La policía de Canadá intercepta comunicaciones de Blackberry Messenger desde 2010

Durante muchos años, cuando hablábamos de características importantes que identifican a Blackberry probablemente la seguridad era una de las primeras. La importancia que le ha dado la compañía a la seguridad de las comunicaciones ha sido su principal eslogan de presentación. Ahora y, tras una investigación de Vice, descubrimos que la policía de Canadá habría sido capaz de interceptar las conversaciones de Blackberry Messenger desde el año 2010.

Como decimos, Blackberry se ha hecho un nombre en el mercado móvil (sobre todo en el sector empresarial) en los últimos años con la promesa de una potente herramienta de seguridad en su mensajería. Una promesa que ahora podría verse seriamente dañada tras el reportaje de Vice.

En el mismo encontramos un despiece de documentos sobre la crónica de un asesinato que tuvo lugar en el año 2010. Una investigación donde estuvo inmerso el servicio de policía de Montreal y que recientemente se ha hecho pública, revelando que la policía de Canadá utilizó una clave de cifrado maestra de la compañía de móviles para interceptar más de un millón de mensajes enviados mediante el servicio de Blackberry Messenger entre los años 2010 y 2012.

Los informes presentado por la policía no dan a conocer la manera en la que se accedió a las comunicaciones cifradas de la compañía y el fiscal se ha negado a aclarar nada al respecto. Por su parte, Blackberry también se ha negado a comentar el asunto.

En cualquier caso, la revelación implica que la policía canadiense ha tenido la capacidad de espiar las conversaciones privadas de los ciudadanos desde hace años, todo ello sin su consentimiento, de la misma forma que anteriormente y tras el caso Snowden sabemos que otras agencias gubernamentales como la NSA lo han hecho en Estados Unidos.

No está claro de qué forma Blackberry participó en esta violación de la privacidad, o si la propia policía está todavía en posesión de esa “llave maestra” que permite interceptar las comunicaciones a través de Messenger de Blackberry. Lo que sí parece claro tras esta noticia es que las comunicaciones y los datos de los usuarios no están a salvo con prácticamente ningún fabricante de hardware.
Esto mete miedo, ya no se libra nadie.
Y por eso un software "seguro" debe ser código fuente, para estar seguros de que no hay puertas traseras.
Eso de clave maestra huele mal. ¿Y si alguien logra replicarlo de algún modo?
Oh dios mio!! La policia canadiense sabra como se llaman mis ligues del fin de semana o que he puesto a parir a mi compañero de trabajo!!!!
Quien se tiene que preocupar de estas noticias es el que tenga algo grave que esconder, la gente lee estas cosas y se imagina al poli leyendo como quedas con las chavalas xD
Lo de la seguridad y la privacidad en los móviles es una leyenda.
BREAKcdFAST escribió:Oh dios mio!! La policia canadiense sabra como se llaman mis ligues del fin de semana o que he puesto a parir a mi compañero de trabajo!!!!
Quien se tiene que preocupar de estas noticias es el que tenga algo grave que esconder, la gente lee estas cosas y se imagina al poli leyendo como quedas con las chavalas xD


https://es.wikipedia.org/wiki/Si_no_has ... e_esconder
BREAKcdFAST escribió:Oh dios mio!! La policia canadiense sabra como se llaman mis ligues del fin de semana o que he puesto a parir a mi compañero de trabajo!!!!
Quien se tiene que preocupar de estas noticias es el que tenga algo grave que esconder, la gente lee estas cosas y se imagina al poli leyendo como quedas con las chavalas xD


Yo si fuese un empresario hablando sobre operaciones delicadas de mi empresa con otros directivos por BBM, mucha gracia no me haría.

Es más. Sin serlo tampoco me hacen gracia que gracias a eso puedan saber mis gustos, religión u opiniones políticas.
Teniendo en cuenta que BB tuvo tradicionalmente su fuerte en el cliente empresarial, debe estar haciendo muchísima gracia a según que oficinas esta noticia...
mxmax escribió:Eso de clave maestra huele mal. ¿Y si alguien logra replicarlo de algún modo?

Exacto.

BREAKcdFAST escribió:Oh dios mio!! La policia canadiense sabra como se llaman mis ligues del fin de semana o que he puesto a parir a mi compañero de trabajo!!!!
Quien se tiene que preocupar de estas noticias es el que tenga algo grave que esconder, la gente lee estas cosas y se imagina al poli leyendo como quedas con las chavalas xD

1º Si hay una puerta trasera para la policía, significa que también hay una puerta trasera para los criminales. Supongo que no te gustaría que un criminal usara esa puerta trasera para robarte datos, por ejemplo, el número de la tarjeta de crédito que le has pasado a tu pareja para que compre los billetes de avión.
2º Aparte del riesgo de seguridad, están otros problemas:

