Skype Privacidade: sua conversa exposta a todos

Skype PrivacidadeSkype Privacidade é um artigo elaborado para os leitores de Sociedade Internacional, visando alertar sobre os riscos que o Skype proporciona em relação à privacidade da comunicação.

Se você acha que as mensagens privadas que você envia através do Skype estão protegidas por criptografia de ponta a ponta, está na hora de repensar o assunto. Microsoft é o proprietário do Skype e verifica regularmente o conteúdo das mensagens, em busca de qualquer sinal de fraude.  Os gestores da empresa podem registrar os resultados obtidos indefinidamente. Então, da próxima vez que você usar o Skype, desfrute de suas mensagens instantâneas, de sua ágil e fácil interface de usuário e seus muitos outros benefícios. Só não espere que o seu bate-papo seja 100% anônimo e seguro.

Para ser justo, Sociedade Internacional comunica via Skype com muitos dos nossos clientes. Porém, também oferecemos uma alternativa de mensagens instantâneas totalmente criptografadas para aqueles clientes que necessitam de comunicação completamente confidencial. Nós controlamos o servidor de chat, o mecanismo de criptografia, bem como a autenticação de nossos clientes. Levamos a privacidade de nossos clientes muito a sério e promovemos não só bate-papos criptografados, mas também a comunicação via e-mail criptografada (PGP), assim como a criptografia de arquivos importantes.

O Skype está espionando você?

Skype opera em um modelo de ponto a ponto, mas exige registro com um servidor central. Além disso, o protocolo que o Skype usa não está disponível ao público e é de código fechado. Skype incorpora algumas características que tendem a esconder o seu conteúdo de tráfego, mas não é especificamente projetado para prevenir a análise de tráfego e, portanto, não fornece comunicação anônima.

Em uma entrevista com Kurt Sauer, o Chief Security Officer do Skype, ele disse: “Nós fornecemos uma opção de comunicação segura. Eu não vou dizer se podemos ouvir ou não (as mensagens).” Os pesquisadores de Segurança de Netork Biondi e Desclaux têm especulado que o Skype pode ter uma porta dos fundos, uma vez que o Skype envia o tráfego, mesmo quando ele está desligado e também por ter tomado medidas extremas para ofuscar o seu tráfego e funcionamento do seu programa.

De acordo com um artigo publicado em 2012, no Washington Post, Skype “tem expandido a sua cooperação com as autoridades policiais para fazer chats online e outras informações do usuário disponíveis para a polícia”. O artigo menciona também que o Skype fez alterações para permitir às autoridades o acesso, quando solicitado, aos endereços e números de cartão de crédito de usuários.

Poderíamos continuar com mais exemplos de fraqueza do Skype em relação à segurança da conversa, mas acreditamos que já foi possível compreender a gravidade disso tudo. Skype é uma ótima ferramenta de comunicação, mas considere que a comunicação é insegura e, possivelmente, à disposição de terceiros em algumas circunstâncias.

Obviamente, o mesmo se aplica a outras soluções de chat populares, tais como AOL Instant Messenger, Facebook Messenger, Google Talk ou Yahoo! Messenger.

Considere-se avisado!

Então, qual é a solução, se você está preocupado com a privacidade de suas mensagens instantâneas?

Se você precisa de segurança nas suas mensagens, então é necessário que você controle ambas as extremidades de comunicação – o servidor e o cliente.

Uma das melhores soluções é ter seu próprio servidor de chat (instalado localmente no computador ou em um servidor que você controla diretamente) baseado no protocolo XMPP código aberto, juntamente com mensagens instantâneas, outro produto oferecido pelo código aberto.

As duas pessoas conversando estabelecerão a sua própria frase de criptografia e autenticação mútua. Ao utilizar essa solução, não há uma terceira parte que pode controlar o servidor de bate-papo e mecanismo de criptografia. É como se você construísse um túnel dentro do mundo de tráfego de comunicação. Nesse túnel, só passará mensagens que forem criptografadas pelas duas extremidades do túnel.

Não há nenhum intermediário ou servidor central que possa espionar a conversa. Não apenas você pode desativar o registro e enviar mensagens criptografadas, assim como pode até se certificar que seu parceiro de bate-papo é quem você pensa que é através de um sistema de perguntas e respostas, uma senha compartilhada ou de verificação de impressões digitais.

Sociedade Internacional vai fornecer informações mais detalhadas sobre a configuração técnica, em artigos futuros. Qualquer pessoa pode configurar o seu próprio, ultra privado sistema de comunicação – fique atento!

Skype Privacidade é um artigo  elaborado para os leitores de Sociedade Internacional.