Cuidado! Você pode estar sendo “espionado”

Kim Dotcom
Kim Dotcom diz ter inventado novo sistema de segurança do Twitter
23 de maio de 2013
Renan Calheiros assume interinamente a presidência da República
24 de maio de 2013

Cuidado! Você pode estar sendo “espionado”

Se você tem quaisquer expectativas sobre a privacidade de suas comunicações no Skype, você pode querer reavaliá-las. A Microsoft parece estar “espionando” as mensagens do seu serviço por razões de segurança, de acordo com o Ars Technica.

A empresa verifica regularmente o conteúdo das mensagens enviadas por meio do serviço em busca de sinais de fraude, mas o que é feito com as informações dessas verificações – se são armazenadas indefinidamente ou destruídas – é desconhecido.

Achados semelhantes foram publicados pela The H Security na semana passada. “O Skype usa varredura automatizada dentro de mensagens instantâneas para identificar mensagens indesejadas e endereços de sites que tenham sido previamente marcados como spam, fraude ou phishing”, disse o porta-voz da empresa, James Blamey, por e-mail.

No entanto, a H Security afirmou que a Microsoft parece estar deixando as URLs HTTP intocadas durante a verificação de URLs HTTPS. URLs HTTPS são normalmente ligadas a sites seguros, e não a spam.

A descoberta pela Ars Technica e pelo pesquisador de segurança independente, Ashkan Soltani, levanta questões sobre a privacidade das comunicações no Skype.

É também uma potencial bomba para a Microsoft, que tem mantido uma grande campanha de marketing – chamada de “Scroogled” – que ataca a verificação do conteúdo das mensagens do Gmail pelo Google, para direcionar os anúncios a leitores dessas comunicações webmail.

20111110204312

O que isso significa
O que essas descobertas recentes querem dizer é que os usuários do Skype já não podem esperar que os seus chats e chamadas sejam privadas, disse Solvani.

“A expectativa era de que o que eu escrevo para você, será somente para você”, disse ele. “No entanto, esta descoberta mostra que a Microsoft é capaz de monitorar isso.”

Além disso, uma vez que a empresa coleta dados de uma mensagem, não está claro o que ela faz com eles. Também não é conhecido o local onde os dados estão sendo reunidos. “Se eles estão monitorando URLs no bate-papo, o que mais eles podem monitorar? Eles podem gravar todas as suas conversas?”, disse Solvani.

Se for esse o caso, continuou, a Microsoft poderia ser obrigada por um governo a ativar o monitoramento de um usuário, caso suspeite de alguma irregularidade.

“Até agora, não tínhamos dados para mostrar que a Microsoft tem essa capacidade”, disse ele. “Agora temos.”