31/08/2010 di Redazione

In India i BlackBerry sotto inchiesta per 60 giorni

Il termine ultimativo del 31 agosto è prolungato di 60 giorni periodo, nel quale il Governo indiano metterà alla prova la soluzione proposta da Research in Motion circa le due richieste: mettere un server RIM in India e fornire alle forze di sicurezza ant

immagine.jpg

Oggi era il giorno fatidico per Research in Motion in India. L'inizio estate ha visto una feroce diatriba tra il Governo indiano e il costruttore del BlackBerry per come RIM gestisce le email e i messaggi, crittografati, che transitano sui suoi server canadesi. O si trovava un compromesso oppure il milione di BlackBerry indiani sarebbero tornati ad essere solo telefonini e niente messaggini.

Il compromesso è stato raggiunto: il Governo indiano ha deciso di esaminare e valutare concretamente la soluzioen proposta da Research in Motion. Della quale, però, i due protagonisti non hanno fornito alcun dettaglio.

L'accusa a RIM era di favorire, col proprio sistema di crittografia, le comunicazioni dei terroristi . Il riferimento evidente è all'attacco di Mumbai nel 2008 in cui si sono trovate prove che gli attentatori comunicavano mediante BlackBerry.

La richiesta indiana era di rispettare le normative locali che pretendono che email e messaggi transitino su server collocati in India e accessibili al controllo delle autorità di sicurezza.

A quanto chiesto dall'India erano seguite analoghe pretese da Arabia Saudita, Emirati Arabi Uniti, Indonesia, Libano.

Non solo. La richiesta era anche che RIM fornisse alle autorità le chiavi crittografiche così da poter leggere in trasparenza i messaggi dei sospetti. Ne parlammo il 2 agosto qui: BlackBerry, Huawei e ZTE sospetti spioni.

La polemica in agosto è precipitata a valanga. La situazione indiana è abbastanza critica per RIM: ha già un milione di utenti e oltre 600 grandi corporation che usano i servizi BlackBerry Enterprise Server.

L'India vuole avere accesso al sistema crittografico di Research in Motion perché fu usato dai terroristi nel 2008 a Mumbai


RIM ha ben presto ceduto agli Emirati Arabi e promesso che metterà un proprio server a Rijad così che il traffico di quel Paese transiti su quel computer e non vadano solo sul server canadese. E' assai probabile che farà altrettanto con l'India.

D'altro canto la posizione di RIM è diventata poco sostenibile nel momento in cui il concorrente Nokia, che sta per lanciare un proprio servizio di messaggistica cifrata, ha immediatamente indicato che il proprio server per il mercato indiano sarà in India.

A questo punto, però, resta il problema della crittografia. RIM sostiene, a ragione, che le chiavi di cifratura sono nelle mani del device e del server cui il BlackBerry è associato. Nel flusso dei messaggi, insomma, la copia della email che transita sui server canadesi è crittografato con chiavi nella unica disponibilità dei clienti intesi come accoppiata server-device. RIM insomma non ha visibilità sulla chiave ma solo sull'algoritmo che sviluppa quella chiave.

Un ragionevole compromesso, che già da tempo era applicato da RIM anche in India, sembra sia quello di fornire alla polizia e agli enti di sicurezza l'algoritmo o la possibilità d'utilizzarlo. Ma circa le chiavi e il loro uso RIM continua a ritenersi impossibilitata a mettere in chiaro email crittografate dai clienti.

Il Governo indiano, però, era stato chiaro: o si trova un compromesso accettato da entrambi entro il 31 agosto oppure il 1 settembre il traffico dati dei clienti BlackBerry si interrompe e gli operatori telecom bloccano tutto. Lunedì scorso RIM ha presentato le proprie proposte che sono state accolte. Ora gli organismi tecnici della sicurezza nazionale indiana verificheranno se quanto reso disponibile da RIM è sufficiente. Un esame lungo 60 giorni. Se ne riparla ai primi di novembre.

ARTICOLI CORRELATI