Cor.Com
Il quotidiano online dell’economia digitale e dell’innovazione
MAPPA DEL SITO | CHI SIAMO | CONTATTACI | COOKIE POLICY | PRIVACY
ICT & STRATEGY s.r.l. - via Copernico 38 - 20125 Milano - P.IVA 05710080960
Falle nel sistema Skype, Privacy International: "A rischio i diritti civili"
SICUREZZA
Troppi punti deboli nell'interfaccia utente del sistema di telefonia e messaggistica: più vulnerabile la sicurezza dei cittadini dei Paesi con regimi repressivi
di Patrizia Licata
Il servizio gratuito di telefonia e messaggistica su Internet Skype
presenta una serie di “preoccupanti problemi di sicurezza” che
potrebbero mettere in pericolo alcuni utenti vulnerabili, ovvero
quelli che vivono in regimi particolarmente repressivi, denuncia
Privacy International.
Skype conta 700 milioni di utenti nel mondo, di cui almeno 20 milioni in Cina e un numero non quantificabile nei Paesi del Medio Oriente. Tra i punti deboli individuati da Privacy International ci sono: l'uso nell'interfaccia di Skype dei nomi propri al posto di Id univoci; il fatto che i download di Skype non sono effettuati tramite una connessione sicura (del tipo, https: / / skype.com), il che significa che altri siti possono assumere le sembianze del sito principale e offrire versioni fasulle del software (è già successo in Cina); inoltre, il sistema di compressione dell’audio utilizzato da Skype permette di identificare le frasi con una precisione tra il 50% e il 90%, anche quando sono crittate.
"Sull’Id utente, ad esempio, quando si crea un account su Skype”, si legge nel report di Privacy International, segnalato oggi dal Guardian, “all’utente viene chiesto di registrare un nome utente unico e una password, insieme a un nome del profilo arbitrario. Questo nome arbitrario è quello che appare sulla lista di contatto e permette facilmente a chiunque di assumere illecitamente l’identità di un’altra persona. E’ una grave falla nella sicurezza dell'interfaccia utente di Skype”.
"Se Skype non può affrontare e risolvere questi problemi che mettono a rischio chi ha bisogno di comunicare in tutta sicurezza, gli utenti vulnerabili continueranno ad essere esposti a rischi evitabili”, afferma Eric King, consigliere per i diritti umani e la tecnologia di Privacy International. "Skype deve migliorare la propria security se vuole essere un’azienda leader nella comunicazione globale".
“Non abbiamo avuto contatti con Privacy International e quindi ci vorrà del tempo per leggere il loro studio ed essere in grado di rispondere”, ha ribattuto Skype. "Esamineremo le falle messe in luce e replicheremo. Skype non sottovaluta questi problemi e si propone di fornire ai suoi utenti i più alti livelli di privacy e sicurezza".
Skype conta 700 milioni di utenti nel mondo, di cui almeno 20 milioni in Cina e un numero non quantificabile nei Paesi del Medio Oriente. Tra i punti deboli individuati da Privacy International ci sono: l'uso nell'interfaccia di Skype dei nomi propri al posto di Id univoci; il fatto che i download di Skype non sono effettuati tramite una connessione sicura (del tipo, https: / / skype.com), il che significa che altri siti possono assumere le sembianze del sito principale e offrire versioni fasulle del software (è già successo in Cina); inoltre, il sistema di compressione dell’audio utilizzato da Skype permette di identificare le frasi con una precisione tra il 50% e il 90%, anche quando sono crittate.
"Sull’Id utente, ad esempio, quando si crea un account su Skype”, si legge nel report di Privacy International, segnalato oggi dal Guardian, “all’utente viene chiesto di registrare un nome utente unico e una password, insieme a un nome del profilo arbitrario. Questo nome arbitrario è quello che appare sulla lista di contatto e permette facilmente a chiunque di assumere illecitamente l’identità di un’altra persona. E’ una grave falla nella sicurezza dell'interfaccia utente di Skype”.
"Se Skype non può affrontare e risolvere questi problemi che mettono a rischio chi ha bisogno di comunicare in tutta sicurezza, gli utenti vulnerabili continueranno ad essere esposti a rischi evitabili”, afferma Eric King, consigliere per i diritti umani e la tecnologia di Privacy International. "Skype deve migliorare la propria security se vuole essere un’azienda leader nella comunicazione globale".
“Non abbiamo avuto contatti con Privacy International e quindi ci vorrà del tempo per leggere il loro studio ed essere in grado di rispondere”, ha ribattuto Skype. "Esamineremo le falle messe in luce e replicheremo. Skype non sottovaluta questi problemi e si propone di fornire ai suoi utenti i più alti livelli di privacy e sicurezza".
21 Marzo 2011
