12/01/2016 di Redazione

La crittografia delle email sui Blackberry è “piuttosto” sicura

L’Istituto olandese di scienze forensi è riuscito a ricavare dati protetti da dispositivi del gruppo canadese dotati di sistemi Pgp, che significa “Pretty good privacy”: una tecnica crittografica sviluppata nel 1991 e applicata da alcuni rivenditori indip

immagine.jpg

Il nome è ironico, ma questa volta l’ironia potrebbe essersi ritorta contro i propri creatori. L’Istituto olandese di scienze forensi ha confermato di essere riuscito a leggere le email protette dal programma Pgp, più comunemente noto come Pretty Good Privacy, su una serie di smartphone Blackberry. Questo sistema, sviluppato nel 1991 e il cui nome è traducibile in “privacy piuttosto buona”, consente di applicare algoritmi avanzati di crittografia per la protezione dei dati personali ed è stato descritto in passato come un modo per arrivare molto vicino alla crittografia di livello militare. Da qui un’etichetta ironica per indicare un sistema teoricamente impenetrabile. Ma, a quanto pare, non è così. L’Istituto olandese, che opera come divisione autonoma del Ministero di Sicurezza e Giustizia, ha confermato alla testata Motherboard tramite una portavoce di “essere in grado di ottenere dati crittografati da dispositivi Blackberry Pgp”.

Le prime indiscrezioni erano circolate già lo scorso dicembre e rilanciate da un sito dei Paesi Bassi: secondo il reportage, le forze di polizia dell’Aia sarebbero riuscite a recuperare anche messaggi cancellati e a leggere email crittografate grazie a un software ad hoc per l’utilizzo forense, sviluppato dalla società privata Cellebrite. La procedura non è stata resa pubblica, ma Engadget ipotizza che gli inquirenti possano avere ipotizzato chiavi e password basandosi su un file di dump, anche se questo metodo richiederebbe la rimozione fisica del chip di memoria dalla scheda madre del cellulare.

La lettura dei dati non sarebbe quindi effettuabile da remoto, proprio perché il device deve essere privato del chipset. I dispositivi Blackberry “rinforzati” vengono solitamente consegnati dal produttore canadese a vendor online e sono pubblicizzati come modelli pensati appositamente per comunicazioni ultrasicure, in quanto offrono uno strato aggiuntivo rispetto agli smartphone classici. La lista include nomi come Toppgp e Ghostpgp, che implementano nei cellulari versioni personalizzate (e quindi) del sistema Pretty Good Privacy. Ghostpgp, per esempio, ha dichiarato che i propri modelli non sarebbero decrittabili.

 

 

Non è chiaro al momento se anche altre autorità e forze dell’ordine di altri Paesi siano in grado di penetrare nei device Blackberry, ma non è escluso. Motherboard ha contattato diverse agenzie, come la National Crime Agency del Regno Unito e la Fbi statunitense, ma entrambi gli enti hanno glissato.

 

ARTICOLI CORRELATI