Tato informace se dostala na světlo světa společně s dokumenty týkající se montrealské vraždy z prostředí gangů, která se odehrála v roce 2011. Dokument odhaluje detaily toho, jakým způsobem vyšetřovatelé spolupracovali nejen s výrobcem BlackBerry, ale také s kanadským operátorem Rogers.
Podle technické zprávy k danému případu se RCMP podařilo toho času zachytit zhruba 1 milion PIN-to-PIN zpráv posílaných mezi BlackBerry telefony (v letech 2010-2011 ještě neexistovalo BBM pro jiné platformy, poznámka redakce). Zpráva však nehovoří o tom, kde se přesně šifrovací klíč nacházel.
Oba dva subjekty, BlackBerry a RCMP, se dlouho snažily bojovat proti soudnímu nařízení, že mají zveřejnit bližší detaily své spolupráce. Vláda se údajně dva roky snažila tuto informaci udržet mimo veřejnost a vzhledem k jejímu významu je to zcela pochopitelné. BlackBerry ani kanadská policie se k celému případu zatím nevyjádřili, ale je jisté, že reakce přijde velmi brzy.
Uživatelé BES a BBM Protected jsou chránění
Abyste však jako čtenáři byli trochu v obraze. BlackBerry Messenger, známý také jako BBM, byl jedním z prvních mobilní IM komunikačních nástrojů na světě. Vznikl již v roce 2005 a stál u zrodu většiny dnešních komunikačních nástrojů typu WhatsApp, WeChat, Viber apod. BBM se těší celosvětové oblibě především díky jeho bezpečnosti a spolehlivosti a dnes jej celosvětově používá necelých 200 milionů uživatelů.
Dlouhodobě je BBM považováno za jeden z nejbezpečnějších komunikačních nástrojů, což samozřejmě nadále platí. Pokud však porušujete zákon, můžete narazit na bezpečnostní složky, které již přístup k vaší komunikaci mohou získat. Je však důležité zdůraznit, že tato informace se týká pouze běžných uživatelů! Pokud využíváte BlackBerry Enterprise Server nebo službu BBM Protected, tak je využíváno bezpečné end-to-end šifrování, které znemožňuje jakékoliv rozluštění posílaných zpráv.
Běžná komunikace BBM totiž putuje přes klasické BlackBerry servery, kde je je využíván sdílený šifrovací klíč – tzv. scrambled key. Tento klíč má v držení právě BlackBerry a až donedávna se mělo za to, že jej nikdy nezveřejnilo. Ve světle posledních událostí se však ukazuje, že BlackBerry pravděpodobně spolupracuje s bezpečnostními složkami a běžnou BBM komunikaci tak dokáže tajným službám, vojenskému zpravodajství nebo policii rozluštit.
Výjimkou není ani Česká republika
Možná se ptáte, jaká je vlastně situace v České republice. Česká republika není žádnou zpravodajskou velmocí a naše tajné a zpravodajské služby jsou obecně vnímány spíše jako ne moc schopné, viz kauza s vydáním Alího Fajáda do Libanonu. V případě kybernetické kriminality však nejsou zcela bezzubé.
Podařilo se nám zjistit, že některé bezpečnostní složky v naší zemi dokáží běžnou BBM komunikaci prolomit také. Jedná se například o vojenskou rozvědku nebo policejní útvar známý jako Daňová Kobra. Nástroje, které aktuálně používají, však nejsou toho času legální a nemohou tedy získané materiály používat přímo jako důkazy. Mohou však tyto informace použít pro získání jiných důkazů.
Jak komunikovat opravdu bezpečně?
Ve světle výše uvedených informací se tak samozřejmě nabízí otázka – lze vůbec komunikovat opravdu bezpečně? A odpověď je ano. Společnost Electronic Frontier Foundation před nedávnem vydala seznam populárních instant messengerů, které následně ohodnotila podle jejich míry zabezpečení. Detaily najdete na stránce EFF – Secure Messaging Scorecard
Klíčový parametr je samozřejmě šifrování, které by mělo být v ideálním případě typu end-to-end. Princip end-to-end šifrování je takový, že data putují v internetu v šifrované podobě a jejich dešifrování mohou provést pouze a jedině odesílatel a příjemce. Neexistuje žádný sdílení klíč, který by se dal aplikovat na všechna data v této komunikaci.
Pokud chcete využívat BBM, tak můžete vyzkoušet variantu BBM Protected. Jedná se o placenou službu, kterou vám umí aktivovat například společnost System4u za roční poplatek 30 až 35 EUR. Dalšími alternativami jsou například aplikace Silent Circle (Silent Text a Silent Phone známé z telefonu BlackPhone), TextSecure, Threema, varianta Secred Chat aplikace Telegram nebo nedávno aktualizovaná aplikace WhatsApp.
Zdroje: news.vice.com, en.wikipedia.org, eff.org
