A empresa verifica regularmente o conteúdo das mensagens enviadas por meio do serviço em busca de sinais de fraude, mas o que é feito com as informações dessas verificações é desconhecido
Se você tem quaisquer expectativas sobre a privacidade de suas comunicações no Skype, você pode querer reavaliá-las. A Microsoft parece estar “espionando” as mensagens do seu serviço por razões de segurança, de acordo com o Ars Technica.
A empresa verifica regularmente o conteúdo das mensagens enviadas por meio do serviço em busca de sinais de fraude, mas o que é feito com as informações dessas verificações – se são armazenadas indefinidamente ou destruídas – é desconhecido.
Achados semelhantes foram publicados pela The H Security na semana passada. “O Skype usa varredura automatizada dentro de mensagens instantâneas para identificar mensagens indesejadas e endereços de sites que tenham sido previamente marcados como spam, fraude ou phishing”, disse o porta-voz da empresa, James Blamey, por e-mail.
No entanto, a H Security afirmou que a Microsoft parece estar deixando as URLs HTTP intocadas durante a verificação de URLs HTTPS. URLs HTTPS são normalmente ligadas a sites seguros, e não a spam.
A descoberta pela Ars Technica e pelo pesquisador de segurança independente, Ashkan Soltani, levanta questões sobre a privacidade das comunicações no Skype.
É também uma potencial bomba para a Microsoft, que tem mantido uma grande campanha de marketing – chamada de “Scroogled” – que ataca a verificação do conteúdo das mensagens do Gmail pelo Google, para direcionar os anúncios a leitores dessas comunicações webmail.
O que isso significa
O que essas descobertas recentes querem dizer é que os usuários do Skype já não podem esperar que os seus chats e chamadas sejam privadas, disse Solvani.
“A expectativa era de que o que eu escrevo para você, será somente para você”, disse ele à PCWorld. “No entanto, esta descoberta mostra que a Microsoft é capaz de monitorar isso.”
Além disso, uma vez que a empresa coleta dados de uma mensagem, não está claro o que ela faz com eles. Também não é conhecido o local onde os dados estão sendo reunidos. “Se eles estão monitorando URLs no bate-papo, o que mais eles podem monitorar? Eles podem gravar todas as suas conversas?”, disse Solvani.
Se for esse o caso, continuou, a Microsoft poderia ser obrigada por um governo a ativar o monitoramento de um usuário, caso suspeite de alguma irregularidade.
“Até agora, não tínhamos dados para mostrar que a Microsoft tem essa capacidade”, disse ele. “Agora temos.”
Um pouco de história
A segurança de privacidade do Skype foi questionada no início deste ano por uma série de grupos de direitos civis, incluindo a Frontier Foundation e Reporters without Borders.
“Muitos de seus usuários contam com o Skype para proteger suas comunicações – sejam eles ativistas que operam em países governados por regimes autoritários, sejam jornalistas que se comunicam com fontes sensíveis, ou usuários que desejam conversar em particular com parceiros de negócios, familiares ou amigos”, escreveram os grupos em uma carta aberta, dirigida ao Skype e a funcionários da Microsoft.
A carta continua: “é lamentável que esses usuários, e aqueles que os aconselham sobre as melhores práticas de segurança, trabalhem em face às declarações persistentemente pouco claras e confusas sobre o sigilo das conversas do Skype e, em particular, sobre o acesso que os governos e terceiros têm a dados do usuário e de comunicação.”
Esta última revelação sobre o Skype não fará as questões em torno da privacidade e de segurança no sistema mais claras.
John P. Mello Jr., PC World / EUA