Anche un gruppo di italiani dietro la lettera inviata ieri da associazioni e attivisti per chiedere a Skype maggior trasparenza sul modo in cui utilizza i dati degli utenti
Quanto sono sicure le conversazioni su Skype? Se lo chiedono un gruppo di organizzazioni internazionali a tutela della privacy e dei diritti digitali, programmatori, giornalisti e attivisti internet in una lettera aperta inviata ieri al fornitore di servizi VoIP e a Microsoft, che ha acquisito il noto software nell’ottobre 2011.
Molti utenti – tra cui dissidenti in Paesi autoritari, giornalisti che devono comunicare con le proprie fonti, ma anche persone che debbano trattare questioni private di lavoro o famiglia – utilizzano Skype per scambiarsi informazioni delicate o confidenziali, contando anche sull’utilizzo della crittografia da parte del software.
Una fiducia che si scontra con dichiarazioni confuse e ambigue sulla effettiva confidenzialità delle conversazioni Skype, e in particolare sulla possibilità di accesso che governi e altri soggetti avrebbero nei confronti delle comunicazioni e dei dati degli utenti del software VoIp.
È dunque venuto il momento per Microsoft – scrivono le associazioni e gli attivisti nella lettera aperta – di documentare pubblicamente le sue pratiche di sicurezza e di privacy relative a Skype.
Chiediamo a Skype – conclude la lettera – di rilasciare un Rapporto sulla Trasparenza aggiornato regolarmente che includa:
1) Dati sulla cessione di informazioni sugli utenti Skype ad altre parti, disaggregati per Paese, incluso il numero di richieste inoltrate dai governi, il tipo di richiesta, il numero di richieste soddisfatte e le motivazioni con cui altre invece sono state respinte
2) Dettagli specifici di tutti i dati utente raccolti da Microsoft e Skype, e delle modalità con cui sono conservati
3) Quali dati utente – almeno a conoscenza di Skype – altri soggetti, tra cui fornitori di rete o criminali informatici, possono essere in grado di intercettare o conservare
4) Documentazione sulla relazione tra Skype e TOM Online in Cina e altre parti autorizzate a usare la tecnologia Skype, tra cui le capacità di sorveglianza e censura a cui gli utenti possono essere soggetti nel momento in cui utilizzano queste alternative
5) L’interpretazione di Skype delle proprie responsabilità in relazione al Communications Assistance for Law Enforcement Act (CALEA); le sue politiche legate alla divulgazione dei metadati delle chiamate in risposta a mandati di comparizione e a National Security Letters (NSLs), e più in generale le politiche e le linee guida per i dipendenti quando Skype riceve e risponde a richieste sui dati degli utenti da parte di agenzie investigative e di intelligence negli Stati Uniti e altrove.
“Chiedere dichiarazioni chiare su come vengono gestiti e conservati i dati è il primo passo per riflettere sulle garanzie che rischiamo di perdere nel momento in cui ci affidiamo alle leggi di un altro Stato o ai termini di servizio di un’azienda”, dichiara Claudio Agosti, presidente di Hermes – Centro per la Trasparenza e i Diritti Digitali in Rete. “Nonostante la natura gratuita del servizio spesso sia un incentivo più che sufficiente all’uso, dobbiamo ricordare che le nostre conversazioni, per definizione confidenziali, nel caso di queste reti non sono vincolate alle leggi europee sulla privacy e nemmeno alle nostre leggi statali, che siamo abituati a usare come riferimento.
In ogni caso, anche nella peggiore delle ipotesi, cioè di fronte a una risposta non soddisfacente di Microsoft, disponiamo di due contromisure: una legale e l’altra tecnologica. Quella legale consiste nel richiedere la portabilità dell’identità digitale, un passaggio analogo a quello avvenuto nelle telecomunicazioni, che consentirebbe a un utente di cambiare operatore mantenendo inalterata la propria rete di contatti. Quella tecnologica consiste nel diffondere software che consentano di proteggere le chiamate e le chat su Skype da eventuali tentativi di raccoglierne i dati”.
Tra le decine di firmatari della lettera aperta, oltre all’italiana Hermes, ci sono organizzazioni come la Electronic Frontier Foundation, Reporter Senza Frontiere, Open Media, Telecomix, Digital Rights Foundation.