ROMA – Immune e invulnerabile alle intercettazioni, finora Skype è stato considerato così da utenti, ma probabilmente non lo sarà ancora a lungo. Potranno ascoltarci anche su Skype: il messaggio-allarme corre veloce in rete, negli Usa da qualche settimana e in Italia dopo l’ennesima pagina dello scandalo calcio scommesse perché citato nelle carte del gip sulle conversazioni dei giocatori coinvolti.
L’azienda, fondata nel 2002 in Estonia e comprata prima da eBay nel 2005 e poi da Microsoft nel 2011, è leader mondiale nelle comunicazioni VoIP e usata da tanti -anche criminali- per non essere intercettati.
Il ricercatore ed esperto di Skype Kostya Kortchinsky, però, ha postato alcune riflessioni sulla rete che potrebbero spiegare le debolezze del sistema di conversazioni.
Così spiega il sito Punto Informatico
In meno di un mese il numero di supernodi era sceso da oltre 48.000 a circa 10.000, ma soprattutto che essi non venivano più selezionati dal protocollo in modo casuale tra i nodi terminali (client) bensì erano ospitati in modo permanente su server dedicati, attestati sull’infrastruttura centrale gestita da Microsoft. Secondo Kortchinsky tali macchine sono costituite da Linux-box particolarmente hardenizzate, in grado di gestire oltre 4.000 utenti ciascuna contro i circa 800 dei supernodi tradizionali (i quali venivano scelti dinamicamente dal sistema tra i client dotati di maggiore capacità di calcolo e banda passante).
Microsoft in una nota ufficiale ha poi affermato che i nuovi supernodi in datacenter sicuri hanno lo scopo di “migliorare le prestazioni di Skype”.
Il russo Efim Bushmanov in un altro post sul web ha lasciato intendere che la nuova architettura di Skype potrebbe avere l’obiettivo di dare Microsoft e quindi anche al governo, per ora solo americano, la possibilità di intercettare.
In questo caso, il gestore di Skype conosce anche della master key di crittografia e autenticazione tra i nodi e potrebbe intercettare le comunicazioni su qualsiasi supernodo.
Come spiega il sito il Software per adesso l’architettura di Skype funziona così:
I dati scambiati tra i vari clienti sono crittografati in modo trasparente per l’utente e possono seguire dei percorsi di fatto quasi casuali rendendone impossibile il recupero neppure dagli stessi amministratori della rete. Se quindi i “protagonisti” dell’indagine “nostrana” sul “calcioscommesse”, pur utilizzando Skype, si sarebbero smascherati inviandosi reciprocamente SMS “sospetti” e “telefonate civetta”, qualche ricercatore comincia ad avanzare dei dubbi circa la possibilità che le comunicazioni Skype possano continuare ad essere inintercettabili nel prossimo futuro.