Home / ComeDonChisciotte / VI FIDATE DELLA SICUREZZA DI SKYPE E DEGLI ALTRI SERVIZI CRIPTATI?

VI FIDATE DELLA SICUREZZA DI SKYPE E DEGLI ALTRI SERVIZI CRIPTATI?

FONTE: TESTOSTERONEPIT.COM

Google, Facebook, Microsoft, Apple e gli altri riescono a sapere praticamente tutto su di noi tutto il tempo. Al contrario degli umani, i loro server non dimenticano mai e gli strumenti per estrarre informazioni non fanno che migliorare. Inserzionisti, ladri di identità, compagnie di assicurazione, impiegati, chiunque, nonché ovviamente le autorità stanno cercando di mettere le mani di questi dati. Ognuno a modo suo. Tuttavia, la strada alle informazioni delle autorità (parlando in senso ampio, dal momento che parliamo di Paesi in tutto il mondo) prevarica.
Ora la Microsoft ha improvvisamente deciso di “rispettare i diritti umani ed i principi della libertà di espressione e della privacy” ed ha dimostrato un “impegno alla trasparenza”, come ha scritto sotto pressioni da parte della Electronic Frontier Foundation ed i suoi partner di coalizione (qui la lettera).
Si sono quindi uniti Google, Twitter e altri a svelare non la quantità di dati degli utenti che raccolgono o a quali compagnie e affiliati hanno accesso, ma quante richieste hanno ricevuto da parte delle autorità per avere quei dati.

Perciò, ecco il suo nuovo – e, cinismo a parte, lodevole – 2012 Law Enforcement Requests Report. Ma la Microsoft non fa chiarezza su quanto spesso cede segreti crittografici che darebbero ai governi di tutto il mondo l’accesso alle informazioni criptate degli utenti.

La Microsoft opera in più di 100 Paesi, ma consegna dati solo in quei 46 dove ha “la capacità di validare la legittimità della richiesta”. Mmm. Quindi ha ricevuto 70.665 tra richieste da parte delle autorità e ingiunzioni legali in tutto il mondo, che interessano potenzialmente 122.015 dei suoi utenti di servizi online, come Hotmail/Outlook.com, SkyDrive, Xbox LIVE, Microsoft Account, Messenger e Office 365. Delle richieste e delle ingiunzioni, rispettivamente 11.073 e 24.565 solo negli Stati Uniti.

La sua sussidiaria Skype, il cui quartier generale è situate a Lussemburgo e opera “in conformità del diritto del Lussemburgo”, ha ricevuto 4.713 richieste che interessano 15.409 account. Di questi, 1.154 e 4.814 rispettivamente negli Stati Uniti, trattati tramite il Lussemburgo.

Per il 18% delle richieste, la Microsoft non ha rivelato nessun dato. Per il 2,2%, ha rivelato tutto: testi di mail, foto, documenti criptati su SkyDrive, etc. Negli Stati Uniti, ciò comporterebbe il coinvolgimento di un giudice. Per il 79,8% dei casi, la Microsoft avrebbe rivelato solo dati di “non-contenuto”, cioè indirizzo mail, nome, sesso, età, indirizzo IP e così via. Roba innocua. Queste richieste non prevedono un giudice, ma …

La Microsoft si è tuffata nei suoi servizi criptati, compreso Skype, con l’avvertimento “nessun metodo di comunicazione è sicuro al 100%”, seguito da una lista di modalità con cui il criptaggio di Skype ed altri servizi può essere compromesso. Tuttavia, la Microsoft è stata abilmente vaga su un problema cruciale: cos’altro includeva quella innocua categoria di dati di “non-contenuto”? Chiavi crittografiche?
Ottenute da un governo, gli permetterebbero di aprire il criptaggio e prendere qualsiasi dato presente o ascoltare le conversazioni su Skype, ad esempio. Sono state considerate di “contenuto” e quindi parte del 2,2% che richiederebbero un giudice? O sono state considerate di “non-contenuto”, come il sesso, e quindi parte del 79,8% che non richiederebbero un giudice?

Sono intervenuti degli esperti. Come ha sottolineato la EFF (Electronic Frontier Foundation, ndr), Christopher Soghoian, tecnologo ordinario e analista politico senior del progetto Speech, Privacy and Technology alla ACLU (American Civil Liberties Union, ndr) , è preoccupato. “La risposta della Microsoft in merito a Skype è formulata molto attentamente”, ha scritto. “Non considerare la fuga di chiavi crittografiche come rilascio di contenuti.”

Quindi, andrebbe sotto la categoria di “non-contenuto”. Come il sesso. Tuttavia, chiunque ottenga le chiavi crittografiche ottiene tutto. Quindi quelli che si trovano tra i 600 milioni di utenti Skype che si illudono ancora di potersi fidare del fatto che le loro conversazioni e i loro messaggi sono sicuri, hanno un motivo per dubitarne … nei 46 Paesi dove la Microsoft potrebbe rivelare regolarmente chiavi crittografiche alle “autorità”.

Anche il rapporto sulla trasparenza comprendeva informazioni del numero di Lettere di Sicurezza Nazionale che la Microsoft ha ricevuto dal 2009. Queste Lettere sono il cattivo prodotto di un provvedimento del famoso Patriot Act bipartisan che il presidente Obama ha firmato invece di porvi il veto. Con una Lettera di Sicurezza Nazionale, il FBI può costringere un’azienda, segretamente e senza previo controllo giurisdizionale, a rivelare comunicazioni private, dati e l’attività internet di utenti americani regolari. Allo stesso tempo, queste Lettere zittiscono la compagnia ed evitano persino la menzione dell’esistenza delle Lettere di Sicurezza Nazionale.

La scorsa settimana, un giudice federale di San Francisco le ha definite incostituzionali ed ha ordinato al FBI di smettere di emanarle – ordine per ora in sospeso e in attesa di appello.

Queste Lettere sono così complicate che la Microsoft, quando ha rivelato quante ne ha emanate, ha dovuto aggirare il discorso: “In seguito all’approvazione del governo”, gli è stato solo permesso di dichiarare che nel 2011 aveva ricevuto tra le 1.000 e le 1.999 Lettere, interessanti dai 3.000 ai 3.999 account, mentre nel 2012 ne aveva ricevute tra le 0 e le 999 interessanti dai 1.000 ai 1.999 account. Ecco quanto sono riservati.

Ogni azienda con cui interagiamo accumula informazioni su di noi e le immagazzina per usarle ed abusarne, venderle, scambiarle o rubarle. Noi lo accettiamo perché le alternative, se vogliamo condurre una vita moderna, sono limitate. Tuttavia, ci sentiamo a disagio sapendo che anche i governi, il nostro o uno all’estero, possono accedere ad alcune di queste informazioni. Naturalmente ci sono delle differenze. Ad esempio, è molto poco probabile che un’azienda ci lanci dei missili dall’ultimo e più grande drone mentre stiamo navigando su qualche sito non-convenzionale.

Disperato per porre un freno al triste scivolare delle sue azioni, Facebook ha cercato modi sempre più nuovi per fare più soldi e provare il suo valore. Quindi, essendo il creatore della più grande e preziosa collezione di “Grandi Dati” della storia, Facebook sta vendendo ai mercati e a figure oscure l’accesso ai più profondi segreti dei suoi utenti.

Fonte: www.testosteronepit.com

Link: http://www.testosteronepit.com/home/2013/3/22/confident-in-the-security-of-skype-and-other-encrypted-servi.html

22.03.2013

Traduzione per www.comedonchisciotte.org a cura di ROBERTA PAPALEO

Pubblicato da Truman