Falle nel sistema Skype, Privacy International: “A rischio i diritti civili”

Troppi punti deboli nell’interfaccia utente del sistema di telefonia e messaggistica: più vulnerabile la sicurezza dei cittadini dei Paesi con regimi repressivi

Pubblicato il 21 Mar 2011

placeholder

Il servizio gratuito di telefonia e messaggistica su Internet Skype
presenta una serie di “preoccupanti problemi di sicurezza” che
potrebbero mettere in pericolo alcuni utenti vulnerabili, ovvero
quelli che vivono in regimi particolarmente repressivi, denuncia
Privacy International.

Skype conta 700 milioni di utenti nel mondo, di cui almeno 20
milioni in Cina e un numero non quantificabile nei Paesi del Medio
Oriente. Tra i punti deboli individuati da Privacy International ci
sono: l'uso nell'interfaccia di Skype dei nomi propri al
posto di Id univoci; il fatto che i download di Skype non sono
effettuati tramite una connessione sicura (del tipo, https: / /
skype.com), il che significa che altri siti possono assumere le
sembianze del sito principale e offrire versioni fasulle del
software (è già successo in Cina); inoltre, il sistema di
compressione dell’audio utilizzato da Skype permette di
identificare le frasi con una precisione tra il 50% e il 90%, anche
quando sono crittate.

"Sull’Id utente, ad esempio, quando si crea un account su
Skype”, si legge nel report di Privacy International, segnalato
oggi dal Guardian, “all’utente viene chiesto di registrare un
nome utente unico e una password, insieme a un nome del profilo
arbitrario. Questo nome arbitrario è quello che appare sulla lista
di contatto e permette facilmente a chiunque di assumere
illecitamente l’identità di un’altra persona. E’ una grave
falla nella sicurezza dell'interfaccia utente di Skype”.

"Se Skype non può affrontare e risolvere questi problemi che
mettono a rischio chi ha bisogno di comunicare in tutta sicurezza,
gli utenti vulnerabili continueranno ad essere esposti a rischi
evitabili”, afferma Eric King, consigliere per i diritti umani e
la tecnologia di Privacy International. "Skype deve migliorare
la propria security se vuole essere un’azienda leader nella
comunicazione globale".

“Non abbiamo avuto contatti con Privacy International e quindi ci
vorrà del tempo per leggere il loro studio ed essere in grado di
rispondere”, ha ribattuto Skype. "Esamineremo le falle messe
in luce e replicheremo. Skype non sottovaluta questi problemi e si
propone di fornire ai suoi utenti i più alti livelli di privacy e
sicurezza".

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti trattati

Approfondimenti

P
privacy