Dopo i diversi casi che l’hanno vista coinvolta in fughe di dati personali e divulgazione indebita delle comunicazioni tra utenti, Skype si ritrova con una nuova accusa: il servizio VoIP avrebbe fornito i dati personali di un netizen minorenne a una società di sicurezza informatica olandese senza autorizzazione o mandato delle autorità preposte.
Secondo le fonti , l’azienda specializzata in cyberintelligence iSight Partners avrebbe rivolto le proprie attenzioni nei confronti di un giovane all’epoca sedicenne, sospettato di aver preso parte all’attacco DDoS conosciuto come Operation Payback . Per risalire all’identità dell’utente, i tecnici della sicurezza avrebbero richiesto l’intervento diretto di Skype.
Il capo di iSight , Joep Gommers, avrebbe informato le autorità giudiziarie olandesi e, al contempo, richiesto al servizio VoIP i dati personali del sospetto. Invece di attendere il consenso formale, Skype avrebbe provveduto di propria iniziativa alla divulgazione dei dati richiesti , tra cui username, nome reale, email e indirizzo a cui facevano capo i pagamenti. Lo stesso Gommers si è preoccupato di chiarire di non aver ricevuto autorizzazioni formali da parte delle autorità di polizia , specificando che è possibile che si verifichino casi in cui i risultati delle indagini siano condivisi con soggetti che forniscono servizi al pubblico (in questo caso Skype), allo scopo di verificare l’effettiva presenza di un crimine in atto.
La vicenda solleva diversi dubbi circa la correttezza delle pratiche condotte da Skype, soprattutto in riferimento alle direttive europee in materia di privacy. Pur trattandosi di supposizioni da accertare, appare evidente, invece, la violazione delle policy interne al network VoIP, in base alle quali è vietato fornire informazioni personali sugli utenti senza una richiesta formale da parte della giustizia.
Cristina Sciannamblo