VICE News rivela l’esistenza di un programma di intercettazioni segreto operato delle autorità canadesi ai danni dei prodotti BlackBerry, terminali che negli anni passati si sono conquistati uno spazio sul mercato proprio in virtù della loro sicurezza nella gestione delle comunicazioni digitali – in tempo reale e non.
E invece quella sicurezza era valida solo a parole, a quanto pare: documenti legali esclusivi descriverebbero gli investigatori della Royal Canadian Mounted Police (RCMP) canadese impegnati in indagini criminali tra il 2010 e il 2012, indagini che hanno richiesto anche l’intercettazione di più di 1 milione di messaggi BB inviati attraverso il servizio proprietario BBM.
RCMP avrebbe avuto accesso alla “master key” dei server BBM, sostiene VICE, e avrebbe approntato un server a Ottawa con l’obiettivo di “simulare” un dispositivo mobile per carpire un messaggio BBM prima che questo raggiunga il destinatario originale.
Nel caso del Progetto Clemenza, un’indagine riguardate un omicidio dai connotati mafiosi condotta nel corso del 2011, la polizia canadese si sarebbe servita delle sue capacità di decriptazione come descritto in 3.000 diversi documenti giudiziari poi resi accessibili al pubblico.
In un documento un ispettore della RCMP avverte sui rischi connessi alla rivelazione di dettagli riguardanti la chiave crittografica di BB, fatto che avrebbe potuto danneggiare economicamente la corporation e quindi anche le capacità investigative delle autorità sul medio-lungo termine.
Non è chiaro , al momento, se la master key dei server BBM sia stata cambiata o se RCMP sia ancora in grado di tenere sotto controllo le comunicazioni scambiate tramite il servizio. Dal canto suo, l’azienda canadese si è sempre dichiarata disposta a collaborare con le autorità in caso di richieste legittime di accesso alle comunicazioni provenienti da un giudice.
BlackBerry, come Apple e oramai il resto dei produttori di dispositivi mobile, è da anni al centro del dibattito globale sulle comunicazioni cifrate e le necessità – vere o presunte – per i governi nazionali di intercettare quel che vogliono . Dopotutto la violabilità dei server BBM è una ipotesi che circola da tempo , mentre i servizi di comunicazione enterprise – dove la gestione delle chiavi crittografiche è in mano alle singole organizzazioni pubbliche o private – dovrebbero essere esenti dal rischio di intercettazione facile in “stile canadese”.
Alfonso Maruccia