Skype: non abbiamo intenzione di intercettare gli utenti

Non c’è alcun intento di facilitare l’intercettazione delle comunicazioni effettuate attravero la rete Skype. Così, con un lungo intervento pubblicato sul blog ufficiale della società – acquisita da Microsoft lo scorso ottobre -, Mark Gillett, uno dei principali esperti di Skype, ha negato ogni accusa. “L’adozione dei supernodi non va intesa come una mossa avente come obiettivo quello di facilitare l’accesso, da parte delle autorità, alle conversazioni degli utenti“, spiega Gillett che nega qualunque interesse, da parte di Skype, di monitorare od addirittura registrare le attività degli iscritti al network.

La bolla era scoppiata già da qualche mese. Skype fa uso, infatti, di un algoritmo attraverso il quale tutti i dati immessi in Rete vengono automaticamente crittografati. Alla base del processo di cifratura vi è l’impiego del noto algoritmo AES (Advanced Encryption Standard) a 256 bit e, quindi, un classico schema di crittografia asimmetrica. I server di Skype, infatti, detengono una chiave privata mentre la chiave pubblica viene distribuita ad ogni client collegato alla rete. In fase di registrazione di un account, il programma provvede a generare – sul sistema dell’utente – una coppia di chiavi privata-pubblica. La chiave privata e l’hash della password scelta dall’utente vengono conservati sul suo sistema. Il passo seguente consiste nell’instaurazione di una sessione di comunicazione cifrata AES 256 bit fra il sistema client ed il server Skype.

Per le varie comunicazioni il programma impiega la porta 80 in modo da non creare problemi a chi impiega, ad esempio, firewall aziendali. Le informazioni vengono tuttavia veicolate utilizzando un protocollo di comunicazione proprietario peer-to-peer.

Uno dei punti “strategici” alla base del funzionamento di Skype, consiste anche nell’usare la banda a disposizione sui sistemi degli utenti finali per veicolare parte delle comunicazioni attraverso la rete Skype stessa. In pratica, Skype sceglie – tra tutti gli utenti collegati – un insieme di essi che dispongano di una buona connessione a banda larga, di una CPU valida e non vincolati alla configurazione del firewall quindi assegna automaticamente loro il ruolo di “supernodo”: in questo modo la banda viene sfruttata dal network per veicolare altre comunicazioni VoIP.

Ed è proprio dall’architettura della rete Skype che deriva l’impraticabilità di un’eventuale attività di intercettazione. I dati scambiati tra i vari client sono infatti crittografati in modo trasparente per l’utente e possono seguire dei percorsi di fatto quasi casuali rendendone impossibile il recupero neppure dagli stessi amministratori della rete.

Di recente, però, il ricercatore Kostya Kortchinsky ha dichiarato di aver scoperto come il numero dei supernodi sia sceso da 48.000 a circa 10.000. Kortchinsky. Il dito fu puntato nei confronti di Microsoft: sarebbero stati i vertici dell’azienda guidata da Steve Ballmer a decidere di concentrare, in seno alla società, la maggior parte dei supernodi che, secondo quanto rilevato, sarebbero macchine Linux in grado di gestire un gran numero di utenti contemporaneamente (circa 4.000 l’una). L’allestimento dei “megasupernodi” presso Microsoft, per stessa ammissione dei responsabili dell’azienda, sarebbe stato effettuato con il preciso scopo di migliorare le prestazioni della rete scongiurando incidenti come quello occorso qualche tempo fa. Riducendo la “casualità” con cui vengono impiegati i supernodi, spiega Kortchinsky, e concentrando tali macchine presso Microsoft, però, l’azienda di Redmond potrebbe avere gioco molto più facile per “intercettare” le conversazioni.

Gillett è intervenuto per sgombrare il campo da tutti gli equivoci: le accuse rivolte a Skype e Microsoft sarebbero assolutamente false dal momento che non vi sarebbe alcun “disegno” volto all’intercettazioni dei dati degli utenti. Semmai, la stella polare che avrebbe guidato all’introduzione di nuovi supernodi sarebbe stata esclusivamente la volontà di migliorare il servizio “ottimizzando le possibilità dell’azienda di reagire tempestivamente allorquando dovessero manifestarsi delle problematiche tecniche“.