Lettera aperta a Skype:
“Spieghi se sono sicure le conversazioni degli utenti”
Anche un gruppo di italiani dietro la lettera inviata ieri da
associazioni e attivisti per chiedere a Skype maggior trasparenza sul
modo in cui utilizza i dati degli utenti.
Una vasta rete internazionale di organizzazioni per la privacy e di
programmatori scrive a Skype e a Microsoft per sapere quali dati degli
utenti sono passati a governi e altre parti. Tra i firmatari anche
l’italiano Hermes – Centro per la Trasparenza e i Diritti Digitali in
Rete.
MILANO, 25 Gennaio 2013 – Quanto sono sicure le conversazioni su Skype?
Se lo chiedono un gruppo di organizzazioni internazionali a tutela della
privacy e dei diritti digitali, programmatori, giornalisti e attivisti
internet in una lettera aperta inviata ieri al fornitore di servizi VoIP
e a Microsoft, che ha acquisito il noto software nell’ottobre 2011.
Molti utenti – tra cui dissidenti in Paesi autoritari, giornalisti che
devono comunicare con le proprie fonti, ma anche persone che debbano
trattare questioni private di lavoro o famiglia – utilizzano Skype per
scambiarsi informazioni delicate o confidenziali, contando anche
sull’utilizzo della crittografia da parte del software.
Una fiducia che si scontra con dichiarazioni confuse e ambigue sulla
effettiva confidenzialità delle conversazioni Skype, e in particolare
sulla possibilità di accesso che governi e altri soggetti avrebbero nei
confronti delle comunicazioni e dei dati degli utenti del software
VoIp.
È dunque venuto il momento per Microsoft – scrivono le associazioni e
gli attivisti nella lettera aperta – di documentare pubblicamente le sue
pratiche di sicurezza e di privacy relative a Skype.
Chiediamo a Skype – conclude la lettera – di rilasciare un Rapporto
sulla Trasparenza aggiornato regolarmente che includa:
1) Dati sulla cessione di informazioni sugli utenti Skype ad altre
parti, disaggregati per Paese, incluso il numero di richieste inoltrate
dai governi, il tipo di richiesta, il numero di richieste soddisfatte e
le motivazioni con cui altre invece sono state respinte
2) Dettagli specifici di tutti i dati utente raccolti da Microsoft e
Skype, e delle modalità con cui sono conservati
3) Quali dati utente – almeno a conoscenza di Skype – altri soggetti,
tra cui fornitori di rete o criminali informatici, possono essere in
grado di intercettare o conservare
4) Documentazione sulla relazione tra Skype e TOM Online in Cina e altre
parti autorizzate a usare la tecnologia Skype, tra cui le capacità di
sorveglianza e censura a cui gli utenti possono essere soggetti nel
momento in cui utilizzano queste alternative
5) L’interpretazione di Skype delle proprie responsabilità in relazione
al Communications Assistance for Law Enforcement Act (CALEA); le sue
politiche legate alla divulgazione dei metadati delle chiamate in
risposta a mandati di comparizione e a National Security Letters (NSLs),
e più in generale le politiche e le linee guida per i dipendenti quando
Skype riceve e risponde a richieste sui dati degli utenti da parte di
agenzie investigative e di intelligence negli Stati Uniti e altrove.
“Chiedere dichiarazioni chiare su come vengono gestiti e conservati i
dati è il primo passo per riflettere sulle garanzie che rischiamo di
perdere nel momento in cui ci affidiamo alle leggi di un altro Stato o
ai termini di servizio di un’azienda”, dichiara Claudio Agosti,
presidente di Hermes – Centro per la Trasparenza e i Diritti Digitali in
Rete. “Nonostante la natura gratuita del servizio spesso sia un
incentivo più che sufficiente all’uso, dobbiamo ricordare che le nostre
conversazioni, per definizione confidenziali, nel caso di queste reti
non sono vincolate alle leggi europee sulla privacy e nemmeno alle
nostre leggi statali, che siamo abituati a usare come riferimento.
In ogni caso, anche nella peggiore delle ipotesi, cioè di fronte a una
risposta non soddisfacente di Microsoft, disponiamo di due contromisure:
una legale e l’altra tecnologica. Quella legale consiste nel richiedere
la portabilità dell’identità digitale, un passaggio analogo a quello
avvenuto nelle telecomunicazioni, che consentirebbe a un utente di
cambiare operatore mantenendo inalterata la propria rete di contatti.
Quella tecnologica consiste nel diffondere software che consentano di
proteggere le chiamate e le chat su Skype da eventuali tentativi di
raccoglierne i dati”.
Tra le decine di firmatari della lettera aperta, oltre all’italiana
Hermes, ci sono organizzazioni come la Electronic Frontier Foundation,
Reporter Senza Frontiere, Open Media, Telecomix, Digital Rights
Foundation.
La lettera aperta a Skype: http://www.skypeopenletter.com
Informazioni su Hermes:
Hermes – Centro per la Trasparenza e i Diritti Digitali in Rete sviluppa
tecnologie per la libertà e la trasparenza. La sua missione è di
promuovere nella società consapevolezza e attenzione sui temi della
trasparenza e della responsabilità dei governi nei confronti dei
cittadini. Tra i progetti sviluppati da Hermes c’è anche GlobaLeaks, una
piattaforma decentralizzata e open source per il whistleblowing.
http://www.logioshermes.org/
Contatti:
tel. +39-02-87186005
press@logioshermes.org