- Ahora mismo eres un don nadie, pero a lo mejor el día de mañana te presentas a la política. El gobierno podría lanzarte trapos sucios para difamarte, aunque esos trapos sucios sean algo tan inocentes como un chiste de humor negro.
- Casi todo el mundo comete ilegalidades, a veces sin saberlo. Con la suficiente información, el gobierno podría chantajearte legalmente si te conviertes en alguien muy molesto (ej: un activista que los está poniendo en evidencia). Esto es más normal en países anglosajones como USA, donde se te puede denunciar por cualquier cosa prácticamente.
- El día de mañana, podría usarse esta información para puestos de trabajo. Se podría llegar a un extremo de negarte a una oposición porque hace 15 años te copiastes en un trabajo.
- El gobierno podría convertirse en una dictadura el día de mañana, y podría usar esa información ya acumulada para hacer daño (ejemplo: detectar quien es homosexual y mandarlo a un campo de concentración).
El hecho de que tuvieran una clave maestra a mí no me hace dudar de la seguridad del Blackberry messenger, me hace dudar de RIM, porque parece claro que son ellos los que la han facilitado a la policía.
Una cosa es que la policía tenga acceso a todo el contenido de un móvil que esté en su posesión tras una orden judicial, y otra que puedan interceptar conversaciones libremente, con la gravedad de que en este caso hay muchas posibilidades de que se haya expuesto información delicada de empresas.


Ho!
amchacon escribió:Y por eso un software "seguro" debe ser código fuente, para estar seguros de que no hay puertas traseras.

Yo si necesitase comunicaciones seguras, pillaria algo opensource por esa razón.

Luego ademas esta el tema exploits, que tendra menos tambien, pero tambien es mas facil que los encuentre la policia, pero al menos estas seguro de que hay backdoors.
Cuando nos entrara en la cabeza que estamos vigilados por todos lados y mas en las comunicaciones vía móvil ó internet.

Leo también que Microsoft presenta una demanda contra el gobierno de los Estados Unidos por impedirle informar a sus clientes cuando el Gobierno quiere acceder a su correo electrónico. en la demanda asegura que ha recibido 5.624 peticiones de información por parte de agentes federales, de las que, en 2.576 casos, no pudo informar a sus clientes.
Vaya tela por todos lados nos putean.
Liriko está baneado por "Troll"
amchacon escribió:Y por eso un software "seguro" debe ser código fuente, para estar seguros de que no hay puertas traseras.


Todos los softwares tienen código fuente xD (me supongo que te referirás a código abierto :P)

Y bueno, nunca me ha gustado blackberry, pero si es cierto que una de sus premisas siempre ha sido la seguridad, pero como siempre digo: nada es seguro en esta vida, todos caen tarde o temprano...
BREAKcdFAST escribió:Oh dios mio!! La policia canadiense sabra como se llaman mis ligues del fin de semana o que he puesto a parir a mi compañero de trabajo!!!!
Quien se tiene que preocupar de estas noticias es el que tenga algo grave que esconder, la gente lee estas cosas y se imagina al poli leyendo como quedas con las chavalas xD


El típico mensaje que demuestra que hay que hacer más para educar sobre seguridad.

Sólo te digo que si alguien quiere puede hacer que escondas algo, entre otras cosas con un ataque Man In The Middle, incluso en conexiones cifradas con certificados falsos.

Salu2
Liriko escribió:
amchacon escribió:Y por eso un software "seguro" debe ser código fuente, para estar seguros de que no hay puertas traseras.


Todos los softwares tienen código fuente xD (me supongo que te referirás a código abierto :P)

Y bueno, nunca me ha gustado blackberry, pero si es cierto que una de sus premisas siempre ha sido la seguridad, pero como siempre digo: nada es seguro en esta vida, todos caen tarde o temprano...

Seguramente se refiere a que te den el código fuente para compilarlo tú mismo, como pasa con los programas de código abierto, ya que si lo compila alguien que entiende el código puede ver sihay algo dañino o agujeros en el mismo.
Un poco triste que todo el mundo vendiera BB como encriptación punto a punto y era más inseguro que un windows pirata.
Liriko está baneado por "Troll"
JulesRussel escribió:
Liriko escribió:
amchacon escribió:Y por eso un software "seguro" debe ser código fuente, para estar seguros de que no hay puertas traseras.


Todos los softwares tienen código fuente xD (me supongo que te referirás a código abierto :P)

Y bueno, nunca me ha gustado blackberry, pero si es cierto que una de sus premisas siempre ha sido la seguridad, pero como siempre digo: nada es seguro en esta vida, todos caen tarde o temprano...

Seguramente se refiere a que te den el código fuente para compilarlo tú mismo, como pasa con los programas de código abierto, ya que si lo compila alguien que entiende el código puede ver sihay algo dañino o agujeros en el mismo.


Ya sé que se refería a eso, solo era pa picar un poco, y además estoy de acuerdo con lo que dice, aunque suene irónico y contradictorio, todo lo de código abierto y al alcance de todos es mucho más seguro que los sistemas cerrados.

Un saludo!
Todas estas historias al fin y al cabo no son nuevas para la gente, todo el mundo sabe este tipo de cosas no creo q coja a nadie por sorpresa
No hay nada seguro . Blackberry que solo presumía de la seguridad del cifrado de su mensajería y ahora mira ...
BREAKcdFAST escribió:Oh dios mio!! La policia canadiense sabra como se llaman mis ligues del fin de semana o que he puesto a parir a mi compañero de trabajo!!!!
Quien se tiene que preocupar de estas noticias es el que tenga algo grave que esconder, la gente lee estas cosas y se imagina al poli leyendo como quedas con las chavalas xD


Y probablemente tengas relaciones sexuales como el resto y cagues como el resto, pero teniendo un policía mirándote en ambas situaciones puede que no sea tan agradable, o quién sabe, igual a alguien le pone eso [+risas]
20 respuestas