Tag

, , , , , , , , ,

Un mio articolo su citynewsonline:

In Germania si sapeva da molto tempo, ma in Italia se ne sono accorti ora, in leggero ritardo, come sempre. Parlo di Skype, il famoso software (dell’omonima azienda) che permette conversazioni tra i vari utenti della società, gratuitamente, e a terzi, pagando le relative tariffe. Mi riferisco anche alle sue implicazioni sulla riservatezza dei dati e sulle indagini della polizia.

Skype è stata acquisita dal gruppo eBay (proprietario del famoso sito d’aste) che possiede anche Payapal, tra l’altro. L’obiettivo, raggiunto, era creare una sorta di “circuito chiuso” dove vendite, contatti e pagamenti rimangono in casa.

Skype, però, è un’azienda affermata che vende servizi similari (da notare la parola similari) alle compagnie telefoniche, offrendo tariffe molto convenienti, in particolare per chiamare l’estero. Per questo nonostante l’acquisizione non è stata pesantemente vincolata dalle priorità di eBay e fornisce un servizio pari o anche superiore a prima.

Tuttavia, non bisogna confondersi: Skype fornisce un servizio VoIP (Voice Over IP) e null’altro. Confrontare questa funzionalità con quelle fornite da aziende come Tele2 o Telecom è quanto mai sbagliato e fuorviante. Innanzitutto, per questioni tecniche, la linea del telefono occupa una banda totalmente diversa da quella del VoIP, ma anche per questioni amministrative (per esempio Skype non supporta le chiamate di emergenza, per questo NON può sostituire il caro e vecchio telefono fisso).

Qual è quindi il problema che dà ai vari corpi di polizia nostrani e non? La cifratura che usa. Infatti, il software di telefonia, funzionando come un qualsiasi software che si occupa di invio dati sulla rete, codifica la voce in pacchetti (è digitale non analogico) e li cripta. Sul perché li cripta ci sono varie motivazioni e ne parlerò più avanti.

Come si può notare, pur parlandone in maniera superficiale, c’è un abisso che divide i due business, VoIP e telefonia tradizionale, ma entrambi hanno un punto in comune: far comunicare le persone. Nella pratica vuol dire un altro mezzo di comunicazione, anche video, e non c’è nulla di male in tutto ciò. Il rovescio della medaglia, se di rovescio si può parlare, è che VERAMENTE TUTTI ne possono approfittare, malavitosi inclusi. Niente più intercettazioni quindi, altro che la legge in discussione.

In teoria, basterebbe cambiare “cosa ascoltare”, anziché la banda del telefono, si controllano TUTTI i pacchetti in uscita e in entrata di una certa utenza e si guarda cosa c’è dentro. Non è però così semplice, perché il software cripta tutti questi dati e questo crea i problemi denunciati dall’articolo di Repubblica. Se a questo si aggiunge che l’algoritmo si basa su AES-256, per la comunicazione, e RSA, per negoziare la chiave e i certificati, si capisce quanto siano preoccupate le forze dell’ordine.

La criptazione dei dati non è una cosa fatta tanto per perdere tempo o per creare ostacoli alla giustizia, ma per un ben preciso motivo: oltre alla riservatezza delle comunicazioni bisogna guardare anche come funziona la rete Skype, cosa che nell’articolo di Repubblica, già citato, non si analizza.

Molti sarebbero propensi a pensare che la rete Skype funzioni, grossomodo, come la rete del telefono, ovvero delle varie centraline (piccole) che dialogano con quelle di più grosso calibro e via così fino a quelle centrali, ma non è assolutamente vero. Skype è un software di tipo p2p, che si appoggia ai propri clienti per poter funzionare. Infatti, Skype permette due tipi di connessione: diretta tra i singoli oppure tramite i “supernodi” ovvero utenti non specifici che a turno diventano una sorta di ponte e che permettono la conversazione tra le singole utenze* (se volete qualche dettaglio più tecnico guardate qui) che non accettano connessioni in entrata.

Senza entrare troppo nello specifico, la crittografia è necessaria perché i dati sono condivisi (coloro che comunicano e i supernodi) e devono avere una qualche misura di protezione in quanto l’identità di coloro che gestiscono i supernodi è ignota.

Tematica affrontata dall’articolo in questione? No! Questo porta all’affermazione totalmente assurda dell’articolista di Repubblica: Della conversazione nemmeno rimane traccia sui tabulati: le chiamate su Skype sono invisibili, non si può sapere né quando né dove vengono fatte. [...] Il primo tentativo (di impedire che i malintenzionati non si possano intercettare, ndr) è stato quello di chiedere la collaborazione di Skype. Ma l’azienda si rifugia dietro una solida motivazione giuridica: ha sede legale in Lussemburgo e quindi non è soggetta alla normativa italiana del Codice di Comunicazione quella, per capirsi, che “costringe”, su ordine della magistratura, gli operatori a violare la segretezza delle comunicazioni tra due privati cittadini .

Pensiero che la dice lunga sulla conoscenza del software Skype da parte della persona che ha redatto l’articolo. L’azienda produttrice del software non può ricavare alcunché dalle conversazioni dei suoi utenti, perché nulla passa sui suoi server centrali e nulla passerà. Per non parlare dei tabulati, che non esistono! Per capire, è come se ai direttori della Ferrari venisse chiesto se un acquirente di un loro modello ha violato i limiti di velocità!

L’unico punto su cui ci potrebbe essere collaborazione sarebbe la creazione di un software che decritti i dati (non è sufficiente rivelare l’algoritmo che li cripta, sono due cose molto diverse), ma non vedo perché dovrebbero mettere in giro un software che mina la privacy di circa 330milioni di persone, tanti sono gli utenti Skype, considerando anche le giornaliere fughe di dati dagli uffici delle forze dell’ordine, nazionali e non. Senza considerare che decrittare sarebbe enormemente più complicato, ed è per questo che in Germania e Inghilterra si era pensato ai trojan di stato.

Non poteva, naturalmente, mancare la frecciatina in chiave luddistica: “E non è ancora stato considerato il più grande profilo di allarme – sorride l’avvocato Aterno – E cioè quello legato alla diffusione e alla duttilità della tecnologia Voip, su cui si basano le telefonate on line” Anche se qualcuno riuscisse a convincere Skype a collaborare con gli investigatori, nessuno può impedire ad altri di creare e diffondere sul web uno Skype 2.0**”, come se il VoIP fosse il male del nuovo millennio e la creatività delle persone un pericolo.

Per concludere in bellezza l’ultima frase è misteriosa: ” (riferendosi alla citazione precedente, ndr) Un po’ come è accaduto anni fa con i siti di peer to peer per lo scambio di musica tra utenti in rete”. Di quale siti parla? Come sono confrontabili un software e un sito? Per loro la differenza tra file sharing (uso) e rete p2p (tipologia di architettura) esiste? Misteri del giornalismo italiano.

*il metodo di funzionamento descritto si riferisce a sessioni tra utenti Skype. Se si sfrutta il servizio Skypeout il sistema è diverso, in quanto uno dei due interlocutori parla sulla linea analogica classica.

** Skype 2.0 esiste già, considerato che il software è alla versione 4.0. Si poteva dire “un software equivalente a Skype di proprietà della malavita” senza usare definizioni informatiche a caso.