De Canadese politie zou tussen 2010 en 2012 de encryptiesleutel van BlackBerry hebben gehad, waardoor het alle versleutelde berichten van en naar toestellen kon lezen, zolang er niet van een Business Enterprise Server gebruik werd gemaakt. Dat meldt Vice Magazine aan de hand van onderzoek.

BlackBerry versleutelt alle berichten die tussen consumententelefoons worden uitgewisseld. Hiervoor wordt er van een enkele 'wereldwijde encryptiesleutel' gebruikgemaakt. Deze sleutel wordt tijdens de productie op elk toestel geplaatst. Met deze sleutel kunnen alle berichten van en naar de BlackBerry-telefoons voor consumenten worden onderschept en gelezen. Bedrijven kunnen via een Business Enterprise Server echter hun eigen encryptiesleutel gebruiken, waar zelfs BlackBerry geen toegang toe heeft.

Uit gerechtsdocumenten zou blijken dat de Canadese politie tussen 2010 en 2012 een project genaamd 'Clemenza' was gestart waarbij het BlackBerry-berichten kon onderscheppen en ontsleutelen. Iets waarvoor het de wereldwijde encryptiesleutel zou hebben gebruikt. Via de onderschepte berichten alsmede ander bewijs werden uiteindelijk zeven mannen met een moordzaak in verband gebracht. Een procureur-generaal van het Canadese Openbaar Ministerie zou destijds tijdens een hoorzitting hebben gezegd dat BlackBerry-toestellen zonder Business Enterprise Server een zeer eenvoudig doelwit waren en het grote publiek dit niet mocht weten.

Een expert van het Canadese Citizen Lab, een laboratorium van de universiteit van Toronto dat zich bezighoudt met mensenrechten en security, stelt dat als BlackBerry sinds project Clemenza de wereldwijde encryptiesleutel niet heeft aangepast, de Canadese politie nog steeds BlackBerry-berichten zou kunnen ontsleutelen. Volgens de expert is het onwaarschijnlijk dat BlackBerry dit heeft gedaan, omdat het hiervoor een omvangrijke en complexe update zou moeten uitrollen. Hoe de Canadese politie de encryptiesleutel in handen zou hebben gekregen wordt uit de gerechtsdocumenten niet duidelijk.