Microsoft mantém segredo e diz que tenta ajudar com escutas legais tanto quanto pode, mas não revela o que isso significa exactamente.
A Microsoft tem ou não a capacidade de explorar ligações com o Skype? A empresa simplesmente não fala sobre o assunto e não é claro porquê.
Questionada se pode interceptar chamadas cifradas feitas pelo serviço de voz e vídeo “peer-to-peer”, a empresa diz que tenta ajudar com escutas legais tanto quanto pode, mas não diz o que isso significa exactamente.
“O Skype coopera com as autoridades tanto quanto é jurídica e tecnicamente possível”, disse um porta-voz da empresa por e-mail. É uma afirmação que responde à questão sobre se a empresa realmente tem a capacidade de explorar as chamadas, capacidade essa que as autoridades podem solicitar nos termos do Communications Assistance for Law Enforcement Act (CALEA) – lei americana que exige que as operadoras de telecomunicações e os fabricantes de equipamentos concebam os seus serviços de modo a que seja possível realizar a monitorização electrónica pelas agências federais.
Questionado porque a empresa não dá uma resposta simples, o porta-voz responde: “Essa é a posição da empresa. Você tem as nossas declarações. Isto é tudo que posso dizer”.
Suspeitas de que o Skype pode ter meios para espiar as chamadas surgiram quando a Microsoft obteve uma patente no ano passado sobre interceptação legal, a qual se “refere a silenciosamente gravar comunicações”. Isto é feito por meio de modificação nas solicitações das chamadas, de modo que as configurações das comunicações incluam um mecanismo de gravação.
Além da questão de ser uma tecnologia de espionagem, a eficácia da segurança do Skype também está a ser questionada. Antes de a Microsoft comprar a empresa no ano passado por 8,5 mil milhões de dólares, o Skype era conhecido por ter uma política de segurança não muito clara. A empresa não revelou nada sobre a criptografia que utiliza, e os governos exigiram que o Skype lhes tornasse possível escutarem as chamadas criptografadas – que é a situação actual.
Um relatório do ano passado diz que o governo egípcio tinha a capacidade de escutar as chamadas do Skype feitas por dissidentes durante a revolta ocorrida em 2010. Não está claro se o governo quebrou a segurança do Skype ou se instalou um malware em computadores da empresa para registar as chamadas enquanto eram reproduzidas sem criptografia em alto-falantes ou por microfones.
Em consequência disto, a Electronic Frontier Foundation (EFF) aconselha a evitar o uso do Skype, levando em consideração que a segurança é essencial e que conteúdo deve permanecer privado. “Neste ponto somos altamente contra a utilização do Skype”, disse o director de projectos técnicos da EFF, Peter Eckersley.
Skype e Linc 2013
Uma grande parte da tónica tem sido colocada em decifrar o Skype desde que ficou disponível em 2003, diz Eckersley, e agora ouviu rumores de que as empresas de vigilância têm material que pode captar as comunicações de voz cifradas no Skype e desencriptá-las mais tarde para que possam ser ouvidas.
Se o Skype pode ser escutado para servir a aplicação da lei, não falar disso pode ser a maneira da Microsoft de manter a aura de segurança, diz Matthias Machowinski, analista da Infonetics. “O meu palpite é que isto tem algo a ver com a mudança na propriedade” da companhia, diz. “Era uma pequena empresa. Até um certo ponto, não tinham de cumprir com os pedidos do governo dos EUA. Obviamente, agora estão numa posição completamente diferente”.
Eckersley diz que os utilizadores do Skype só devem esperar privacidade tanto nas chamadas Skype como o fazem nos telefones fixos tradicionais. “Eu acho que não existe”, diz ele sobre a segurança. “Durou algum tempo, porque foi muito ofuscado”.
Se a Microsoft quer promover o Skype como um método de comunicação seguro, ela deve fazer uma re-engenharia da tecnologia e tornar pública a sua arquitectura e o esquema de criptografia que utiliza, diz, porque a criptografia mais segura é aquela que é pública mas que ainda não pode ser decifrada. “É altura do Skype fazer uma adequada reformulação da segurança que seja aberta e auditável”, diz ele.
Se o Skype não é seguro, isso deve ser entendido pelos profissionais das empresas de VoIP que usam o Microsoft Lync, a plataforma de comunicação do Microsoft Office. Com a próxima versão Lync 2013, as chamadas do Skype podem ser misturadas com o Lync, podendo assim o Skype tornar-se um factor para determinar em como proteger as chamadas corporativas que incluam um segmento Skype.
(Network World/IDG Now!)