Gaia Bottà

Cina, intercettate le chat di Skype

Decine di migliaia di sessioni di chat censurate, registrate e accessibili online. Ad innescare quello che appare come uno strumento di sorveglianza, la digitazione di parole sospette

Roma - Le conversazioni testuali degli utenti cinesi di Skype sono sotto controllo, come anche le conversazioni testuali di tutti i cittadini della rete che comunicano con utenti cinesi a mezzo Skype. TOM Online, il partner che ha introdotto Skype oltre la Grande Muraglia Digitale, conserva monumentali archivi con i dati di tutti coloro che hanno infarcito le proprie conversazioni di parole sospette.

Nart Villeneuve, ricercatore dell'Università di Toronto attivo in Open Net Initiaive e CitizenLab aveva rilevato con lo sniffer Wireshark anomali comportamenti del proprio client Skype. Ogniqualvolta digitasse imprecazioni come fuck, gli veniva segnalata una connessione HTTP con un server TOM Skype. Insospettito, ha visitato le directory verso cui puntava la connessione, un paio di tentativi a mezzo Python, poi l'impatto con i file decifrati. Si trattava di un'infinità di dati personali, milioni di record contenenti indirizzi IP, nomi, numeri telefonici, contatti di utenti Skype, numeri di carte di credito e intere conversazioni testuali intessute fra utenti corredate dai riferimenti per collocarle nel tempo.

Sono otto i server dedicati allo stoccaggio delle relazioni fra gli utenti TOM Skype, a quella che nel report dedicato all'indagine Villeneuve definisce "rete di sorveglianza". In aggiunta, un server in cui sono raccolti gli SMS e uno contenente le conversazioni intrattenute dai netizen che frequentano gli Internet café, insieme ad una lista delle parole sensibili. Parole che, digitate dai netizen cinesi o da coloro che avessero conversato con loro per mezzo dei servizi TOM, fanno scattare l'oscuramento e segnano l'avvio del logging.
Villeneuve, che in passato si è occupato della censura cinese indagando sul comportamento dei motori di ricerca, non è rimasto sorpreso della lista delle parole chiave capaci di marchiare l'utente e innescare quello che al ricercatore appare come uno strumento di sorveglianza: Falun Gong, Tibet e Tiananmen rappresentano un segnale d'allarme per TOM. Lo stesso vale per il corrispettivo cinese di comunista, la parole più ricorrente nei messaggi bloccati, Giochi Olimpici, terremoto, latte in polvere e aggiramento di filtri, argomenti di conversazione per potenziali dissidenti. Sono parole contenute in quello che Villeneuve definisce keyfile, una lista cifrata inclusa nel client TOM-Skype, un elenco di parole messe al bando dalle finestre dell'applicazione.

Il contenuto dei server? 71237 indirizzi IP unici localizzati in 59 diversi paesi, ma concentrati per il 95 per cento in Cina, 44254 username, 166766 conversazioni. Skype ha sempre assicurato ai propri utenti il rispetto della privacy, ha promesso che il sistema di cifratura sarebbe rimasto inattaccabile nonostante i filtri imposti ai cittadini cinesi della rete e le apprensioni che il client VoIP ha suscitato presso le autorità. Ora dall'azienda cadono dalle nuvole e si prodigano in scuse: "La notte scorsa siamo stati informati che questa pratica ha subito delle modifiche senza che lo sapessimo o che garantissimo il nostro consenso e siamo estremamente preoccupati". Skype ha segnalato a TOM la falla e si prevede che il partner cinese si adoperi quanto prima per rendere inaccessibili i dati accumulati sui server.

"Non possiamo per ora asserire che l'obiettivo sia la sorveglianza piuttosto che il filtraggio delle parole - spiega Villeneuve nel documento - in ogni caso sappiamo che, indipendentemente dal motivo per cui ciò avvenga, l'intero testo dei messaggi è stato raccolto e può essere usato per la sorveglianza". Non è altresì possibile imputare al governo cinese la responsabilità del monitoraggio: se a puntare implicitamente il dito contro le autorità locali è una portavoce di Skype che rivela che "il fatto che sorveglino le comunicazioni dentro e fuori dal paese non sorprende nessuno", è altresì noto che la Repubblica Popolare persegua le proprie strategie confidando nella timorata autocensura da parte degli attori della rete. Da TOM si limitano a ricordare che "come azienda cinese, ci adeguiamo alle leggi e alle regolamentazioni della Cina, paese in cui portiamo avanti i nostri affari". Resta il fatto che 270 persone sono finite nei log di TOM per aver nominato la democrazia.

