Prima dell'arrivo dell'iPhone, di WhatsApp e della crittografia end-to-end di massa, solo pochi dispositivi erano considerati davvero sicuri dal punto di vista della comunicazione: i BlackBerry. Non stupisce che i cellulari dell'azienda canadese venissero utilizzati in maniera così ampia all'interno delle aziende, una preferenza concessa soprattutto in virtù della sicurezza del sistema di messaggistica proprietario, il BlackBerry Messenger. Ma era davvero così? No, almeno secondo alcuni documenti relativi ad un'indagine del 2011 pubblicati in seguito al termine del processo, che confermerebbero la possibilità da parte delle autorità di accedere a tutte le conversazione del BBM.
La Royal Canadian Mounted Police sarebbe in possesso della "master key", cioè una chiave di accesso universale, dal 2010 e l'avrebbe utilizzata all'interno di diverse investigazioni negli anni successivi per intercettare oltre un milione di messaggi inviati attraverso il sistema BBM. Risulta ancora poco chiaro in che modo la polizia canadese sia entrata in possesso della chiave, così come i documenti non specificano se questa sia stata cambiata o sia tuttora attiva. Il suo funzionamento, però, era piuttosto semplice: le autorità hanno creato un server in Ottawa che "simulava" un dispositivo mobile, consentendogli di ricevere il messaggio inviato ad un altro utente e decrittarlo usando la chiave universale.
"Rifiutiamo l'idea che le aziende tecnologiche debbano rifiutare ad ogni costo le richieste ragionevoli e legali delle autorità" aveva specificato John Chen, CEO di BlackBerry, nel 2015. Così, a distanza di sei anni, gli utenti scoprono di essere stati vulnerabili ad una sorveglianza di massa da parte del governo della quale non erano nemmeno stati avvisati. A farne le spese sono stati quasi esclusivamente i cittadini: i dispositivi aziendali venivano protetti da chiavi create dalle stesse aziende e quindi non potevano essere sbloccati da quella in possesso della RCMP.
L'indagine che ha fatto emergere l'esistenza della master key è stata definita Project Clemenza e coinvolgeva alcuni omicidi avvenuti a Montreal per mano di una gang locale. Proprio i documenti resi pubblici in seguito alla condanna hanno svelato l'esistenza di questa chiave universale utilizzata dalle autorità per decrittare migliaia di messaggi scambiati tra i membri della gang. Le carte indicano inoltre una collaborazione attiva da parte dell'azienda, che pare abbia aiutato le autorità ad intercettare i messaggi. La vicenda ricorda da vicino quella che ha visto in contrapposizione Apple e l'FBI, con la prima che si rifiuta di realizzare proprio una chiave universale per accedere ad iOS.
