“Microsoft legge tutto quello che scrivi”: con questo titolo ad effetto, The H la scorsa settimana aveva lanciato quello che a tutti gli effetti era un sasso nello stagno degli scoop. Ovvero, Skype intercetta e invia a Microsoft ogni URL contenuta in una conversazione testuale avviata nel software in questione: ce ne sarebbe abbastanza per gridare alla invasione della privacy via intercettazione sistematica delle conversazioni. Ma il fenomeno, che è stato confermato da più parti , va spiegato per essere compreso appieno.
Alla richiesta di The H di chiarimenti, Skype ha risposto citando un paragrafo delle proprie condizioni d’uso:
Skype may use automated scanning within Instant Messages and SMS to (a) identify suspected spam and/or (b) identify URLs that have been previously flagged as spam, fraud, or phishing links
Ovvero, il servizio di messaggistica interno (così come gli SMS inviati tramite la piattaforma) possono essere controllati per verificare che non contengano spam o indirizzi che puntino a pagine pericolose (phishing). Quando si inserisce un URL nella casella di testo, come ha potuto verificare The H , si attiva questo meccanismo: la questione, appurato che si tratta di un comportamento noto, ruota attorno semmai alle modalità con cui ciò accada.
Secondo la testata tedesca , il fatto che vengano tracciati solo gli indirizzi HTTPS e a distanza di ore da quando sono stati postati non depone molto bene ai fini della trasparenza. Tanto vale rispolverare “vecchie” polemiche su Skype, nate soprattutto dopo l’acquisizione da parte di Microsoft e relative al cambio di architettura a cui è andato incontro il servizio VoIP e che Redmond ha già cercato di dissipare in passato. A gennaio era stata anche pubblicata una lettera aperta , firmata da molti individui e organizzazioni che da anni si battono per la privacy in Rete, che chiedeva maggiori dettagli sulle tecniche e le policy adottate per quanto riguarda le comunicazioni via Skype .
La questione ruota anche attorno alla natura stessa di Skype come azienda: in passato si era dibattuto sulla necessità, dopo l’arrivo di Microsoft, di adottare nuovi protocolli per garantire il rispetto delle leggi statunitensi, con tutto ciò che questo comporta sotto il profilo dell’ aggressività delle forze dell’ordine USA rispetto alla riservatezza delle comunicazioni personali dei cittadini. Polemiche che non hanno mancato di coinvolgere, negli anni, anche Google e altre aziende che operano in Rete.
Sulla faccenda specifica, le conclusioni a cui giunge ZDnet sono opposte a quelle tratte da The H : non c’è niente di cui preoccuparsi, il servizio si comporta esattamente come ci si aspetterebbe , ovvero cercando di verificare URL sconosciute o potenzialmente problematiche senza per questo intrufolarsi troppo in profondità nelle conversazioni private.
Quanto, infine, alla questione sulla cifratura delle conversazioni : se è vero che Skype incorpora un sistema di cifratura di tipo AES-256 , quest’ultimo serve a garantire la comunicazione end-to-end tra gli utenti, non la possibilità per l’intermediario di verificare le informazioni che transitano sui propri sistemi. In altre parole, esiste un problema di percezione da parte degli utenti del reale scopo della cifratura delle conversazioni su Skype : se si è in cerca di un sistema di comunicazione a prova di intercettazione esistono mezzi più adeguati allo scopo , mentre Microsoft (come molti altri operatori) adotta formule automatiche di controllo dei messaggi allo scopo di evitare abusi nel proprio network.
Luca Annunziata