Qualcuno ci spia su Skype?
Skype. C’era una volta una favola tech europea. Un piccolo software nato in Estonia, e per una volta non nella Silicon Valley, nel 2003.
Un software che nel giro di poco tempo ha rivoluzionato le comunicazioni mondiali, scardinando le rendite di posizione dei vecchi operatori telefonici.
E permettendo alle persone di chiamarsi a costo zero o quasi da una parte all’altra del mondo.
Ma questo software aveva anche un’altra caratteristica “magica”, almeno agli occhi dell’utente medio: utilizzava una tecnologia proprietaria che criptava le comunicazioni proteggendole da orecchie indiscrete.
Parliamo ovviamente di Skype e di un seguito meno favolistico.
LA LETTERA – In realtà la storia è proseguita con il più classico happy end hollywoodiano: la start-up travolgente, dopo qualche difficoltà tra cui anche un matrimonio finito male con eBay, è stata acquisita dal colosso Microsoft per 8,5 miliardi di dollari nel 2011.
Ma a questo punto sfuma l’alone fiabesco e iniziano i dubbi.Già, perché il cambio di proprietà ha generato incertezza sulla gestione dei dati degli utenti e sulle politiche relative alla privacy degli stessi.
Almeno questa è la tesi di un gruppo di associazioni internazionali a tutela dei diritti digitali, attivisti internet, programmatori e giornalisti che giovedì hanno inviato una “lettera aperta” a Skype in cui chiedono di fare chiarezza su una serie di questioni.
La domanda di base è: quanto sono davvero sicure le conversazioni e le chat Skype? Sono proprio a prova di intercettazione? Anche da parte degli stessi governi?
I DUBBI – Il dubbio nasce da diverse considerazioni. Innanzitutto dalle dichiarazioni da parte della stessa azienda che in alcuni casi sembrano però in contrasto con i fatti.
Nel 2008 Skype asseriva di non essere in grado di intercettare le conversazioni dei propri utenti in virtù della cifratura usata e dell’architettura peer-to-peer.
Inoltre specificava di non essere sottoposta alle leggi americane sulle intercettazioni – come il CALEA (Communications Assistance for Law Enforcement Act) che include anche servizi VoIp e comunicazioni internet – perché basata in Europa.
Ma nel 2012 l’Fbi dichiarava di aver richiesto di vedere in un caso (e che caso, poiché si trattava di Megaupload) le chat Skype che risalivano fino al 2007, contraddicendo anche la policy ufficiale del provider che parla di 30 giorni come periodi di conservazione di quei dati.
Soprattutto, l’acquisizione di Microsoft avrebbe cambiato il quadro normativo (non più europeo ma americano) e, secondo l’accusa di alcuni programmatori, che però non è mai stata confermata, anche quello tecnologico.
IL RAPPORTO – Di fronte a voci contrastanti e al fatto che Skype è di fatto utilizzato da molte persone anche per la sua promessa di sicurezza – a partire da attivisti, dissidenti di regimi autoritari, giornalisti – il gruppo di associazioni ha deciso di chiedere a Skype e a Microsoft maggior chiarezza in materia.
In particolare vogliono che venga pubblicato un rapporto periodico sulla trasparenza sul modello di quello di Google, in cui tra le altre cose siano specificati: quali dati sugli utenti sono ceduti da Skype a governi e terze parti, Paese per Paese.
Il numero di richieste ricevute e quelle soddisfatte, e le motivazioni per cui hanno respinto o meno una richiesta; quali dati utenti sono raccolti e come sono conservati; quali di questi possono essere intercettati da terze parti; e infine, che tipo di sorveglianza audio rischiano quegli utenti che utilizzano Skype attraverso accordi con altre aziende come la cinese TOM.
IL CENTRO HERMES – «Questa lettera aperta solleva interrogativi che dovremmo rivolgere a tutti i fornitori di servizio online cui affidiamo i nostri dati», commenta al Corriere Claudio Agosti, presidente di Hermes, Centro per la Trasparenza e i Diritti Digitali in Rete, no profit italiana tra i firmatari della lettera aperta internazionale, insieme alla Electronic Frontier Foundation e a Reporter Senza frontiere.
«Ma al di là della risposta che riceveremo, dobbiamo ricordare che come utenti abbiamo comunque due armi a disposizione: da un lato si tratta di chiedere a livello legale la portabilità dell’identità digitale, cioè la possibilità di cambiare un servizio online quando si vuole portandosi dietro i propri contatti, senza perdere quindi la propria rete: un po’ come è avvenuto nelle telecomunicazioni, dove un utente può cambiare operatore mantenendo il proprio numero di telefono.
Dall’altro si possono adottare software che consentano di proteggere le chiamate e le chat su Skype da eventuali tentativi di raccoglierne i dati».
Nel frattempo vedremo cosa risponderanno Microsoft/Skype. Anche perché in fondo un rapporto sulla trasparenza è spesso salutare non solo per gli utenti ma anche per l’azienda che lo pubblica. Come sa bene Google.