“Di quei due chili ne parliamo poi, su Skype”. Eccola qui la frase simbolo dell’ultima emergenza della giustizia italiana. È stata intercettata due mesi fa dagli uomini della Guardia di finanza di Milano. Al telefono un trafficante di cocaina invita il complice a continuare quella comunicazione usando il software che permette di parlare via Internet. Proprio come ormai da settimane stanno facendo mafiosi, trafficanti di armi e di droga, sfruttatori della prostituzione e piccoli criminali in tutto il paese. Perché le comunicazioni fatte tra due pc attraverso Skype non possono essere in alcun modo intercettate dalla polizia, blindate da uno dei software più misteriosi che ci siano sulla rete e da un meccanismo legale invulnerabile. Per capirsi: se Moggi l’avesse saputo, Calciopoli non ci sarebbe stata.
Proprietà della Skype Limited (gruppo eBay), questo programma utilizzato da 400 milioni di utenti nel mondo è uno dei principali ostacoli contro cui si stanno schiantando molte indagini penali, anche di primo piano. “Durante la comunicazione – spiega un tecnico che collabora assiduamente con la procura di Milano – Skype trasforma la voce di chi parla in tanti pacchetti di dati digitali che viaggiano in rete. I dati però vengono criptati in base a un algoritmo segretissimo inventato dai programmatori di Skype. Non solo. La procedura di autenticazione da parte degli utenti è invulnerabile, perché il software genera password monouso temporanee ogni volta che si avvia una comunicazione. Ciò rende impossibile agli investigatori ogni tentativo di intercettazione. Skype è riuscita a portare il proprio sistema di sicurezza a livelli militari, assolutamente lontani da quelli degli altri software creati per fare telefonate attraverso Internet, come Eutelia o Ehiweb”.
Della conversazione nemmeno rimane traccia sui tabulati: le chiamate su Skype sono invisibili, non si può sapere né quando né dove vengono fatte.
Anni fa, appena intuito il pericolo per le indagini, la prima reazione degli inquirenti fu quella di tenere tutto sotto silenzio. “Per non avvertire la malavita di un’occasione storica senza precedenti”. Ma nel giro di poco tempo, la malavita se ne è accorta, eccome. E adesso, mentre la politica snobba del tutto il problema concentrandosi solo sulle intercettazioni telefoniche di tipo tradizionale, si susseguono negli uffici della Direzione investigativa antimafia riunioni su riunioni per individuare una via di uscita.
Il primo tentativo è stato quello di chiedere la collaborazione di Skype. Ma l’azienda si rifugia dietro una solida motivazione giuridica: ha sede legale in Lussemburgo e quindi non è soggetta alla normativa italiana del Codice di Comunicazione quella, per capirsi, che “costringe”, su ordine della magistratura, gli operatori a violare la segretezza delle comunicazioni tra due privati cittadini.
Interrogata direttamente sulla questione, Skype non dimostra in effetti particolare collaboratività. “In considerazione dei risvolti legali del tema e non possiamo rispondere alle vostre domande” scrive a Repubblica Gennaro Nastri, senior account manager dell’azienda, che poi chiude con la formula classica: “La società attualmente coopera con le forze di polizia e le autorità giudiziarie per quanto è legalmente e tecnicamente possibile”.
Di questa collaborazione, nelle riunioni e nei continui scambi epistolari con gli inquirenti, non c’è però traccia. Tanto che più volte è stata percorsa la via della rogatoria internazionale. “Una strada impervia – spiega Stefano Aterno, docente di informatica forense e criminologia informatica all’università la Sapienza di Roma – capita spesso che Skype dica di non essere in grado o di non voler mettere a disposizione la tecnologia necessaria a decrittare le conversazioni. E il tutto si risolve in una grande perdita di tempo”.
Gli investigatori stanno allora provando ad arginare il fenomeno in un altro modo: con le intercettazioni ambientali. Individuando cioè i terminali attraverso cui i criminali si scambieranno le informazioni e mettendo le microspie nelle attrezzature (cuffie, microfoni, tastiere). Un sistema rudimentale che di fatto sposta indietro lo stato dell’arte delle intercettazioni di alcuni decenni, quando per controllare un’utenza occorrevano alcuni giorni e attrezzature molto costose.
Il problema, però, è che non sempre è possibile individuare il pc attraverso cui i criminali si scambieranno le informazioni sensibili, anche perché si può accedere a Skype da un qualunque Internet Point e perché il software funziona anche sui telefonini di ultima generazione.
“E non è ancora stato considerato il più grande profilo di allarme – sorride l’avvocato Aterno – E cioè quello legato alla diffusione e alla duttilità della tecnologia Voip, su cui si basano le telefonate on line”. Anche se qualcuno riuscisse a convincere Skype a collaborare con gli investigatori, nessuno può impedire ad altri di creare e diffondere sul web uno Skype 2.0. Un po’ come è accaduto anni fa con i siti di peer to peer per lo scambio di musica tra utenti in rete.
Le risposte di skype alle domande sulla criptazione:
Le mie chiamate Skype sono protette e criptate?
Tutte le chiamate, le videochiamate e le chat Skype su Skype sono criptate con complessi algoritmi di crittografia, per garantire sicurezza e protezione durante la trasmissione.
Se la rete telefonica pubblica (PSTN) è coinvolta nella chiamata, la situazione è diversa. I telefoni fissi e cellulari usano la PSTN:
- Le chiamate Skype su Skype (da computer a computer) sono protette e criptate.
- Le chiamate da Skype alla PSTN (compresi telefoni fissi e cellulari) non sono criptate.
Ad esempio, nel caso di una teleconferenza che coinvolga due utenti Skype su Skype e un utente sulla PSTN, l’utente sulla PSTN non viene criptato, gli utenti Skype su Skype invece sì.
Perché le chiamate Skype sono criptate?
Skype usa la crittografia end-to-end perché sfrutta internet per trasferire le chiamate vocali ed i messaggi di testo e talvolta le chiamate vengono reindirizzate attraverso altri peer. La crittografia di Skype ti garantisce che nessun altro possa intromettersi nella tua chiamata o leggere i messaggi chat.
Ma i segreti di skype sono stati svelati; è stato svelato l’algoritmo di cifratura:
Un esperto di reverse engineering ha scoperto le chiavi di cifratura del sistema di sicurezza che permette a Skype di trasmettere milioni di chiamate criptate sulla rete, una sicurezza che più volte è stata messa alla prova da migliaia di aziende e di istituzioni, interessate al controllo di questo traffico e alla decifrazione del contenuto delle chiamate fatte tramite Skype. Nessuno fino ad oggi era riuscito a scardinare un protocollo attivo da circa 10 anni: l’algoritmo utilizzata è una versione modificata di RC4, molto noto nel mondo della sicurezza, e uno dei maggiori segreti della compagnia, sulle cui modifiche non è mai stato rivelato nulla. La versione base viene usata anche in protocolli come SSL e WEP, il sistema di autenticazione per le reti wifi.
Il codice C pubblicato da Sean O’Neil, tramite il suo blog, è di fatto la dimostrazione che qualcuno è riuscito a deingegnerizzare il sistema di Skype, aprendo così una importante falla di sicurezza per la società. In realtà bisogna ancora aspettare per capire se tutto sia perduto o meno, il metodo utilizzato va ancora verificato e la prima a non accettare una simile notizia è stata proprio Skype, la quale ha dichiarato che reputa O’Neil responsabile per l’aumento di attacchi di spam sui suoi sistemi e si riserva quindi di procedere legalmente contro di lui.
La consapevolezza è che in realtà quanto trovato da questo ricercatore non costituisca il codice sufficiente per decriptare il traffico di Skype, senza considerare che governi e molte organizzazioni di sicurezza nel mondo sono già in grado di “tradurre” il traffico di Skype, riuscendo a filtrarlo al pari di altri canali di comunicazione. O’Neill ha promesso a breve altri dettagli in merito al codice rilasciato e alle possibilità di decriptazione del codice, ma sembra improbabile che Skype permetta al ricercatore di continuare nel suo operato, che qualora avesse un risultato sicuro, potrebbe creare non pochi problemi.
Fonte:
– http://www.repubblica.it/
– http://www.hostingtalk.it/