Conversazioni Skype più facilmente intercettabili?

Skype, software freeware in grado di gestire messaggi istantanei, chiamate VoIP e videoconferenze, è stato citato nell’ordinanza del GIP del Tribunale di Cremona. La celeberrima applicazione, recentemente acquistata da Microsoft, che conta oltre 660 milioni di utenti registrati in tutto il mondo ed una media di circa 25-35 milioni di persone collegate al network ad ogni ora del giorno e della notte, sarebbe stata infatti utilizzata da molti degli indagati nella nuova inchiesta sul “calcioscommesse“.

Skype fa uso, infatti, di un algoritmo attraverso il quale tutti i dati immessi in Rete vengono automaticamente crittografati. Alla base del processo di cifratura vi è l’impiego del noto algoritmo AES (Advanced Encryption Standard) a 256 bit e, quindi, un classico schema di crittografia asimmetrica. I server di Skype, infatti, detengono una chiave privata mentre la chiave pubblica viene distribuita ad ogni client collegato alla rete. In fase di registrazione di un account, il programma provvede a generare – sul sistema dell’utente – una coppia di chiavi privata-pubblica. La chiave privata e l’hash della password scelta dall’utente vengono conservati sul suo sistema. Il passo seguente consiste nell’instaurazione di una sessione di comunicazione cifrata AES 256 bit fra il sistema client ed il server Skype.

Per le varie comunicazioni il programma impiega la porta 80 in modo da non creare problemi a chi impiega, ad esempio, firewall aziendali. Le informazioni vengono tuttavia veicolate utilizzando un protocollo di comunicazione proprietario peer-to-peer.

Uno dei punti “strategici” alla base del funzionamento di Skype, consiste anche nell’usare la banda a disposizione sui sistemi degli utenti finali per veicolare parte delle comunicazioni attraverso la rete Skype stessa. In pratica, Skype sceglie – tra tutti gli utenti collegati – un insieme di essi che dispongano di una buona connessione a banda larga, di una CPU valida e non vincolati alla configurazione del firewall quindi assegna automaticamente loro il ruolo di “supernodo”: in questo modo la banda viene sfruttata dal network per veicolare altre comunicazioni VoIP.

Ed è proprio dall’architettura della rete Skype che deriva l’impraticabilità di un’eventuale attività di intercettazione. I dati scambiati tra i vari client sono infatti crittografati in modo trasparente per l’utente e possono seguire dei percorsi di fatto quasi casuali rendendone impossibile il recupero neppure dagli stessi amministratori della rete. Se quindi i “protagonisti” dell’indagine “nostrana” sul “calcioscommesse“, pur utilizzando Skype, si sarebbero smascherati inviandosi reciprocamente SMS “sospetti” e “telefonate civetta”, qualche ricercatore comincia ad avanzare dei dubbi circa la possibilità che le comunicazioni Skype possano continuare ad essere inintercettabili nel prossimo futuro.

Esattamente un anno fa, il ricercatore russo Efim Bushmanov, aveva spiegato di aver svolto un’intensa attività di reverse engineering sugli eseguibili e sulle librerie di Skype con lo scopo di svelarne tutti i segreti. “Il mio obiettivo è contribuire a rendere Skype un prodotto opensource“, aveva dichiarato Bushmanov suscitando comunque le ire di Skype che ha da sempre vietato le attività di ingegneria inversa sul suo software VoIP (ved. questo nostro articolo).
Un altro ricercatore, Kostya Kortchinsky, anche lui attivissimo sul reverse engineering di Skype, ha dichiarato di aver scoperto come il numero dei supernodi sia sceso da 48.000 a circa 10.000. Kortchinsky sostiene che sia stata Microsoft ad aver scelto di concentrare a sé la maggior parte dei supernodi che, secondo quanto rilevato, sarebbero macchine Linux in grado di gestire un gran numero di utenti contemporaneamente (circa 4.000 l’una). L’allestimento dei “megasupernodi” presso Microsoft, per stessa ammissione dei responsabili dell’azienda, sarebbe stato effettuato con il preciso scopo di migliorare le prestazioni della rete scongiurando incidenti come quello occorso tempo fa. Riducendo la “casualità” con cui vengono impiegati i supernodi, spiega Kortchinsky, e concentrando tali macchine presso Microsoft, però, l’azienda di Redmond potrebbe avere gioco molto più facile per “intercettare” le conversazioni.