Dopo Facebook e i suoi problemi di privacy, che ormai quasi non fanno più notizia, anche Skype deve affrontare l’onta della ribalta per questioni analoghe.
Secondo uno studio del Politechnic Institute della New York University, infatti, il famoso software di instant messaging e VoIP avrebbe una falla che metterebbe a rischio la sicureza dei dati personali dei propri utenti. Lo studio, denominato “I Know Where You are and What You are Sharing”, è stato reso noto nei giorni scorsi a Berlino, in occasione della Internet Measurement Conference 2011.
I ricercatori, in particolare, hanno cercato di verificare il grado di protezione dei dati dei rispetto ai contatti bloccati, che in teoria non dovrebbero aver accesso ai dati personali degli utenti. La falla risiederebbe proprio nel sistema di comunicazione usato da Skype per connettere gli utenti: il VoIP.
Gli utenti, connettendosi fra loro, condividono anche i propri indirizzi ip, dai quali, con i servizi di geolocalizzazione, è facile risalire al luogo dove risiedono i contatti, e seguire i loro spostamenti, nel caso si connettessero attraverso terminali mobili come smartphone, iPhone ecc…
I ricercatori hanno quindi provveduto ad effettuare un test, chiamando circa 10mila persone ogni ora per 2 settimane, riuscendo a ricavare i loro indirizzi IP, e di conseguenza anche i loro eventuali spostamenti, il provider utilizzato e moto altro, in barba ai vari firewall o all’essere o meno nella lista contatti di quegli utenti.
Ma non finisce qui, un altro dato allarmante è emerso dopo aver incrociato i risultati della ricerca su Skype con quelli della ricerca su BitTorrent, il famoso client P2P, grazie ai quali i ricercatori sono riusciti a scoprire addirittura se e cosa gli utenti di Skype condividevano su BitTorrent.
Tutto ciò sarebbe facilmente realizzabile, quindi, anche da qualsiasi hacker malintenzionato, che potrebbe sfruttare i dati ricavati dalla sua ” per scopi” poco nobili, come lo stalking o il ricatto.
Adesso si attende la replica da parte di Skype, che sarà chiamata ad una riflessione sulla sicurezza offerta dai propri servizi, e a dare risposte ai propri numerosi utenti.