La polizia canadese potrebbe spiare il mondo? Ancora una volta si torna a parlare di privacy e del rischio dello spionaggio governativo. Protagonista, suo malgrado, è BlackBerry, cioè proprio l’azienda che negli ultimi anni ha fatto leva sulla sicurezza e sulla protezione dei dati, sia con il software (la piattaforma BlackBerry Enterprise Server) sia con l’hardware (lo smartphone Priv). La voce dell’amministratore delegato, John Chen, si è levata a difendere la propria azienda e il proprio sistema operativo, definendolo come “la piattaforma mobile più sicura al mondo”, ma senza mettersi in polemica con soggetti istituzionali e forza dell’ordine. Come fatto, invece, da Apple nel suo braccio di ferro con l’Fbi e da Microsoft addirittura facendo causa al governo statunitense.
L’affaire BlackBerry ci fa spostare poco più a nord, in Canada, ed è scoppiato nei giorni scorsi grazie a un’inchiesta realizzata dalla redazione canadese di Vice e dalla sua testata Motherboard. I giornalisti hanno avuto accesso a tremila pagine di documentazione processuale da cui, pur tra molti omissis, si comprende come la Royal Canadian Mounted Police abbia avuto accesso a quella che è la “password universale” della piattaforma di messaggistica di BlackBerry.
Senza dettagli sul “come”, pare di poter dedurre che l’azienda stessa abbia accettato di fornire tale password per permettere di investigare sulle attività criminali di stampo mafioso, incluso l’omicidio del boss Salvatore Montagna, che era a capo del clan newyorkese dei Bonanno prima della sua morte nel 2011. Ebbene, la polizia canadese avrebbe ottenuto la chiave crittografica usata da BlackBerry per cifrare e decifrare tutte le comunicazioni inviate e ricevute su BlackBerry Messenger (Bbm) dagli utenti non-corporate. Costoro, infatti, per i loro dispositivi personali impiegano tutti un’unica chiave crittografica registrata a livello hardware, mentre le utenze aziendali tramite il proprio BlackBerry Enterprise Server possono definire una chiave personalizzata.
Dalle carte processuali si evince che questa password universale è stata usata dalla polizia canadese per decifrare più di un milione di messaggi, scambiati dalle persone sotto indagine attraverso Bbm fra il 2010 e il 2012. Fin qui tutto bene, se non fosse che la chiave crittografica è la medesima adoperata dai clienti BlackBerry. E che, secondo l’opinione di un esperto di sicurezza di Citizen Lab, Christopher Parsons, è improbabile che tale chiave sia poi stata modificata da BlackBerry, perché questo avrebbe richiesto un immane sforzo di aggiornamento su milioni di dispositivi in circolazione.
Ed ecco che è arrivata (ma immaginiamo che questo non sarà l’ultimo capitolo della vicenda) la voce di BlackBerry a tentare di placare gli animi. Attraverso le parole di John Chen, l’azienda ha ribadito di “aver fatto il suo dovere davanti alla cittadinanza, all’interno di confini legali ed etici”, e che l’investigazione al centro dello scandalo ha portato allo smantellamento di un’organizzazione criminale. “In merito all’assistenza fornita da BlackBerry”, ha specificato il Ceo, “ribadisco che ci atteniamo ai nostri principi di accesso nel rispetto della legge. Inoltre, il server di Bes non è mai stato coinvolto in nessun momento della vicenda. Bes continua a essere impenetrabile, privo di possibilità per accessi backdoor, ed è la più sicura piattaforma di gestione dei dispositivi mobili”.