Blackberry este o companie cunoscuta de ani si ani de zile ca avand cele mai sigure smartphone-uri, ele fiind utilizate inclusiv in diverse agentii guvernamentale de pe planeta, sau chiar de catre presedintele SUA, insa datele din produsele candienilor pot fi accesate de companie.
Desi Blackberry a creat un sistem de operare foarte sigur, compania are si o cheie de decriptare a datelor stocate in produsele sale, ea fiind folosita pentru a prelua informatii care sunt mai apoi oferite autoritatilor in baza unor mandate judecatoresti obtinute pentru a le prelua.
Desi acest lucru nu trebuia sa se intample vreodata, politia din Canada a intrat in posesia cheii globale pentru decriptarea smartphone-urilor Blackberry si o folosesc pentru a debloca aproape orice fel de smartphone-uri care le intra in posesie, problema fiind una veche.
Informatiile au ajuns in atentia publicului multumita unor documente judecatoresti emise intr-un proces in care multipli membri ai unei organizatii criminale din Montreal au fost condamnati, avocatii guvernului reusind sa tina informatiile secrete timp de 2 ani.
A high-level surveillance probe of Montreal’s criminal underworld shows that Canada’s federal policing agency has had a global encryption key for BlackBerry devices since 2010. …law enforcement intercepted and decrypted roughly one million PIN-to-PIN BlackBerry messages.
Conform acestor documente, politia din Montreal are in posesie cheia de decriptare inca din anul 2010, deci de aproximativ 6 ani, iar cu ea poate accesa aproape orice din sistemul de operare Blackberry, chiar si fara ca utilizatorii sa stie ca terminalele lor au fost accesate.
Doar in procesul multumita caruia am aflat aceste date, politia a interceptat 1 milion de mesaje trimise prin reteaua securizata a Blackberry, asa ca orice utilizator obisnuit de pe planeta este vulnerabil in fata politiei canadiene, exceptie facand majoritatea clientilor agentiil guvernamentale sau companii.
Desigur ca politia a refuzat sa ofere detalii cu privire la modul in care a intrat in posesia acestei chei de decriptare, insa ea poate accesa aproape orice date din smartphone-urile Blackberry, sau din reteaua globala a Blackberry, asa ca nimic oferit utilizatorilor obisnuiti de catre compania candiana nu mai este sigur.
Daca politia canadiana are aceasta cheie inca din 2010, atunci este destul de sigur ca americanii s-au folosit de ea pana acum, sau probabil o au in totalitate, iar asa smartphone-urile Blackberry si sistemul de operare nu mai sunt la fel de sigure precum in trecut.
Din pacate acest scandal demonstreaza cat de periculoasa este cererea FBI ca Apple sa creeze portite de acces in iOS, iar cei din Cupertino se vor folosi cu siguranta de el pentru a impiedica adoptarea legii care ii obliga sa faca iOS-ul vulnerabil.