Il governo indiano chiede a RIM l'accesso ai server BES aziendali

Se negli anni avete seguito le notizie che girano intorno a RIM ricordate sicuramente la diatriba con il governo indiano per la lotta alla sicurezza dei dispositivi BlackBerry. Il governo indiano ha chiesto in numerose occasioni le chiavi di cifratura per i servizi BlackBerry aziendali legati ad un servizio BES siano essi e-mail o BlackBerry Messenger. Da parte sua RIM ha dichiarato che non possiede alcuna chiave né esiste alcun backdoor nel sistema che permetta a loro o da terzi di ottenere l'accesso non autorizzato ai dati aziendali. RIM ha inoltre aggiunto che non e' possibile da parte sua conoscere le chiavi di cifratura dei palmari BlackBerry agganciati ad un server BES perche' queste vengono negoziate tra palmare e BES su un canale criptato e nemmeno RIM e' in grado di leggerla.

Il governo indiano chiede a RIM l'accesso al BlackBerry Enterprise Service

Le uniche persone capaci di tale accesso sono gli stessi clienti aziendali che utilizzano il BES. Quindi qualsiasi ente governativo indiano che richiede l'accesso ai dati scambiati deve richiederlo ai clienti aziendali stessi e non a RIM. Di fronte a questo tipo di risposta, il governo indiano ha minacciato RIM di chiudere i servizi BlackBerry se non si trovava una soluzione.

RIM ha così deciso di installare un server BlackBerry a Mumbai che ha incontrato il favore del governo indiano ma che non permetteva l'accesso alle informazioni scambiate tra BlackBerry legati ad un servizio BES.

Cercando di favorire un accordo con RIM, il governo indiano ha lavorato con Verint che ha realizzato una nuova soluzione per il monitoraggio del server che soddisfa i requisiti di accesso richiesti dal governo indiano. Per chi non lo sapesse, Verint Systems Inc. è tra i leader global delle soluzioni di Actionable Intelligence e dei servizi a valore aggiunto che consentono a organizzazioni di ogni dimensione di formulare decisioni tempestive e rendere il mondo in cui viviamo più sicuro.


Davanti a questa soluzione RIM ha affermato come “....stiamo fornendo una soluzione adeguata che consente l'accesso regolare agli operatori di telecomunicazioni indiani in conformita' alla legge per quanto riguarda il traffico BlackBerry consumer ma questo non si estende alle comunicazioni tra BlackBerry legati al BES. Come abbiamo affermato in diverse occasioni RIM non può accedere a informazioni criptate tramite BlackBerry Enterprise Server dato che non e' in possesso delle chiavi di crittografia”.

Questa battaglia tecnologica con l'India sta andando avanti da più di 4 anni e sembra lontana dall'avere una soluzione. Ha senso che  RIM cerchi di prendere tutti i provvedimenti possibili dato che, al momento, l'India rappresenta il mercato piu' grande per gli smartphone BlackBerry. Tuttavia, come osservato più volte, ciò che il governo indiano sta chiedendo non è possibile ne' tecnologicamente e ne' attraverso le infrastrutture di RIM.

Tags: BES , India , Sicurezza
comments powered by Disqus