Microsoft faccia chiarezza sulle politiche adottate a tutela della privacy degli utenti di Skype e della riservatezza delle loro conversazioni. È questa la richiesta inviata da associazioni ed attivisti per ottenere maggiore trasparenza sul modo in cui vengono utilizzati i dati degli utenti.
Microsoft faccia chiarezza sulle politiche adottate a tutela
della privacy degli utenti di Skype e della riservatezza delle loro
conversazioni. È questa la richiesta inviata nei giorni scorsi al colosso di Redmond da associazioni ed attivisti con l’intento di ottenere maggiore trasparenza sul modo in cui vengono utilizzati i dati degli utenti. “Molti
utenti – tra cui dissidenti in Paesi autoritari, giornalisti che devono
comunicare con le proprie fonti, ma anche persone che debbano trattare
questioni private di lavoro o famiglia – utilizzano Skype per scambiarsi
informazioni delicate o confidenziali, contando anche sull’utilizzo
della crittografia da parte del software“, si legge nella missiva trasmessa a Microsoft. “Una
fiducia che si scontra con dichiarazioni confuse e ambigue sulla
effettiva confidenzialità delle conversazioni Skype, e in particolare
sulla possibilità di accesso che governi e altri soggetti avrebbero nei
confronti delle comunicazioni e dei dati degli utenti del software VoIP“.
Nel testo della lettera aperta, che è stato pubblicato su un sito Internet
allestito con l’obiettivo di fungere da cassa di risonanza, viene
chiesto a Microsoft di intervenire su cinque punti considerati
d’importanza strategica: la società guidata da Steve Ballmer dovrebbe
chiarire quali dati raccolti sul network Skype vengono ceduti a terzi
documentando ogni genere di richiesta in modo disaggregato per Paese e
per tipologia; offrire dettagli su tutti i dati degli utenti raccolti da
Microsoft e Skype, e delle modalità con cui sono conservati;
specificare quali dati utente – almeno a conoscenza di Skype – altri
soggetti, tra cui fornitori di rete o criminali informatici, possono
essere in grado di intercettare o conservare; documentare le relazioni
fra Skype e TOM Online in Cina e altre parti autorizzate a usare la
tecnologia Skype (con particolare riferimento ad attività di
sorveglianza e censura); spiegare l’interpretazione di Skype circa le
proprie responsabilità in relazione al Communications Assistance for Law Enforcement Act (CALEA),
le politiche dell’azienda legate alla divulgazione dei metadati delle
chiamate in risposta a mandati di comparizione e più in generale le
politiche e le linee guida per i dipendenti quando Skype riceve e
risponde a richieste sui dati degli utenti da parte di agenzie
investigative e di intelligence negli Stati Uniti così come in altri
Paesi del mondo.
La lettera aperta inviata a Microsoft è stata firmata, per l’Italia, da Hermes, Centro per la Trasparenza e i Diritti Digitali in Rete,
la cui missione consiste nel promuovere consapevolezza ed attenzione
sui temi della trasparenza e della responsabilità dei governi nei
confronti dei cittadini. Tra gli altri nomi (sono numerosi, tutti
verificabili in calce a questa pagina), c’è anche EFF – Electronic Frontier Foundation -, la storica organizzazione con sede negli Stati Uniti che si prefigge di difendere i diritti di libertà di parola in Rete.
Non
pochi malumori erano stati espressi, alcuni mesi fa, da parte di alcuni
attivisti, ricercatori ed utenti di Skype che avevano fatto notare come
l’infrastruttura originaria del client VoIP fosse stata notevolmente
modificata dopo l’acquisizione di Microsoft. Uno dei punti “strategici”
alla base del funzionamento di Skype, infatti, consiste anche nell’usare
la banda a disposizione sui sistemi degli utenti finali per veicolare
parte delle comunicazioni attraverso la rete stessa. In pratica, Skype
sceglie – tra tutti gli utenti collegati – un insieme di essi che
dispongano di una buona connessione a banda larga, di una CPU valida e
non vincolati alla configurazione del firewall quindi assegna
automaticamente loro il ruolo di “supernodo”: in questo modo la banda
viene sfruttata dal network per veicolare altre comunicazioni VoIP. È
proprio dall’architettura della rete Skype che derivava
l’impraticabilità di un’eventuale attività di intercettazione. I dati
scambiati tra i vari client sono infatti crittografati in modo
trasparente per l’utente e possono seguire dei percorsi di fatto quasi
casuali rendendone impossibile il recupero neppure dagli stessi
amministratori della rete.
Alcuni mesi fa, tuttavia, il
ricercatore Kostya Kortchinsky ha dichiarato di aver scoperto come il
numero dei supernodi sia sceso da 48.000 a circa 10.000. Il dito fu
puntato nei confronti di Microsoft: sarebbero stati i vertici
dell’azienda guidata da Steve Ballmer a decidere di concentrare, in seno
alla società, la maggior parte dei supernodi che, secondo quanto
rilevato, sarebbero macchine Linux in grado di gestire un gran numero di
utenti contemporaneamente (circa 4.000 l’una). L’allestimento dei
“megasupernodi” presso Microsoft, per stessa ammissione dei responsabili
dell’azienda, sarebbe stato effettuato con il preciso scopo di
migliorare le prestazioni della rete scongiurando incidenti come quello occorso qualche tempo fa.
Riducendo la “casualità” con cui vengono impiegati i supernodi, spiega
Kortchinsky, e concentrando tali macchine presso Microsoft, però,
l’azienda di Redmond potrebbe avere gioco molto più facile per
“intercettare” le conversazioni.
Microsoft e Skype sono però
intervenute cercando di sgombrare il campo da tutti gli equivoci: le
accuse rivolte alle due società sarebbero assolutamente prive di
fondamento; non vi sarebbe alcun “disegno” volto all’intercettazione dei
dati degli utenti. Semmai, la stella polare che avrebbe guidato
all’introduzione di nuovi supernodi sarebbe stata esclusivamente la
volontà di migliorare il servizio “ottimizzando le possibilità
dell’azienda di reagire tempestivamente allorquando dovessero
manifestarsi delle problematiche tecniche“.
Adesso, però, la
pattuglia di attivisti, ricercatori ed utenti, vuole andare più in
profondità chiedendo con forza, a Microsoft e Skype, la pubblicazione di un dettagliato “rapporto sulla trasparenza”, simile a quello di Google nel caso dei suoi servizi.