Suspeita recai sobre a Microsoft que pode estar a ler mensagens enviadas pelo Skype.

Um grupo de pesquisadores de segurança Alemães descobriram tráfego suspeito nos seus servidores após uma sessão de mensagens com o Skype. E a conclusão a que chegaram após uma análise foi que a Microsoft anda a ler as mensagens dos seus clientes no Skype. Mas no entanto tal não corresponde à verdade.

skype

Quem adere ao Skype necessita, tal como em todos os softwares, de aceitar os termos de uso. E nesses termos há o consentimento para que a  Microsoft possa ler tudo o que é escrito.

Assim, quando alguns pesquisadores de segurança da The H’s associates na Alemanha detectaram tráfego estranho nos seus servidores foram verificar o que se passava, constactando que o intruso era nada mais, nada menos, do que a Microsoft.

No entanto, nada garante que estes senhores tenham razão. É que apesar de a empresa ser de segurança, a análise foi simplista demais, e como tal nada garante que a mesma não estivesse relacionada com um controlo de segurança dos servidores, e não uma visita “coscuvilheira”.



Efectivamente o IP usado era da Microsoft, mas muito certamente a visita prendia-se com o filtro SmartScreen. Os motivos para se pensar tal prendem-se com o tipo de comando usado onde o pedido usava o método HEAD e não o método GET, e de acordo com o standard HTTP este método não recupera conteúdos.

Ou seja, ao que tudo aponta, o corpo das mensagens estaria a salvo com a visita, parecendo ilibar as suspeitas sobre a possibilidade de a microsoft ler e analisar as mensagens dos utilizadores. E de acordo com a explicação oficial da Microsoft sobre o assunto o que se tratou foi de uma análise a hyperlinks contidos nas mensagens para verificar a sua segurança e validade.

Mas a Heise Security está ainda algo céptica quanto à explicação. Porque motivo a Microsoft haveria de verificar o conteúdo de páginas linkadas para verificar se são páginas de phishing ou spam, pois de acordo com a empresa não é esse o método de funcionamento do Smart Screen que se limita a examinar a reputação dos sites.

Apesar de neste momento nada indicar que a Microsoft possa efectivamente estar a ler conteúdos, e de não existirem queixas sobre o assunto, sendo que a explicação da Microsoft é, de certa forma, coerente, a suspeita ficou no ar. Muito certamente a microsoft não anda a fazer nada que não deva, mas o certo é que nem todos estão convictos ainda a 100% disso.

Fonte: ZDNET



Posts Relacionados