BlackBerry, master key crittografica in possesso della polizia canadese dal 2010

BlackBerry, master key crittografica in possesso della polizia canadese dal 2010

Secondo una nuova indagine condotta dal sito Vice.com, la protezione crittografica dei BlackBerry è stata per anni compromessa in Canada dalle richieste delle autorità locali

di Nino Grasso pubblicata il , alle 16:31 nel canale Telefonia
BlackBerry
 

La polizia canadese ha ottenuto la master encryption key dei servizi BlackBerry circa sei anni fa. A riportarlo è una coppia di articoli pubblicata da Vice News e Motherboard, in cui si legge che la Royal Canadian Mounted Police (RCMP) ha utilizzato la chiave in un'indagine criminale effettuata fra il 2010 e il 2012 per intercettare oltre 1 milione di messaggi inviati attraverso il servizio proprietario BBM.

Non è ancora chiaro il modo in cui la RCMP sia venuta in possesso della master key della rinomata crittografia di BlackBerry. Alcuni documenti redatti dai tribunali coinvolti nei processi confermano che la polizia ha mantenuto ad Ottawa un server per "simulare un dispositivo mobile capace di intercettare un messaggio destinato ad un legittimo destinatario", scrive Vice. Da qui il sistema di elaborazione decifrava il messaggio utilizzando la master key di BlackBerry.

La master key è ancora oggi quella utilizzata fino a quattro anni fa? Le forze di polizia canadesi continuano ad utilizzare il sistema di intercettazione descritto da Vice? Sono due domande che rimangono ad oggi ignote e i due nuovi report non ci aiutano a far luce sulla questione. BlackBerry ha utilizzato per qualche tempo una chiave crittografica globale apparentemente ignota a qualsivoglia ente esterno, che serviva per sigillare i messaggi di BBM all'interno dei soli dispositivi coinvolti.

Le comunicazioni erano quindi protette, anche se il CEO John Chen non ha mai nascosto che la sua società fosse disposta a collaborare con le forze dell'ordine all'interno di circostanze particolari. Lo scorso anno scriveva sul suo blog che BlackBerry si "opponeva all'idea per cui le compagnie tecnologiche debbano rifiutarsi di rispondere a ragionevoli richieste d'accesso legali". La disponibilità della master key unica da parte delle forze di polizia locali rimane comunque un aspetto molto spinoso.

Questo significa che i cittadini canadesi possessori di dispositivi BlackBerry sono potenzialmente da anni vittime della sorveglianza del governo canadese. Vice scrive: "Se la master key risiedesse ancora su un server del quartier generale di RCMP le conseguenze potenziali potrebbero essere significative. Vorrebbe dire che la polizia ha goduto per anni dell'accesso ai telefoni cellulari dei canadesi senza alcun sospetto da parte di questi ultimi".

È giusto notare comunque che BlackBerry offre la possibilità alle aziende di personalizzare la chiave crittografica in modo da averne una unica e personale. Ad essere stati potenzialmente vulnerabili sono quindi i singoli cittadini canadesi, con migliaia di messaggi degli utenti BlackBerry che sono stati intercettati e decifrati sotto il nome del "Project Clemenza", un'indagine della RCMP partita da un omicidio dettato da un'organizzazione mafiosa di Montreal, dichiarata complice nel 2011.

Vice è venuta solo recentemente a contatto con la documentazione del caso, divulgandola nelle scorse ore pubblicamente. La crittografia è ormai un argomento importantissimo nell'ambito della sicurezza informatica, con molte società di recente che si sono schierate di fianco ad Apple nel caso della strage di San Bernardino. La Mela si è rifiutata di collaborare con le autorità governative, ma è evidente che non tutte le compagnie tecnologiche condividono lo stesso modo di pensare.

Non sappiamo se BlackBerry abbia collaborato direttamente con il governo canadese e se continui a farlo visto che la compagnia e la RCMP, contattata da Vice, hanno rifiutato di fornire una risposta. Si sa che la società tecnologica canadese ha fornito assistenza e che un ispettore della RCMP, Mark Flynn, era stato informato di non rivelare dettagli sulle procedure per non danneggiare il business della società: "Non sarebbe una buona mossa di marketing dire che lavoriamo con la polizia", sono state a detta di Vice le sue parole durante una testimonianza.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
inkpapercafe15 Aprile 2016, 16:45 #1
Ma daaaiii la mitologica Master Key, come quella fantomatica in Total Recall? O del ceo per il suo Master Control Program della ENCOM?
JOT15 Aprile 2016, 17:09 #2
12345
Cappej15 Aprile 2016, 19:05 #3
Originariamente inviato da: JOT
12345


MAH! E' LO STESSO NUMERO DELLA COMBINAZIONE DELLA MIA VALIGETTA!
[Cit. Spaceball - Balle Spaziali ]
aqua8416 Aprile 2016, 15:29 #4
per fortuna che non ho un BlackBerry dal 2010 ad oggi e non vivo in Canada!!
altrimenti la polizia locale avrebbe decriptato e visto in chiaro i miei messaggi e foto "spinte" inviate a amici e amiche e mi avrebbero poi deriso.

me li immagino già i poliziotti tutti riuniti dentro ad una stanza a ridere e ridere prendendomi in giro
ma è il loro lavoro
Zenida17 Aprile 2016, 14:41 #5
Originariamente inviato da: aqua84
per fortuna che non ho un BlackBerry dal 2010 ad oggi e non vivo in Canada!!
altrimenti la polizia locale avrebbe decriptato e visto in chiaro i miei messaggi e foto "spinte" inviate a amici e amiche e mi avrebbero poi deriso.

me li immagino già i poliziotti tutti riuniti dentro ad una stanza a ridere e ridere prendendomi in giro
ma è il loro lavoro


Patetico...
aqua8418 Aprile 2016, 14:39 #6
Originariamente inviato da: Zenida
Patetico...

eh... è brutto non capire le cose... mi dispiace x te...
Zenida22 Aprile 2016, 21:48 #7
Originariamente inviato da: aqua84
eh... è brutto non capire le cose... mi dispiace x te...


Magari non avessi capito... almeno sarei vissuto felice nella mia ignoranza

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^