Сегодня англоязычные издания VICE и Motherboard опубликовали журналистское расследование, в котором заявили о том, что у канадских федеральных органов обеспечения правопорядка был доступ к закрытым ключам шифрования Blackberry. Благодаря этому силовые структуры Канады в период с 2010 по 2012 годы могли беспрепятственно читать зашифрованные сообщения клиентов Blackberry. Кроме того, существуют серьезные опасения, что такая возможность существует до сих пор.
Согласно данным судебных постановлений, попавшим в руки журналистов VICE и Motherboard, канадская федеральная полиция в 2010 году получила судебный ордер на прослушку лиц, которые были замешаны в совершении убийств и участии в мафиозных группировках Монреаля и Нью-Йорка. В марте этого года, суды вынесли ряд обвинительных приговоров участникам, и одновременно с этим стала появляться информация о том, как же полиции удалось захватить преступников. Выяснилось, что полиция проводила операцию под кодовым названием Clemenza, во время которой с помощью использования специального закрытого ключа правоохранители могли перехватывать и расшифровывать защищённые сообщения. Во время судебного процесса, согласно данным VICE, полиция и Blackberry всячески пытались добиться от суда решения о запрете раскрытия данных о существовании операции Clemenza, но суд всё же решил иначе. Впрочем, суд ограничился только сообщением о проведении подобной операции, а вот документы, попавшие в руки журналистов, не должны были становиться достоянием общественности.
Прокуратура сообщает о существовании операции Clemenza
По словам источников Motherboard, данная ситуация с расшифровкой сообщений Blackberry Messenger была возможна только из-за архитектуры безопасности, заложенной Research In Motion (так Blackberry фигурирует в судебных документах). Если смартфон не является частью Blackberry Enterprise Server (BES), то сообщения шифруются ключами, вшитыми компанией в устройство, и компания имеет к ним полный доступ. В случае использования корпоративного пакета BES, у администраторов устройств есть возможность переключиться на собственные ключи, но этой функцией могут воспользоваться далеко не все покупатели смартфонов Blackberry. Согласно попавшим в руки журналистов VICE документам, полиция проводила атаку типа MitM (человек посередине), и скорее всего может продолжать свою деятельнось в рамках других расследований, так как простого метода изменить вшитые в прошивку устройств ключи нет, и те же ключи могут быть актуальны для передаваемых прямо сейчас сообщений. Журналистам известно о том, что сервер, обеспечивающий перехват, находится в офисе федеральных органов правопорядка в Оттаве. По данным журналистов, полиция за время операции обработала более миллиона сообщений, чтобы найти принадлежащие преступникам.
Полиция и другие представители исполнительной власти подтверждают согласно распоряжению суда существование операции Clemenza, но детали операции известны исключительно благодаря “утекшим”документам, которые раскрывают действия множества физических и юридических лиц. Blackberry и замешанный в деле оператор сотовой связи Rogers никак не комментируют своё участие в операции, но известно, что инженеры компаний консультировали полицейских по вопросам перехвата сообщений, так как этого требовали различные постановления суда. Впрочем, в “утекших” документах нет информации о том, как федеральные структуры получили закрытый ключ, так как факт передачи со стороны Blackberry не зафиксирован, и имеющиеся документы с ордерами говорят о том, что на момент первых задокументированных контактов с компанией у полиции уже были закрытые ключи. Таким образом, либо существуют иные документы, где сообщается о передаче ключей, либо полиция заполучила их сама, а от Blackberry требовалась лишь помощь для создания инфраструктуры перехвата.
Рисунки инфраструктуры BBM из документов суда
В любом случае, канадский случай добавляет новую главу в историю вмешательства властей в частную жизнь, о которой последовательно сообщали Ассанж, Сноуден и совсем недавно — Apple. Верховный комиссар Канады по вопросам защиты конфиденциальности уже потребовал начала судебного процесса против федеральной полиции и её действий, начав тем временем собственное расследование. Что касается Blackberry, то эта ситуация с перехватом сообщений BBM создаст только дополнительных проблем на пути к прибыльности, о которой мечтает генеральный директор компании Джон Чен.