Diversas organizações e indivíduos publicaram uma carta aberta ao Skype (clique para ler)
solicitando informações precisas sobre a segurança e a privacidade das
chamadas pelo software, além de dados precisos sobre os dados cedidos
pelo Skype a terceiros, inclusive sobre o que foi cedido a pedido de
governos. A carta ainda pede que a Microsoft (atual dona do Skype)
esclareça quais informações ela mantém sobre os usuários do serviço e a
relação do Skype com o provedor TOM Online, da China.
Até a publicação desta coluna, a Microsoft ainda não havia publicado respostas para as questões levantadas na carta.
Antes de o serviço ser adquirido pela Microsoft, responsáveis pelo
Skype afirmavam publicamente que não tinham condições de auxiliar a
polícia com “grampos” de chamadas. Essa informação era uma meia-verdade.
O Skype tinha sim a capacidade de decodificar as chamadas. Ele não
tinha, porém, capacidade de reter os dados transmitidos. Ainda assim,
autoridades poderiam capturar dados de chamadas de outras formas – com
uma solicitação diretamente ao provedor do suspeito, por exemplo -, para
então, na sequência, solicitar ao Skype a decodificação da chamada.
As chamadas não estavam acessíveis ao Skype por dois motivos. O
primeiro deles é que muitas chamadas ocorrem inteiramente entre os
participantes em uma conexão direta. O segundo é que os dados que
passavam por outros computadores – chamados de “supernodes” do Skype -,
também não estavam sob o controle do Skype.
Esses supernodes eram usuários comuns do Skype que dispunham de um
computador e conexão de internet boas o suficiente para prestar esse
“serviço” à rede Skype, gratuitamente.
No início de 2012, a Microsoft teria realizado uma modificação no
Skype, impedindo que os usuários comuns da rede se tornassem
“supernodes”. Agora, não existem mais dados passando por terceiros.
Todos os “supernodes” da rede Skype são mantidos pela própria Microsoft.
Curiosamente, segundo o especialista em segurança Kostya Kortchinsky,
esses novos supernodes mantidos pela Microsoft usam o sistema
operacional Linux em vez de sistemas Windows. Essa informação não foi
confirmada.
De qualquer forma, controlando os “supernodes” a Microsoft tem um
controle maior sobre o que acontece na rede Skype. Em muitos casos, essa
é uma mudança positiva, já que transmitir informações usando
computadores desconhecidos de terceiros é também um risco à segurança
dos usuários.
Contribuindo para as dúvidas está uma patente concedida à Microsoft
nos Estados Unidos poucos antes de a compra do Skype ser confirmada. A
patente detalha um método para grampear chamadas VoIP. O texto da
patente diz que a tecnologia envolve “remover um ou mais parâmetros dos
dados para fazer com que a sessão de comunicação seja estabelecida por
uma via que inclua um agente de gravação que é capaz de copiar
silenciosamente a comunicação entre essas duas entidades”.
Em linguagem simples, a Microsoft propõe localizar um usuário que
esteja na mira das autoridades e, quando ele fizer uma chamada, esta
chamada deve ser desviada para um servidor que irá gravar a chamada e
encaminhar a chamada para quem devia recebê-la. A patente menciona o
Skype por nome, e também informa que o mesmo método poderia ser
empregado para grampear tecnologias “semelhantes ao Skype”.
Um usuário “grampeado” receberia uma ordem especial dos servidores do
Skype para se conectar a um endereço IP diferente daquele que realmente
pertence ao outro usuário. Dessa maneira, a rede não realizaria mais
uma conexão direta, que impediria a gravação por parte do Skype. Se a
Microsoft já está utilizando essa tecnologia no Skype, a empresa poderia
cooperar com a polícia em todo o procedimento de captura da conversa,
não apenas na decodificação dos dados.
Para os autores da carta destinada à Microsoft, a crença de que o
Skype não poderia ser grampeado pode estar confundindo ativistas e
jornalistas, que estariam se sujeitando à espionagem por parte do
governo em certos países. Por isso, a empresa deve esclarecer qual o
nível de confidencialidade realmente existente em uma chamada realizada
por meio do serviço.
Filtro chinês
O software TOM-Skype, parceiro do Skype usado na China, filtra mensagens de texto, removendo termos “sensíveis” determinados pelo governo chinês. Segundo o Skype, não existe restrição semelhante nas chamadas de voz feitas pelo serviço. Um relatório redigido pelo Infowar Monitor e pela ONI Asia apontou que as mensagens não são apenas filtradas, mas que há certos critérios que fazem com que o software empacote as mensagens e as envie para um servidor – provavelmente para serem analisadas por um agente do governo.
O software TOM-Skype, parceiro do Skype usado na China, filtra mensagens de texto, removendo termos “sensíveis” determinados pelo governo chinês. Segundo o Skype, não existe restrição semelhante nas chamadas de voz feitas pelo serviço. Um relatório redigido pelo Infowar Monitor e pela ONI Asia apontou que as mensagens não são apenas filtradas, mas que há certos critérios que fazem com que o software empacote as mensagens e as envie para um servidor – provavelmente para serem analisadas por um agente do governo.
Um bloqueio na China impede a obtenção do Skype “normal” oferecido em
outras partes do mundo, restando apenas a instalação do TOM-Skype.
Segundo o site Greatfire, o Skype chinês conecta em vários servidores
chineses que aparentemente não são usados na versão internacional do
software.
O G1 questionou a Microsoft se realmente todos os
supernodes da rede estão sob o controle da Microsoft, e se há alguma
chance de usuários fora da China conectarem a um supernode chinês. Não
houve resposta até a publicação desta coluna.
Fonte: G1
0 Comentários