BlackBerry negó la declaración hecha por un investigador alemán que afirma que las credenciales de correo electrónico privadas son enviadas por los dispositivos del nuevo BlackBerry 10 a la empresa, sin consentimiento del usuario, y que también, son almacenadas sin permiso. 

Frank Riger mencionó que cuando los usuarios ingresan las credenciales POP/IMAP en el dispositivo, son enviados a Research In Motion (fabricante y promotor de Blackberry en Canadá) mientras que un servidor de su propia red se conecta al correo del usuario con los datos ingresados. 

"Si no se tiene activa la configuración SSL/TLS en el servidor de correo electrónico los datos son enviados al servidor de Blackberry para su conexión," escribió Riger en el blog Knowledge Brings Fear. Además, Blackberry no solo tiene almacenada la información en su base de datos, sino que la pone a disposición a cualquier persona que pueda interesarse en ella."

Blackberry respondió que los datos solo son utilizados en la configuración de la cuenta y no se almacenan, asimismo que estos son enviados a los servidores de Research In Motion vía TLS, dijo un representante a Threatpost.

"Blackberry Discovery Service utiliza los datos del usuario para comunicarse y conectarse con el servidor de correo electrónico, servicio que permite a Blackberry configurar las distintas opciones de nombres de servidor, protocolos y opciones del propio servidor," mencionó Kara Yi, Directora de Comunicación Corporativa de Blackberry. Este procedimiento se indica en los Términos y Condiciones que el usuario acepta cuando comienza a utilizar el dispositivo. Los usuarios pueden bloquear el servicio de Discovery Service utilizando la opción de  Configuración Avanzada para que se ingresen todos los datos de configuración de forma manual."

Rieger recomendó a los usuarios borrar de inmediato sus cuentas de correo electrónico de los dispositivos Blackberry 10 y cambiar sus contraseñas de acceso, sin embargo Blackberry no hizó la misma recomendación. 

"El servicio Discovery Service solo se utiliza en la configuración inicial de la cuenta de correo electrónico, si el usuario cambia su contraseña no existe participación del servicio," mencionó Yi. 

Rieger mencionó que el problema se limita cuando los usuarios agregan datos de cuentas de correo electrónico privado en el servicio de correo de Blackberry 10. 

"El usuario debería conectarse directamente a su servidor de correo electrónico y no de otro lugar, ninguna herramienta de cualquier dispositivo, por ninguna razón, tiene el derecho de enviar a su propio servidor datos personales de correo sin la autorización previa del usuario y peor aún, conectarse a los servidores de correo electrónicos con ellos."

Rieger proporcionó archivos de acceso de un servidor que administra, los cuales muestran intentos de conexión de una dirección IP proveniente de RIM en Canadá y que se conectaron una vez que Rieger ingreso sus datos personales en el dispositivo. 

"Se conectó exitosamente una vez que se agregaron los datos de correo electrónico, luego de configurar el servicio SSL /TLS, " escribió.