Skype rassicura i suoi utenti: “Nessuna intercettazione delle chiamate”. Ma è davvero così? Fin dalle prime indiscrezioni sull’acquisto del servizio di VoIP da parte di Microsoft sono stati in molti a chiedersi il reale motivo di un investimento così consistente, di circa 8 miliardi di dollari, per un servizio gratuito di chiamate tramite internet. E in tanti hanno insinuato un maggiore controllo sui suoi utenti, anche in collaborazione con il governo degli Stati Uniti. A gettare benzina sul fuoco, poi, è arrivata la recente ristrutturazione dell’intero sistema di gestione delle chiamate che ha di fatto messo in allarme i difensori della privacy di tutto il mondo.
Il servizio era infatti basato su un sistema molto simile allo scambio di dati peer-to-peer: ogni computer veniva messo in contatto con un secondo utente in modo diretto, senza alcun server centrale a fare da intermediario. Secondo alcuni calcoli il sistema avrebbe quindi affidato ad un singolo client il ruolo di supernodo che avrebbe gestito circa 800 connessioni grazie ad una certa capacità di calcolo e ad una larghezza di banda sufficiente. Il sistema utilizzato ha però in più occasioni sottolineato la sua debolezza, causando un black-out del servizio anche per alcune ore.
In sordina Microsoft ha deciso per un cambio radicale dell’architettura della rete di Skype: la mossa è stata scoperta da un ricercatore della Immunity Security che ha spiegato come il sistema di supernodi era invece stato sostituito da una serie di server Linux dedicati. Si è passati da 48mila supernodi ad appena 10mila server ma con una capacità di gestione nettamente superiore, passando da appena 800 connessioni a più di 100mila. Il problema, al centro delle lamentele sulla privacy e delle paure di intercettazione, è che il nuovo sistema a server dedicati è ospitato all’interno dei data center dell’azienda. Questa mossa, a detta dell’accusa, sarebbe stata imposta dagli organi di polizia e dai governi per avere accesso a tutte le comunicazioni via Skype, così come avviene per le classiche intercettazioni telefoniche.
In un lungo post sul blog ufficiale dell’azienda Mark Gillet ha cercato di fare chiarezza sul funzionamento del servizio dopo le novità introdotte da Microsoft: “In questi ultimi giorni – sono le prime righe del suo intervento – abbiamo visto numerosi articoli da parte dei media che crediamo siano inesatti e possano indurre in errore la comunità di Skype nei confronti del nostro approccio sulla sicurezza degli utenti e la loro privacy. Voglio chiarire la situazione”. Tra le tesi della difesa entra innanzitutto la volontà da parte di Skype di migrare verso il cloud computing ancor prima che l’azienda entrasse a far parte del mondo Microsoft, ma in modo particolare alla base di tutto ci sarebbero motivazioni di stabilità e qualità del servizio. Inoltre i server, si legge nel comunicato, sono stati una mossa obbligata verso l’implementazione di nuove funzionalità di cloud che verranno presto rilasciate in Office e nel mondo Xbox Live. Gillet continua sottolineando che in nessun modo Skype registra o tiene sotto controllo le chiamate degli utenti, ma tutto il sistema si spinge verso l’ottimizzazione del servizio e la sua velocità. A questi aspetti si affianca per la verità una mezza ammissione di colpa: come già evidenziato dal ricercatore della Immunity Security, Kostya Kortchinsky, di fatto nuovi server tengono traccia delle comunicazioni, anche se in modo temporaneo, per consentire la sincronizzazione tra diversi dispositivi. In linea di principio, in quei determinati momenti, Skype potrebbe fornire l’accesso ai dati immagazzinati alle forze dell’ordine seppur le comunicazioni continuino a rimanere criptate. Se da una parte l’azienda sottolinea di non aver alcuna intenzione di spiare le telefonate dei suoi utenti, dall’altra ammette che qualcosa sui server viene immagazzinato e che, in linea di massima, si potrebbe accedere ai dati grazie a speciali autorizzazioni emesse da tribunali e forze dell’ordine.