di Marco Schiaffino | 12 luglio 2013
Edward Snowden contro Microsoft: “Fbi e Nsa hanno accesso a tutte le conversazioni”. Del resto, stando a quanto rivelato dal Guardian, l’azienda fondata da Bill Gates avrebbe un ruolo di primo piano nella rete di spionaggio globale messa in piedi dai servizi segreti statunitensi. Cosa usare allora per essere sicuri? Le opzioni non mancano: da Trillian a Heml.is, anche se si tratta di progetti in fase iniziale
“Fbi e Nsa hanno accesso a tutte le conversazioni su Skype”. Le nuove rivelazioni di Edward Snowden mettono sotto accusa Microsoft, già sospettata di aver demolito le garanzie sulla privacy.
Le tanto attese nuove rivelazioni della “gola profonda” Snowden sono finalmente arrivate. E questa volta l’ex tecnico Cia punta direttamente al bersaglio grosso: quella Microsoft che fino a ora sembrava essere stata coinvolta solo parzialmente nell’affaire Prism. Stando a quanto rivelato dal Guardian, l’azienda fondata da Bill Gates avrebbe un ruolo di primo piano nella rete di spionaggio globale messa in piedi dai servizi segreti statunitensi, con accordi che consentono agli 007 made in Usa di accedere a tutte le informazioni che transitano sui server dei servizi Microsoft. Oltre ai servizi di posta elettronica Hotmail e Outlook.com, nell’occhio del ciclone finisce anche Skype, il software di chat e chiamate audio/video più diffuso al mondo. Una bella mazzata per Microsoft, che giusto l’aprile scorso aveva lanciato una campagna pubblicitaria con lo slogan “Your privacy is our priority”. Ora, stando ai documenti divulgati da Snowden, sembra che la “priorità della privacy” arrivi dopo l’obbedienza alle richieste delle agenzie governative Usa. La rituale smentita da parte dei vertici di Microsoft, naturalmente, è arrivata a stretto giro di posta.
Il paradosso è che, in quanto a privacy, Skype finora se l’era tutto sommato cavata bene. In primo luogo in virtù delle sue origini: i suoi ideatori Niklas Zennström e Janus Friis vantano nei loro curricula la creazione di Kazaa, uno dei più conosciuti software di file sharing. Gente che, almeno nell’immaginario collettivo del web, ha nel Dna una forte allergia nei confronti dei sistemi di controllo su Internet. Al punto che più di una volta Skype è stato messo all’indice proprio per le sue caratteristiche di “sistema di comunicazione inviolabile”, che avrebbe offerto l’impunità a criminali e terroristi che volessero eludere i controlli delle forze dell’ordine. La struttura di Skype garantisce la privacy attraverso due elementi: una rete “distribuita” senza server centrali o punti di controllo che possano bloccare o controllare le informazioni trasmesse e un sistema di crittografia basato su Aes (usato come standard a livello governativo e militare anche negli Usa) per la crittografia delle comunicazioni.
Nel maggio 2011, quando Microsoft ha acquisito Skype pagando la cifra record di 8,5 miliardi di dollari, le cose hanno cominciato a cambiare. Passa appena un anno e l’azienda fondata da Bill Gates modifica radicalmente la struttura della rete Skype smantellando il “sistema distribuito” dei supernodi e affidando la gestione delle comunicazioni a un sistema di server centralizzati. La scoperta è fatta da Kostya Kortchinsky, un esperto di sicurezza che si è accorto del cambiamento analizzando la rete Skype mentre indagava su una possibile vulnerabilità del software. La giustificazione dell’azienda, in questo caso, è che il numero di utenti (nel frattempo salito a oltre 30 milioni) non consente più di utilizzare il “vecchio” metodo di trasmissione distribuito, che genererebbe un traffico ingestibile. Già nel maggio del 2012, Skype è diventato un sistema centralizzato protetto da un sistema di crittografia proprietario di cui nessuno conosce l’esatto funzionamento.
L’ombra delle intercettazioni, però, aveva fatto la sua comparsa ancora prima. Appena un mese dopo l’acquisizione della software house, i siti specializzati riportavano il contenuto di un brevetto depositato dalla casa di Redmond presso lo Us patent and trademark office (Uspto). Oggetto del brevetto: un sistema di intercettazione predisposto dal produttore e già pronto per l’utilizzo su richiesta dei governi chiamato “Legal intercept”. Nel documento viene descritto un sistema che permetterebbe di applicare al protocollo Voip i sistemi di intercettazione usati con i “vecchi” telefoni. Il deposito della richiesta di brevetto è datato 23 dicembre 2009.
Con simili premesse è facile capire come le ultime rivelazioni del Guardian trovino terreno fertile per far sorgere qualche dubbio sul livello di privacy garantito da Skype. Tanto che sul web cominciano a rincorrersi le voci riguardanti possibili alternative al programma. Da un punto di vista del semplice software le opzioni non mancano: Trillian, per esempio, è un programma multipiattaforma in grado di accedere anche alla rete Skype. Visto però che non si conoscono i dettagli dell’ipotetico sistema di intercettazione a disposizione della Nsa, l’uso di un software alternativo che utilizza la stessa rete non offre grandi garanzie di sicurezza. E qui sorgono i maggiori problemi relativi all’ipotesi di “successione” a Skype. Il software acquistato da Microsoft, infatti, è ormai uno standard riconosciuto, come lo era il vecchio Icq ormai 12 anni fa. Quello che i “dissidenti” vorrebbero è un sistema interamente nuovo che abbia caratteristiche tali da offrire le massime garanzie in tema di privacy. In pole position c’è Heml.is, un sistema di chat per smartphone ideato da Peter Sunde, Leif Högberg e Linus Olsson (co-fondatore di Pirate Bay). Ma il progetto, per il momento, è in fase di incubazione e gli aspiranti sostenitori possono contribuire facendo una donazione (anche anonima) attraverso il sito ufficiale.