El sitio Vice tuvo acceso a documentación que prueba que la Policía Montada de Canadá tiene acceso, desde 2010, a la clave criptográfica maestra de BlackBerry, lo que le permite leer mensajes PIN a PIN (el número que, entonces, identificaba a un dispositivo BlackBerry y que hoy distingue un usuario de otro). No afecta, sin embargo, a los mensajes de usuarios corporativos o gubernamentales que usen un servidor BES (BlackBerry Enterprise Server) que usa otro cifrado.
Los documentos a los que accedió Vice describen las medidas que tomó la policía de ese país para encarcelar a 7 criminales asociados con la mafia, y que permitió el acceso a casi un millón de mensajes PIN a PIN, usando una llave maestra que se usa para cifrar los archivos (scramble, en inglés) y que le permitió leer el contenido de los mensajes. En el caso de BES (el que usan las empresas y los gobiernos) es posible usar otra clave de cifrado, por lo que -en teoría- no habrían sido vulnerados.
Según Vice, funcionarios del gobierno lucharon durante dos años en un tribunal de Montreal para evitar que esta información se hiciera pública (algo que sucedió a fin de 2015); el miércoles 30 de marzo (hace dos semanas) los detenidos se declararon culpables; los abogados que pedían que el gobierno explicara cómo tuvo acceso a la clave desistieron de su pedido, que hecha por tierra un fallo judicial previo que ordenaba esto mismo, así que ahora la Policía no tiene que dar explicaciones de cómo accedio a la clave.
Ni la Policía canadiense ni BlackBerry confirmaron, por ahora, que lo publicado por Vice sea cierto; pero la extensa documentación (que incluye el testimonio de múltiples expertos) a los que accedió la publicación indica que, en efecto, en algún momento de 2010 la Policía montó un servidor que interceptaba los mensajes PIN a PIN entre los usuarios sospechosos, leía su contenido y luego los dejaba seguir a destino, y que contó con la colaboración de la operadora canadiense Rogers.
¿Significa esto que todo lo que compartieron todos los usuarios de BlackBerry está a la vista de cualquiera? No, porque sólo afecta a este tipo de mensajes (si usaron otros servicios con otro tipo de encriptación, por ejemplo, la clave de cifrado de Blackberry no estaría en uso); pero en la documentación la Policía afirma tener “una llave que abriría todas las puertas de todas las casas de la gente que usa estos proveedores de servicio, y podría hacerlo sin su conocimiento”.
De ser cierto -y le será muy difícil a la empresa canadiense demostrar lo contrario- esta noticia es un golpe difícil de superar a BlackBerry, que aunque ya está abandonando su propio sistema operativo y está apostando por Android (planea lanzar dos teléfonos más este año, sucediendo al Priv de 2015) hizo de la seguridad en las comunicaciones uno de sus baluartes históricos.
La noticia llega, además, después de que Apple y el FBI estuvieran envueltos en una disputa por el acceso a los datos de un iPhone. Apple se negó, el FBI dice que encontró un tercero capaz de vulnerar la protección.