Una operación contra la mafia en Canadá demostró que la Real Policía Montada (RCMP) del norteño país ha tenido posesión de una llave para descifrar mensajes de teléfonos BlackBerry desde 2010, de acuerdo con un reportaje publicado por el medio digital VICE.
La operación, llamada Clemenza, consistió en monitorear cuatro seudónimos asignados a cuentas del servicio de mensajería BlackBerry Messenger, Aaaaaaacounts, Shadow, Gâteau, and JJ relacionados con mafiosos canadienses quienes el 24 de noviembre de 2011 habrían participado en el asesinato de un rival, Salvatore Montagna.
Cuando el caso llegó a las cortes, los defensores de los sospechosos cuestionaron a la fiscalía canadiense cómo había logrado obtener acceso a las comunicaciones de los supuestos asesinos.
Para interceptar los mensajes, la RCMP habría acudido tanto al proveedor de servicios como a la empresa del dispositivo, Rogers y BlackBerry (BB), respectivamente. Además, habrían utilizado un documento conocido como Investigación en Curso (RIM) para pedir por la cooperación de la compañía de celulares.
Los mensajes de BlackBerry están cifrados, por lo que la única forma de leerlos sería a través de la llave del receptor o una suerte de “llave maestra” para el cifrado de BB.
Ésta tendría la posibilidad de descifrar cualquier mensaje de un dispositivo BB que trabajara con la red pública de la compañía (BIS), pero probablemente no lo haría con dispositivos que trabajen con una red privada (BES), ya que estos dispositivos manejan sus propias claves de cifrado.
Los documentos a los que tuvo acceso VICE no aclaran el alcance que tiene la llave, pero sí especifica que durante el proceso “el servidor de la RCMP descifra los mensajes utilizando la llave apropiada”.
Si la llave siguiera en posesión de la RCMP, significa que ésta tiene y ha tenido acceso a cientos de miles de teléfonos personales en Canadá sin que el público lo supiera durante años. Una flagrante e ilegal violación a la privacidad de los ciudadanos del país norteamericano.
Más preocupante es que, de acuerdo con VICE, la policía se negaría rotundamente a hacer pública la información de la llave, su alcance, y la forma en que fue obtenida.
Durante las audiencias, el representante de la RCMP, el fiscal Robert Rouleau, confirmó al juez que la policía tiene varias investigaciones, por delitos que van desde el homicidio hasta crimen organizado, que dependen de esta tecnología.
La duda sería si BB entregó voluntariamente la llave o si el gobierno canadiense la habría obtenido ilegalmente a través de otros recursos tecnológicos. De ser así, también la compañía habría actuado en contra de la privacidad de sus clientes al no haberles informado al respecto.
En el otro sentido, si la RCMP logró obtener la llave a través de la fuerza bruta, implicaría que la tecnología de seguridad de BB es deficiente.
“El hecho de que sea un débil sistema criptográfico significa que lo es para cualquiera en el mundo”, sentencia el experto en seguridad del Citizen Lab, un centro de investigación interdisciplinaria de la Universidad de Toronto enfocada en tecnología, derechos humanos y seguridad, Richard Parsons.
