Skype, Microsoft legge le nostre chat? Ci sono delle prove

"Bisogna sempre stare attenti alle scritte in piccolo" recita la saggezza popolare. Ed in questo caso ha ragione: chi usa Skype consente a Microsoft di leggere tutto ciò che comunica tramite l'instant messenger ed alcuni analisti tedeschi ritengono che lo faccia sul serio.


Secondo un articolo di The H, i loro associati heise Security hanno raccolto delle prove sull’effettivo controllo da parte di Microsoft delle chat di Skype. Sappiamo già che usando il loro servizio consentiamo loro di leggerci, ma una cosa è la teoria, un’altra la pratica.

Sorridi, Redmond ti legge



In base alla segnalazione di un lettore, il team di heise Security ha riprodotto una situazione che sembra stimolare una risposta da parte di Microsoft, il genere di attività che chiunque riterrebbe inquietante.

Heise Security ha infatti trasferito ad un contatto due link ad URL HTTPS, una contenente informazioni per il login, l’altro un link ad un servizio di cloud privato, un servizio di file sharing. In entrambi i casi ed a distanza di ore, si è verificato un tentativo di accesso. Entrambe le volte l’accesso proveniva dalla posizione sulla mappa riportata dallo screenshot in cima all’articolo.

Direi che l’attività di controllo da parte di Microsoft è innegabile e apparentemente inquietante, anche se tutto sommato l’articolo spiega che si tratta di una richiesta HEAD, un’attività quindi molto limitata e circoscritta.

Sono monitorati tutti i link?



Secondo gli analisti di heise Security sono oggetto di questo scrutinio solo i link HTTPS, i normali URL HTTP vengono ignorati. Microsoft è stata subito contattata per chiedere spiegazioni, e la risposta non ha tardato ad arrivare:

“Skype può usare metodi automatici di rilevamento degli SMS e dell’instant messaging per controllare ed identificare sospetta spam e URL che sono state precedentemente identificate come tali, come frodi o come phishing”


Peccato che normalmente i link HTTPS non siano veicolo di tali stratagemmi criminosi, mentre i link HTTP, molto meno ricchi di informazioni sui loro proprietari, siano lasciati in pace.

Possibili ragioni del comportamento di Microsoft



Come contraltare alla paranoia di The H, va detto che un cybercriminale non spedirebbe in chiaro un link ad un sito malevolo, ma piuttosto sfrutterebbe un redirect da un sito compromesso. In questa ottica, l’attività di Microsoft risulta invadente ma sensata: una richiesta HEAD è il modo migliore per capire se c’è un redirect.

Tralasciando quello che Microsoft faccia o non faccia con la nostra privacy, va comunque detto che non è proprio una grande idea condividere URL HTTPS o dati di login via Skype o in qualsiasi altra forma di comunicazione elettronica.

Via | The H Security Blog

  • shares
  • Mail
1 commenti Aggiorna
Ordina: