Associazioni ed attivisti impegnati sul tema del rispetto della privacy in Rete avevano a suo tempo inviato una lettera aperata a Microsoft chiedendo tutta una serie di delucidazioni sul funzionamento di Skype (Privacy e Skype: la lettera aperta indirizzata a Microsoft). Auspicando maggiore trasparenza sulle modalità con cui vengono gestiti i dati degli utenti, sono state chieste le motivazioni che hanno indotto la società di Redmond, dopo l’avvenuta acquisizione di Skype, a spostare sui suoi server buona parte dell’infrastruttura su cui poggia il client VoIP.
Uno dei punti “strategici” alla base del funzionamento di Skype, infatti, consiste anche nell’usare la banda a disposizione sui sistemi degli utenti finali per veicolare parte delle comunicazioni attraverso la rete stessa. In pratica, Skype sceglie – tra tutti gli utenti collegati – un insieme di essi che dispongano di una buona connessione a banda larga, di una CPU valida e non vincolati alla configurazione del firewall quindi assegna automaticamente loro il ruolo di “supernodo”: in questo modo la banda viene sfruttata dal network per veicolare altre comunicazioni VoIP. È proprio dall’architettura della rete Skype che derivava l’impraticabilità di un’eventuale attività di intercettazione. I dati scambiati tra i vari client sono infatti crittografati in modo trasparente per l’utente e possono seguire dei percorsi di fatto quasi casuali rendendone impossibile il recupero neppure dagli stessi amministratori della rete.
Alcuni mesi fa, tuttavia, il ricercatore Kostya Kortchinsky ha dichiarato di aver scoperto come il numero dei supernodi sia sceso da 48.000 a circa 10.000. Il dito fu puntato nei confronti di Microsoft: sarebbero stati i vertici dell’azienda guidata da Steve Ballmer a decidere di concentrare, in seno alla società, la maggior parte dei supernodi che, secondo quanto rilevato, sarebbero macchine Linux in grado di gestire un gran numero di utenti contemporaneamente (circa 4.000 l’una).
Matthew Kaufman, uno degli ingegneri responsabili del funzionamento di Skype, è intervenuto pubblicamente, poche ore fa, per fornire alcune delucidazioni.
Kaufman ha spiegato che l'”accentramento” di una parte della struttura del network Skype sui server Microsoft è stata decisa con l’intento di ridurre crash che avrebbero l’effetto di bloccare una vasta porzione delle comunicazioni effettuate col programma. “I supernodi dedicati che noi possiamo controllare sono in grado di gestire un numero enorme di client, sono situati in centri di elaborazione dati protetti e sono disponibili 24 ore su 24. Essi, inoltre, eseguono codice meno complesso rispetto a quello utilizzato dagli altri peer“.
Secondo Kaufman la migrazione verso supernodi più affidabili rispetto a quelli scelti autonomamente dall’algoritmo su cui poggia Skype era stata già decisa anche prima dell’acquisizione di Microsoft.
L’ingegnere di Skype, ora nella fila di Microsoft, ha invece preferito evitare di esprimersi su Project Chess, il programma di sorveglianza che avrebbe permesso alle agenzie statunitensi ed in particolare alla NSA di accedere ai dati degli utenti del network. “Non sono nella posizione di commentare ciò che Skype può o non può registrare sotto forma di log od intercettare“, ha commentato Kaufman.
Dopo lo “scandalo PRISM” (Ecco chi ha portato alla luce il sistema di monitoraggio USA), resta quindi un’ombra anche su Skype. L’allestimento dei “megasupernodi” presso Microsoft, per stessa ammissione dei responsabili dell’azienda, sarebbe stato effettuato con il preciso scopo di migliorare le prestazioni della rete scongiurando incidenti come quello occorso qualche tempo fa. Riducendo la “casualità” con cui vengono impiegati i supernodi, però, come aveva spiegato a suo tempo il ricercatore Kortchinsky e concentrando tali macchine presso Microsoft, l’azienda di Redmond potrebbe avere gioco molto più facile per “intercettare” le conversazioni.
Il quadro, insomma, è ancora ben lungi dall’essere definito.