilancia. Además criticaron la postura del gobierno francés, llamándola «autoritaria» y acusando a las agencias locales de difamar un proyecto open source legítimo porque no pueden explotarlo fácilmente.
¿Es GrapheneOS una espina creciente en el costado de la vigilancia?
Esta controversia destaca los dolores de crecimiento que GrapheneOS enfrenta mientras transiciona de ser un ROM de nicho para aficionados a una solución de privacidad más mainstream. El proyecto está actualmente en una fase significativa de crecimiento. Justo esta semana, el equipo confirmó el cronograma para soporte de Pixel 10, tranquilizando a los usuarios del último buque insignia de Google que eventualmente tendrán acceso al sistema operativo.
Además, están trabajando activamente para moverse más allá del ecosistema de Google completamente. Después de una disputa pública con un socio potencial, GrapheneOS posteriormente confirmó que el dispositivo insignia no-Pixel que están desarrollando con un OEM mayor no identificado está programado para lanzamiento a finales de 2026 o 2027.
La situación en Francia es un ejemplo clásico de la paradoja de la privacidad: las mismas herramientas que protegen las fuentes de un periodista o la ubicación de un superviviente de violencia doméstica también pueden ser utilizadas por actores maliciosos para ocultar actividad ilegal.
Sin embargo, etiquetar un proyecto open source como GrapheneOS como una «herramienta criminal» es una pendiente resbaladiza. A diferencia de EncroChat o SkyECC, que eran redes criminales dedicadas vendidas en el mercado negro con hardware despojado, GrapheneOS es software público y gratuito enfocado en fortalecer Android contra todas las vulnerabilidades, incluyendo aquellas explotadas por vendedores comerciales de spyware y data brokers.
Mientras GrapheneOS se mueve hacia el lanzamiento de un nuevo socio de smartphone y la expansión de su base de usuarios, es probable que los choques con agencias policiales, que están acostumbradas a tener acceso fácil a evidencia digital, se vuelvan más frecuentes.
