Capire quanto sono sicure le telefonate su Skype: lo chiedono oltre un centinaio di attivisti e organizzazioni internazionali a Microsoft, che a maggio 2011 ha acquistato il software di Voip e messaggistica istantanea.
In una lettera aperta inviata nei giorni scorsi al gruppo fondato da Bill Gates, organismi a tutela della privacy e dei diritti digitali, programmatori, giornalisti e attivisti Internet sollecitano Redmond a documentare pubblicamente le pratiche di sicurezza e di privacy relative a Skype, giudicate “poco chiare e confuse”.
In particolare gli autori della missiva, tra cui l’italiano Hermes – Centro per la trasparenza e i diritti digitali in rete, vogliono che Skype rilasci un rapporto sulla trasparenza regolarmente aggiornato. Questo rapporto dovrebbe includere i dati sulla cessione di informazioni sugli utenti ad altre parti, disaggregati per Paese, incluso il numero di richieste inoltrate dai governi, il tipo di richiesta, il numero di richieste soddisfatte e le motivazioni con cui altre invece sono state respinte. Gli attivisti vogliono poi conoscere i dettagli specifici di tutti i dati utente raccolti da Microsoft e Skype, e le modalità con cui sono conservati. Chiedono anche di sapere quali dati utente, almeno a conoscenza di Skype, altri soggetti, tra cui fornitori di rete o criminali informatici, possono essere in grado di intercettare o conservare.
Gli attivisti intendono ottenere la documentazione sul rapporto tra il servizio Voip di Microsoft e Tom Online (compagnia cinese che gestisce un noto portale) e altre parti autorizzate a usare la tecnologia Skype. A questo proposito sollecitano maggiori informazioni sulle capacità di sorveglianza e censura a cui possono essere soggetti gli utenti.
In generale invocano maggiore chiarezza sulla policy di protezione dei dati e si domandano quali siano le linee guida per i dipendenti quando Skype riceve e risponde a richieste sulle informazioni personali degli utenti da parte di agenzie investigative e di intelligence negli Stati Uniti e altrove.
“Chiedere dichiarazioni chiare su come vengono gestiti e conservati i dati è il primo passo per riflettere sulle garanzie che rischiamo di perdere nel momento in cui ci affidiamo alle leggi di un altro Stato o ai termini di servizio di un’azienda” ha detto Claudio Agosti, presidente di Hermes – Centro per la trasparenza e i diritti digitali in rete. “Nonostante la natura gratuita del servizio spesso sia un incentivo più che sufficiente all’uso, dobbiamo ricordare che le nostre conversazioni, per definizione confidenziali, nel caso di queste reti non sono vincolate alle leggi europee sulla privacy e nemmeno alle nostre leggi statali, che siamo abituati a usare come riferimento”.
Per tutelarsi, Agosti suggerisce “due contromisure: una legale e l’altra tecnologica. Quella legale consiste nel richiedere la portabilità dell’identità digitale, un passaggio analogo a quello avvenuto nelle telecomunicazioni, che consentirebbe a un utente di cambiare operatore mantenendo inalterata la propria rete di contatti. Quella tecnologica consiste nel diffondere software che consentano di proteggere le chiamate e le chat su Skype da eventuali tentativi di raccoglierne i dati”.
La lettera è stata firmata in tutto da 61 individui e 45 organizzazioni, tra cui Reporter senza frontiere, Aids Policy Project, Cyber Arabs, DotConnectAfrica, Egyptian Initiative for Personal Rights, Electronic Frontier Foundation, Thai Netizen Network e Tibet Action Institute.