Project Chess: las escuchas en Skype son una realidad

Project Chess: las escuchas en Skype son una realidad
21 comentarios Facebook Twitter Flipboard E-mail

Las noticias sobre el registro y monitorización de todo lo que hacemos en Internet siguen acrecentándose. Recientemente se ha descubierto el llamado Project Chess, una iniciativa que eBay inició en 2008 para permitir que las "agencias de inteligencia" tuvieran acceso a las llamadas hechas a través del servicio Skype.

Según el New York Times, solo un puñado de personas trabajaban y conocían este proyecto, y dicha actividad de escuchas se ha prolongado hasta ahora, después de las sucesivas adquisiciones que también se han producido en esta empresa, que ahora es propiedad de Microsoft. Los portavoces de Microsoft no han querido hacer comentarios sobre este tema, aunque en 2008 la directora de comunicación de Skype, Jennifer Caukin, indicó que el cifrado y la arquitectura P2P de Skype hacían que la empresa " no pudiera cumplir las peticiones de interceptación en vivo de comunicaciones de Skype a Skype".

Sin embargo, Microsoft tampoco ha querido confirmar o negar tales afirmaciones, y de hecho el reciente descubrimiento del programa PRISM ha confirmado también que Skype forma parte de dicha iniciativa desde febrero de 2011, antes incluso de que Microsoft comprar la empresa.

Microsoft también escucha

Las escuchas y monitorización de nuestras conversaciones en Skype no solo se realizan por el gobierno de los Estados Unidos. El portal de seguridad Heise Security fue el primero en revelar que Microsoft también monitorizaba como mínimo los chats y mensajes enviados y recibidos vía Skype.

Project Chess - Skype

En concreto, Microsoft accedía a los mensajes en los que aparecen URLS seguras (con el protocolo HTTPS), como los que utilizamos en muchos servicios de Internet con cifrado --acceso a banca, cuentas de correo web, redes sociales, y otros muchos--.

Por supuesto, en Skype lidiaron con el problema escudándose en la protección de los usuarios: "Skype puede usar escaneo automático de mensajes instantáneos y SMS para a) identificar spam sospechoso y/o b) identificar URLS que han sido previamente etiquetadas como enlaces de spam, fraude o phishing".

Como revelaban también en AJC, ni Skype ni Microsoft han explicado qué hacen con la información que recolectan, ni cuánto tiempo la mantienen. En Ars Technica también alertan de la situación, señalando que en realidad esto no es noticia: la política de privacidad de Skype precisamente hace alusión a ese "escaneo automático".

Matt Green, un procesor especializado en cifrado, comentó en dicho artículo que "Incluso si Microsoft solo escanea enlaces para un buen fin, por ejemplo URLs maliciosas, eso indica que pueden interceptar algunos de tus mensajes de textos. Y eso significa que pueden interceptar muchos más potencialmente".

En Ars destacan que "este malentendido es aún más desafortunado si tenemos en cuenta que la información extraída de mensajes privados se puede registrar y retener tanto tiempo como cualquier anónimo directivo de Microsoft considere oportuno".

Skype es el tablero, nosotros los peones

El escándalo de las escuchas sigue descubriendo más y más capas en las que las grandes de la tecnología están implicadas. La relativa privacidad de los servicios era algo sabido y, hasta cierto punto, admitido por los usuarios. Sabemos que Google usa los datos que recolecta --como mínimo-- para mostrar mejores anuncios contextuales, y sabemos que Amazon los usa para ofrecernos mejores recomendaciones.

Google Don

Y sin embargo, dichas concesiones podrían tener un lado mucho más oscuro del que la mayor parte de los usuarios probablemente aún no tiene conocimiento. El programa PRISM e iniciativas como este proyecto Chess dejan claro que la defensa legítima de la buena calidad del servicio o de la seguridad de los usuarios es una excusa perfecta para disponer de un acceso a los datos que comienza por fin a ponerse en evidencia.

¿Que pueden hacer los usuarios? Fácil de decir, difícil de hacer: no utilizar estas alternativas. Prescindir de los servicios de Google, de Facebook o de servicios como Skype, con los que el gobierno de los Estados Unidos --y probablemente otros muchos-- recolecta cantidades ingentes de información que, queramos o no, podrían ser utilizadas en nuestra contra en el futuro.

Precisamente sobre este tema acabamos de publicar un artículo en el que tratamos de desmontar esa famosa frase del "no tengo nada que ocultar" que os recomendamos encarecidamente leer para comprender las consecuencias de esa relajación que muchos tienen (tenemos) en materia de privacidad.

Vía | The New York Times | Forbes En Xataka | PRISM: Estados Unidos también recolecta datos en Internet, su gobierno apoya esas prácticas

Comentarios cerrados
Inicio