Altro che FBI, la polizia canadese hackera i BlackBerry dal 2010

blackberry canada crittografia

Documenti rivelano le violazioni alla piattaforma di messaggistica BBM attraverso un accesso legittimo alle chiavi di crittografia

Non si fa altro che parlare di FBI e di Apple e della possibilità che la polizia federale statunitense sfrutti le conoscenze di hacker e agenzie partner per violare la sicurezza dei dispositivi elettronici sequestrati all’interno delle indagini. Il clamore intorno alla vicenda è ancora alto eppure c’è chi da anni compie più o meno le stesse azioni senza batter ciglio. Si tratta della polizia canadese che, complice la presenza in patria dell’headquarter, ha forzato per anni BlackBerry (ex RIM) con l’obiettivo di ottenere le chiavi di crittografia di BlackBerry Messenger per entrare all’interno degli smartphone di tanti indiziati.

Il caso

Documenti declassificati, provenienti dalla Royal Canadian Mounted Police, indicano che tra il 2010 e il 2012, gli agenti hanno costretto BlackBerry ad aprire le porte di un server ad Ottawa per la polizia, con l’intento di intercettare i messaggi veicolati attraverso la piattaforma BlackBerry Messenger. Nonostante si tratti di uno scoop pubblicato da Vice News, la leggerezza della crittografia di BBM è riconosciuta da tempo. Invece di utilizzare il metodo di protezione DES triplo, l’azienda fino al 2013 ha sfruttato una chiave crittografica condivisa tra tutti i dispositivi attivi e iscritti al servizio di chat. In questo modo chiunque avesse intercettato del traffico veicolato via BBM, avrebbe potuto tradurlo, usando un qualsiasi modello di cellulare BlackBerry. Come indicano report passati, diversi governi internazionali hanno preso di mira utenti BB proprio per questo motivo, violando in continuazione i loro messaggi e spiandoli da remoto. Cosa è successo dopo? Difficile dirlo anche se l’azienda del Nord America è sempre stata dalla parte della polizia, come ha evidenziato il CEO John Chen durante un’intervista del 2015: “Rifiutiamo l’idea che le aziende tecnologiche dovrebbero respingere richieste di accesso ai dati, se ragionevoli”. Il punto è ora capire quanto ragionevoli fossero quelle del Royal Canadian Mounted Police.

Leggi anche:  La sicurezza come pilastro, ma senza impattare sull’operatività