Gaia Bottà
55 Commenti alla Notizia Cina, intercettate le chat di Skype
Ordina
  • Salve. Vivo in Cina e non riesco a scaricare lo skype "regolare". Ogni volta che ci provo mi si apre questo maledetto skype TOM. Confermo che l'uso di skype sia meno agevole. Molto spesso uno dei 2 interlocutori non riceve tutti i messaggi o li riceve con diversi minuti di ritardo, dunque spesso chattare diventa un problema. Oltretutto non sopporto l'idea di essere "controllata". Qualcuno di voi sa come aiutarmi ad eludere il problema? Su un altro PC ho skype scaricato dall'Italia e ovviamente funziona a meraviglia. Posso trasferirlo da un pc all'altro? Grazie mille!
    non+autenticato
  • Io mi sono iscritto ad Astrill, che e' una VPN a pagamento con cui eludo tranquillamente la censura (anche sull'iPhone!). Costa relativamente poco ed e' veloce! Ci sono altri programmi gratuiti, ma rallentano la connessione. Una volta attivato puoi andare dove vuoi in barba alla censura cinese!! (anche io vivo in Cina)
    non+autenticato
  • Tralasciando skype e le cifrature (sempre e cmq limitate x legge(?) ) il traffico VOIP è soggetto a questo genere di controllo dall'11 Settembre.
    Oltre a questo in cina utilizzano altri programmi x comunicare tra loro non ricordo il nome ma è difficile trovare cinesi su skipe o msn anche emigrati.


    (tibet libero)
    non+autenticato
  • Basta:
    - segnalarlo come bug sul sito di Skype
    - vedere se qualcun lo conferma
    - vedere se qualcuno posta una patch
    - questa verrà provata e confermata/migliorata dagli altri
    - chi vorrà potrà applicare la patch
    - chiunque vorrà potrà mettere sul proprio sito, scaricare, copiare, passare ad altri la versione "corretta" di Skype.

    Cosa?

    Ah, non è un Software Libero...A bocca storta
    non+autenticato
  • - Scritto da: Ioio
    > Basta:
    > - segnalarlo come bug sul sito di Skype
    > - vedere se qualcun lo conferma
    > - vedere se qualcuno posta una patch
    > - questa verrà provata e confermata/migliorata
    > dagli
    > altri
    > - chi vorrà potrà applicare la patch
    > - chiunque vorrà potrà mettere sul proprio sito,
    > scaricare, copiare, passare ad altri la versione
    > "corretta" di
    > Skype.
    >
    > Cosa?
    >
    > Ah, non è un Software Libero...A bocca storta

    Già...e poi si critica il software Libero
    non+autenticato
  • Skype classico è super sicuro, cifrato a coppia chiave, se nn ricordo male.

    Lo scandalo riguarda la versione Skype modificata per la cina (si, la cina deve avere una versione solo per lei) la quale cifra i messaggi, ma adotta una backdoor controllata dai cinesi che permette l'intercettazione dei messaggi da parte del governo.

    La versione che abbiamo sui nostri pc NON ci spia! Figurati se le nostre conversazioni finiscono nei server cinesi, sarebbe intollerabile.
    non+autenticato
  • - Scritto da: Andreabont
    > Skype classico è super sicuro, cifrato a coppia
    > chiave, se nn ricordo
    > male.

    io lavoro con uno che sta sempre in cina e usa lo skype nostro, gliel'ho installato io
    non+autenticato
  • - Scritto da: Andreabont
    >> La versione che abbiamo sui nostri pc NON ci
    > spia! Figurati se le nostre conversazioni
    > finiscono nei server cinesi, sarebbe
    > intollerabile.

    E dove sta scritto?

    Chi impedisce ai gestori di SKype di dare le chiavi al governo italiano/usa/cuba/marocco come han fatto con il governo cinese?

    Io, vista anche questa notizia, non mi fido, hai presente san Tommaso?
    non+autenticato
  • Ma finora non si è sempre parlato che Skype è così ben blindato che la polizia tedesca vorrebbe craccarlo?
    Seconda domanda: nel titolo si parla di skype, ma nell'articolo si cita TOM skype che, da quello che capisco, è una versione cinese del programma che permette di conversare con gli utenti skype. Una specie di trillian.

    Quindi, deduco, le chat di skype non vengono violate. La violazione avviene prima con il TOM.
    non+autenticato
  • - Scritto da: Energia
    > Ma finora non si è sempre parlato che Skype è
    > così ben blindato che la polizia tedesca vorrebbe
    > craccarlo?

    Ma se lo stesso Skype spedisse volontariamente dei dati...
    non+autenticato
  • - Scritto da: Olmo
    > Ma se lo stesso Skype spedisse volontariamente
    > dei
    > dati...

    Non è quello che dice l'articolo. Non facciamo "dietrologia"
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 13 discussioni)