Diversi mezzi di comunicazione russi hanno reso noto che il famoso servizio di telefonia di Microsoft, Skype, considerato da tutti come un mezzo sicuro per comunicare o trasmettere informazioni sia – a differenza di quanto sostiene l’azienda – monitorato da un sistema di sorveglianza del governo.
Nel 2008, Skype (poi acquistato da e-Bay) secondo quanto ha raccontato alla CNET, afferma che la sua struttura peer-to-peer, la crittografia e il fatto che il quartier generale della compagnia fosse, a quei tempi, al di fuori degli Stati Uniti, ha reso impossibile per loro intercettare in modalità remota chiamate via Skype o SMS. Certamente se sei una persona attenta alle notizie diffuse dall’industria di sicurezza IT, ti sarai reso conto che Skype è stato il soggeto di un’acquisizione multi-milionaria da parte di Microsoft, con sede a Washington.
Ora che Skype è di proprietà di Microsoft, nella sua sede statunitense, sono sorte molte domane sul fatto se debba o no rispettare le leggi americane, in particolare la CALEA (Communications Assistance for Law Enforcement Act). Un portavoce di Microsoft ha comunicato al New York Times che il quartier generale di Skype rimane in Lussemburgo e che l’azienda non è soggetta alle leggi USA. Questa questione è solo uno degli argomenti trattati in una lettera aperta, scritta nel gennaio del 2013, da Electronic Frontier Foundation, lettera che sembra riflettere l’opinione della maggior parte degli esperti dell’industria di sicurezza IT nel momento in cui si diffuse la notizia dell’acquisizione.
Microsoft, a differenza di quello che ci potremmo immaginare, nega tutte le accuse e afferma di non aver collaborato con il governo, né di aver facilitato dati attraverso intercettazioni. Il silenzio e le smentite hanno in parte rassicurato gli utenti di Skype che non si limitano solo a coloro che usano il servizio per realizzare telefonate internazionali economiche. Infatti, sono in molti ad utilizzare Skype. Le aziende usano il servizio VoIP durante le conferenze aziendali o per fare chiamate internazioni durante le quali scambiano importanti informazioni, molto spesso confidenziali. I giornalisti usano il servizio per comunicare con le loro fonti, e ciò richiede discrezione. Inoltre, che vi piaccia o no, anche gli hacker contano su Skype per coordinare le loro attività criminali. Infine, anche gli attivisti, in particolare quelli coinvolti nella Primavera Araba, hanno fatto uso di Skype per comunicare e organizzarsi con gli esponenti di tutto il paese sotto il controllo del regime autoritario. È una questione difficile da capire per coloro che non appartengono al settore della sicurezza IT. Si tratta della differenza tra ‘Skype come canale di comunicazione sicuro’ e ‘Skype come strumento di sorveglianza’. Talvolta (come in alcuni casi sopra citati) questa differenza coincide con la differenza che esiste tra vita e morte, tra libertà e… una condanna a molti anni di carcere.
Quindi le persone che vogliono comunicare on-line in modo sicuro, senza aver paura che il governo li stia spiando, si trovano in una situazione difficile, ma hanno varie possibilità. L’infrastruttura peer-to-peer di Skype è stata ampiamente utillizzata per molto tempo. Tuttavia, come menzionato precedentemente, la politica sulla privacy di Skype, la sua disponibilità a cooperare con le forze dell’ordine e la localizzazione del suo quartier generale, sono informazioni tutt’ora nebulose.
Fortunatamente, qualche ‘secchione’ dell’industria IT sta lavorando a soluzioni alternative – sebbene non sempre gratuite. Moxie Marlinspike, ha sviluppato Whisper Systems che fornisce strumenti open source per comunicare in modo sicuro e immagazzinare dati. Silente Client di Phil Zimmerman offre un sistema di crittografia ai suoi utenti disponibile per dispositivi iOS e Android. Jitsi è un altro buon strumento che offre chat, video conferenza e trasmissione di dati in totale sicurezza, ed è compatibile con un numero molto alto di applicazioni popolari. Open Secure Telephony Network, sviluppata da Ostel, al momento in beta, offre una strasmissione vocale peer-to-peer scriptata e con autenticazione, molto affidabile, disponibile sia per la piattaforma mobile che per computer fisso. Sul mercato, si sono sicuramente molti altri strumenti: provateli e fateci sapere!
Infine, oltre ad utilizzare programmi sicuri, è importante prendere alcune precauzioni di sicurezza: evitate le reti non protette e proteggete il vostro computer dai malware.