Non si placa il dilemma della privacy: dopo che l’FBI ha dovuto lottare fino all’ultimo con l’azienda Apple per la decrittazione dell’iPhone del killer di San Bernardino e che anche l’azienda Microsoft ha dichiarato guerra ai federali in nome della privacy ecco che spunta un altro nome molto noto nell’hi-tech: Blackberry.
Il sistema operativo Blackberry, BBOS, assieme ad iOS di Apple, sono da sempre ritenuti i più difficili da forzare da parte degli hacker, i più protetti per ciò che riguarda la privacy.
L’azienda canadese, in questo caso, non ha affatto dichiarato guerra alle forze dell’ordine, anzi, già a dicembre 2015, commentando le varie lotte per la privacy, il CEO, John Chen, aveva dichiarato: “Siamo infatti in un luogo oscuro quando le compagnie antepongono la loro reputazione a un bene maggiore. In Blackberry comprendiamo, più di qualsiasi altra grande compagnia tecnologia, l’importanza del nostro impegno per la privacy per produrre successo e valore del brand: privacy e sicurezza sono i punti cruciali di tutto quello che facciamo. Tuttavia, il nostro impegno per la privacy non si estende ai criminali”.
Sembra proprio che sia così, grazie alla desecretazione dei documenti di un processo del 2011 contro una banda di criminali a Montreal, si è scoperto che la polizia canadese era (e forse è ancora) in grado di vedere in chiaro la chat del BlackBerry Messenger dal 2010, grazie a una sorta di chiave master in possesso delle autorità di polizia che consentiva di decodificare e quindi leggere i messaggi a piacimento.
Non ci sono ulteriori informazioni su come le forze dell’ordine siano riuscite ad entrare in possesso di questa chiave universale e l’azienda BlackBerry non ha rilasciato né conferme né smentite sull’ipotesi di aver o meno fornito lei stessa il passepartout dei suoi device alla polizia.
Stefano Zanero, professore di informatica al Politecnico di Milano, ha spiegato in un’intervista a La Stampa che “il sistema di BlackBerry funziona con i cellulari appoggiati a un server, che può essere aziendale come nel caso del servizio Business Enterprise, oppure condiviso, che è quello usato dai privati, e può essere fornito dal gestore di telefonia o dalla stessa BlackBerry. Quindi i BlackBerry dei privati in quel caso comunicavano e cifravano il traffico tramite un server centrale e una chiave globale condivisa nota a BlackBerry. Diverso il caso del servizio per le aziende, il Business Enterprise Server, in cui le imprese possono usare la loro chiave di cifratura”.
