https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg8kqyW-1wTjS4hNnUNDxuN_jLHy9EuBk9xnAIfKLmgAG2mvq1-2Xlp0F_WAau0CdrW1GILK51PGlo_IJj4TshuNo_hXreGzQNdLBCd7qTO39C5zpNFzRlWEuZoMEQIYEUkg7RomhEtJ4NM/s1600/Cyber-War-photo-21.jpg
Diversas organizações e indivíduos publicaram uma carta aberta ao Skype (clique para ler) solicitando informações precisas sobre a segurança e a privacidade das chamadas pelo software, além de dados precisos sobre os dados cedidos pelo Skype a terceiros, inclusive sobre o que foi cedido a pedido de governos. A carta ainda pede que a Microsoft (atual dona do Skype) esclareça quais informações ela mantém sobre os usuários do serviço e a relação do Skype com o provedor TOM Online, da China.
Até a publicação desta coluna, a Microsoft ainda não havia publicado respostas para as questões levantadas na carta.
Antes de o serviço ser adquirido pela Microsoft, responsáveis pelo Skype afirmavam publicamente que não tinham condições de auxiliar a polícia com “grampos” de chamadas. Essa informação era uma meia-verdade.
O Skype tinha sim a capacidade de decodificar as chamadas. Ele não tinha, porém, capacidade de reter os dados transmitidos. Ainda assim, autoridades poderiam capturar dados de chamadas de outras formas – com uma solicitação diretamente ao provedor do suspeito, por exemplo -, para então, na sequência, solicitar ao Skype a decodificação da chamada.
As chamadas não estavam acessíveis ao Skype por dois motivos. O primeiro deles é que muitas chamadas ocorrem inteiramente entre os participantes em uma conexão direta. O segundo é que os dados que passavam por outros computadores – chamados de “supernodes” do Skype -, também não estavam sob o controle do Skype.
Esses supernodes eram usuários comuns do Skype que dispunham de um computador e conexão de internet boas o suficiente para prestar esse “serviço” à rede Skype, gratuitamente.
No início de 2012, a Microsoft teria realizado uma modificação no Skype, impedindo que os usuários comuns da rede se tornassem “supernodes”. Agora, não existem mais dados passando por terceiros. Todos os “supernodes” da rede Skype são mantidos pela própria Microsoft.
Curiosamente, segundo o especialista em segurança Kostya Kortchinsky, esses novos supernodes mantidos pela Microsoft usam o sistema operacional Linux em vez de sistemas Windows. Essa informação não foi confirmada.
De qualquer forma, controlando os “supernodes” a Microsoft tem um controle maior sobre o que acontece na rede Skype. Em muitos casos, essa é uma mudança positiva, já que transmitir informações usando computadores desconhecidos de terceiros é também um risco à segurança dos usuários.
Contribuindo para as dúvidas está uma patente concedida à Microsoft nos Estados Unidos poucos antes de a compra do Skype ser confirmada. A patente detalha um método para grampear chamadas VoIP. O texto da patente diz que a tecnologia envolve “remover um ou mais parâmetros dos dados para fazer com que a sessão de comunicação seja estabelecida por uma via que inclua um agente de gravação que é capaz de copiar silenciosamente a comunicação entre essas duas entidades”.
Em linguagem simples, a Microsoft propõe localizar um usuário que esteja na mira das autoridades e, quando ele fizer uma chamada, esta chamada deve ser desviada para um servidor que irá gravar a chamada e encaminhar a chamada para quem devia recebê-la. A patente menciona o Skype por nome, e também informa que o mesmo método poderia ser empregado para grampear tecnologias “semelhantes ao Skype”.
Um usuário “grampeado” receberia uma ordem especial dos servidores do Skype para se conectar a um endereço IP diferente daquele que realmente pertence ao outro usuário. Dessa maneira, a rede não realizaria mais uma conexão direta, que impediria a gravação por parte do Skype. Se a Microsoft já está utilizando essa tecnologia no Skype, a empresa poderia cooperar com a polícia em todo o procedimento de captura da conversa, não apenas na decodificação dos dados.
Para os autores da carta destinada à Microsoft, a crença de que o Skype não poderia ser grampeado pode estar confundindo ativistas e jornalistas, que estariam se sujeitando à espionagem por parte do governo em certos países. Por isso, a empresa deve esclarecer qual o nível de confidencialidade realmente existente em uma chamada realizada por meio do serviço.
Filtro chinês
O software TOM-Skype, parceiro do Skype usado na China, filtra mensagens de texto, removendo termos “sensíveis” determinados pelo governo chinês. Segundo o Skype, não existe restrição semelhante nas chamadas de voz feitas pelo serviço. Um relatório redigido pelo Infowar Monitor e pela ONI Asia apontou que as mensagens não são apenas filtradas, mas que há certos critérios que fazem com que o software empacote as mensagens e as envie para um servidor – provavelmente para serem analisadas por um agente do governo.
Um bloqueio na China impede a obtenção do Skype “normal” oferecido em outras partes do mundo, restando apenas a instalação do TOM-Skype. Segundo o site Greatfire, o Skype chinês conecta em vários servidores chineses que aparentemente não são usados na versão internacional do software.
O G1 questionou a Microsoft se realmente todos os supernodes da rede estão sob o controle da Microsoft, e se há alguma chance de usuários fora da China conectarem a um supernode chinês. Não houve resposta até a publicação desta coluna.

Fonte: G1