Privacy e Skype: la lettera aperta indirizzata a Microsoft

Microsoft faccia chiarezza sulle politiche adottate a tutela della privacy degli utenti di Skype e della riservatezza delle loro conversazioni. È questa la richiesta inviata ieri al colosso di Redmond da associazioni ed attivisti con l’intento di ottenere maggiore trasparenza sul modo in cui vengono utilizzati i dati degli utenti. “Molti utenti – tra cui dissidenti in Paesi autoritari, giornalisti che devono comunicare con le proprie fonti, ma anche persone che debbano trattare questioni private di lavoro o famiglia – utilizzano Skype per scambiarsi informazioni delicate o confidenziali, contando anche sull’utilizzo della crittografia da parte del software“, si legge nella missiva trasmessa a Microsoft. “Una fiducia che si scontra con dichiarazioni confuse e ambigue sulla effettiva confidenzialità delle conversazioni Skype, e in particolare sulla possibilità di accesso che governi e altri soggetti avrebbero nei confronti delle comunicazioni e dei dati degli utenti del software VoIP“.

Nel testo della lettera aperta, che è stato pubblicato su un sito Internet allestito con l’obiettivo di fungere da cassa di risonanza, viene chiesto a Microsoft di intervenire su cinque punti considerati d’importanza strategica: la società guidata da Steve Ballmer dovrebbe chiarire quali dati raccolti sul network Skype vengono ceduti a terzi documentando ogni genere di richiesta in modo disaggregato per Paese e per tipologia; offrire dettagli su tutti i dati degli utenti raccolti da Microsoft e Skype, e delle modalità con cui sono conservati; specificare quali dati utente – almeno a conoscenza di Skype – altri soggetti, tra cui fornitori di rete o criminali informatici, possono essere in grado di intercettare o conservare; documentare le relazioni fra Skype e TOM Online in Cina e altre parti autorizzate a usare la tecnologia Skype (con particolare riferimento ad attività di sorveglianza e censura); spiegare l’interpretazione di Skype circa le proprie responsabilità in relazione al Communications Assistance for Law Enforcement Act (CALEA), le politiche dell’azienda legate alla divulgazione dei metadati delle chiamate in risposta a mandati di comparizione e più in generale le politiche e le linee guida per i dipendenti quando Skype riceve e risponde a richieste sui dati degli utenti da parte di agenzie investigative e di intelligence negli Stati Uniti così come in altri Paesi del mondo.

La lettera aperta inviata a Microsoft è stata firmata, per l’Italia, da Hermes, Centro per la Trasparenza e i Diritti Digitali in Rete, la cui missione consiste nel promuovere consapevolezza ed attenzione sui temi della trasparenza e della responsabilità dei governi nei confronti dei cittadini. Tra gli altri nomi (sono numerosi, tutti verificabili in calce a questa pagina), c’è anche EFF – Electronic Frontier Foundation -, la storica organizzazione con sede negli Stati Uniti che si prefigge di difendere i diritti di libertà di parola in Rete.

Non pochi malumori erano stati espressi, alcuni mesi fa, da parte di alcuni attivisti, ricercatori ed utenti di Skype che avevano fatto notare come l’infrastruttura originaria del client VoIP fosse stata notevolmente modificata dopo l’acquisizione di Microsoft. Uno dei punti “strategici” alla base del funzionamento di Skype, infatti, consiste anche nell’usare la banda a disposizione sui sistemi degli utenti finali per veicolare parte delle comunicazioni attraverso la rete stessa. In pratica, Skype sceglie – tra tutti gli utenti collegati – un insieme di essi che dispongano di una buona connessione a banda larga, di una CPU valida e non vincolati alla configurazione del firewall quindi assegna automaticamente loro il ruolo di “supernodo”: in questo modo la banda viene sfruttata dal network per veicolare altre comunicazioni VoIP. È proprio dall’architettura della rete Skype che derivava l’impraticabilità di un’eventuale attività di intercettazione. I dati scambiati tra i vari client sono infatti crittografati in modo trasparente per l’utente e possono seguire dei percorsi di fatto quasi casuali rendendone impossibile il recupero neppure dagli stessi amministratori della rete.

Alcuni mesi fa, tuttavia, il ricercatore Kostya Kortchinsky ha dichiarato di aver scoperto come il numero dei supernodi sia sceso da 48.000 a circa 10.000. Il dito fu puntato nei confronti di Microsoft: sarebbero stati i vertici dell’azienda guidata da Steve Ballmer a decidere di concentrare, in seno alla società, la maggior parte dei supernodi che, secondo quanto rilevato, sarebbero macchine Linux in grado di gestire un gran numero di utenti contemporaneamente (circa 4.000 l’una). L’allestimento dei “megasupernodi” presso Microsoft, per stessa ammissione dei responsabili dell’azienda, sarebbe stato effettuato con il preciso scopo di migliorare le prestazioni della rete scongiurando incidenti come quello occorso qualche tempo fa. Riducendo la “casualità” con cui vengono impiegati i supernodi, spiega Kortchinsky, e concentrando tali macchine presso Microsoft, però, l’azienda di Redmond potrebbe avere gioco molto più facile per “intercettare” le conversazioni.

Microsoft e Skype sono però intervenute cercando di sgombrare il campo da tutti gli equivoci: le accuse rivolte alle due società sarebbero assolutamente prive di fondamento; non vi sarebbe alcun “disegno” volto all’intercettazione dei dati degli utenti. Semmai, la stella polare che avrebbe guidato all’introduzione di nuovi supernodi sarebbe stata esclusivamente la volontà di migliorare il servizio “ottimizzando le possibilità dell’azienda di reagire tempestivamente allorquando dovessero manifestarsi delle problematiche tecniche“.

Adesso, però, la pattuglia di attivisti, ricercatori ed utenti, vuole andare più in profondità chiedendo con forza, a Microsoft e Skype, la pubblicazione di un dettagliato “rapporto sulla trasparenza”, simile a quello di Google nel caso dei suoi servizi.