Lettera aperta a Skype: “Quanto sono sicure le nostre conversazioni?”

Da anni, ormai, Skype è diventato il fornitore di servizi VoIP più usato per comunicare gratuitamente o a basso costo. Skype è anche teatro di conversazioni piuttosto delicate, ad esempio tra un giornalista e la propria fonte o tra i dissidenti di alcuni Paesi autoritari. In generale Skype è usato da miglioni di utenti per questioni private di lavoro o famiglia. Sarebbe quindi buona norma sapere quanto sono sicure le nostre conversazioni su Skype. Un gruppo di organizzazioni internazionali a tutela della privacy e dei diritti digitali, programmatori, giornalisti e attivisti della rete hanno pensato di chiederlo direttamente al fornitore di servizi VoIP e a Microsoft, che ha acquistato il software ad ottobre 2011, con una lettera aperta.

Tra i firmatari della lettera c’è anche l’italiano Hermes – Centro per la Trasparenza e i Diritti Digitali in Rete e organizzazioni come la Electronic Frontier Foundation, Reporter Senza Frontiere, Open Media, Telecomix, Digital Rights Foundation.

Al centro della lettera ci sono le dichiarazioni confuse e ambigue sulla effettiva confidenzialità delle conversazioni Skype, e in particolare sulla possibilità di accesso che governi e altri soggetti avrebbero nei confronti delle comunicazioni e dei dati degli utenti del software VoIP. “È venuto il momento per Microsoft  – scrivono le associazioni nella lettera – di documentare pubblicamente le sue pratiche di sicurezza e di privacy relative a Skype. Chiediamo a Skype  di rilasciare un Rapporto sulla Trasparenza aggiornato regolarmente che includa:

  • dati sulla cessione di informazioni sugli utenti Skype ad altre parti, disaggregati per Paese, incluso il numero di richieste inoltrate dai governi, il tipo di richiesta, il numero di richieste soddisfatte e le motivazioni con cui altre invece sono state respinte;
  • dettagli specifici di tutti i dati utente raccolti da Microsoft e Skype, e delle modalità con cui sono conservati;
  • quali dati utente – almeno a conoscenza di Skype – altri soggetti, tra cui fornitori di rete o criminali informatici, possono essere in grado di intercettare o conservare;
  • documentazione sulla relazione tra Skype e TOM Online in Cina e altre parti autorizzate a usare la tecnologia Skype, tra cui le capacità di sorveglianza e censura a cui gli utenti possono essere soggetti nel momento in cui utilizzano queste alternative;
  • l’interpretazione di Skype delle proprie responsabilità in relazione al Communications Assistance for Law Enforcement Act (CALEA); le sue politiche legate alla divulgazione dei metadati delle chiamate in risposta a mandati di comparizione e a National Security Letters (NSLs), e più in generale le politiche e le linee guida per i dipendenti quando Skype riceve e risponde a richieste sui dati degli utenti da parte di agenzie investigative e di intelligence negli Stati Uniti e altrove.

“Nonostante la natura gratuita del servizio spesso sia un incentivo più che sufficiente all’uso, dobbiamo ricordare che le nostre conversazioni, per definizione confidenziali, nel caso di queste reti non sono vincolate alle leggi europee sulla privacy e nemmeno alle nostre leggi statali, che siamo abituati a usare come riferimento” dichiara Claudio Agosti, presidente di Hermes – Centro per la Trasparenza e i Diritti Digitali in Rete.

“In caso di risposta non soddisfacente di Microsoft, le contromisure saranno due – annuncia la lettera – una legale e l’altra tecnologica. Quella legale consiste nel richiedere la portabilità dell’identità digitale, un passaggio analogo a quello avvenuto nelle telecomunicazioni, che consentirebbe a un utente di cambiare operatore mantenendo inalterata la propria rete di contatti. Quella tecnologica consiste nel diffondere software che consentano di proteggere le chiamate e le chat su Skype da eventuali tentativi di raccoglierne i dati”.

(Visited 1 times, 1 visits today)
Parole Chiave: ,