4903 Letture

Skype "legge" alcuni URL inseriti nei messaggi

Skype legge tutti i messaggi che vengono scambiati tra gli utenti iscritti al servizio. È quanto sostengono gli esperti tedeschi di "The H", dopo aver effettuato una serie di verifiche. La scoperta è avvenuta per caso, analizzando il traffico in ingresso su alcuni indirizzi HTTPS precedentemente scambiati attraverso il sistema di messaggistica integrato in Skype.
I tecnici di "The H" hanno scoperto che, dopo essersi scambiati privatamente - attraverso Skype - un URL HTTPS, lo stesso indirizzo ha ricevuto una visita da parte di un IP Microsoft. Il medesimo comportamento è stato osservato su qualsiasi indirizzo HTTPS mentre gli URL HTTP (che non utilizzano, quindi, un collegamento cifrato) non sembrano attualmente essere presi in considerazione.
Durante le verifiche si sono utilizzati due indirizzi HTTPS di test, uno dei quali contenente dei dati di autenticazione mostrati in chiaro nell'URL mentre l'altro facente riferimento ad un servizio privato per la condivisione di file in Rete. Dopo poche ore, entrambi gli indirizzi sono stati oggetto di una "inspiegabile" visita da parte di un IP Microsoft.


Secondo quanto riportato da "The H", i tecnici di Skype avrebbero risposto alla richiesta di chiarimenti citando un passaggio delle policies per la gestione della privacy: "Skype può utilizzare la scansione automatica dei messaggi istantanei e degli SMS per identificare (a) gli spam sospetti e/o (b) gli URL che in precedenza sono stati contrassegnati come spam, frode o phishing. In casi limitati, Skype può raccogliere e analizzare manualmente messaggi istantanei o SMS con lo scopo di prevenire situazioni di spam. Skype può, a proprio insindacabile giudizio, bloccare, impedire la comunicazione di spam sospetto e rimuovere tali collegamenti dai messaggi". Il tutto è definito in questa pagina, all'articolo 8.

Nonostante l'intervento chiarificatore, "The H" ha continuato ad esprimere dubbi facendo notare come le pagine di spam e phishing siano raramente veicolate utilizzando il protocollo HTTPS.


Alcuni mesi fa a Microsoft e Skype era stata inviata una "lettera aperta" chiedendo una serie di delucidazioni in materia di gestione dei dati degli utenti (Privacy e Skype: la lettera aperta indirizzata a Microsoft).

Skype