Você se lembra da época em que moleques ligavam para sua casa e rapidamente batiam o telefone na sua cara?
No Skype, o popular serviço de telefonia via internet, um trote pode ser
bem mais que irritante. Um usuário logado ao Skype pode ter sua
localização rastreada pelo engraçadinho que passa o trote --ou por um
espião ou ladrão.
Em certas circunstâncias também é possível descobrir o que os usuários fazem on-line e até o que andam baixando na rede.
Tudo isso segundo uma experiência comandada recentemente por Keith Ross,
professor de ciência da computação no Instituto Politécnico da
Universidade Nova York, no Brooklyn.
O professor Ross, com a colaboração de pesquisadores do instituto
francês de computação Inria, acompanhou 10 mil usuários do Skype
selecionados aleatoriamente, ao longo de 16 dias.
CHAMADA DISCRETA
Se o aplicativo Skype do usuário estivesse ativo, os pesquisadores
americanos e franceses faziam um telefonema discreto a ele e, durante a
chamada, extraíam o endereço IP do assinante.
A cada hora da experiência, os pesquisadores registraram um endereço IP para cada um dos usuários.
Os endereços podiam ser utilizados para determinar a localização
geográfica dos assinantes -em certos casos, com precisão da ordem de
poucos quarteirões.
Os pesquisadores em seguida reduziram essa imensa amostra e selecionaram
alguns poucos usuários a quem solicitaram autorização para continuar a
rastreá-los.
PEGADAS DIGITAIS
Em um dos exemplos, um usuário do Skype se conectou à rede do serviço em
quatro momentos: primeiro, na Universidade Nova York; depois, durante
uma visita a Chicago; em seguida, no retorno à universidade; e, por fim,
na viagem de retorno à sua casa, na França.
As pessoas que adotam seus nomes ou variações próximas deles como
identidade no Skype ficam muito mais visíveis. Os pesquisadores poderiam
ter obtido muito mais informações sobre elas em diversas redes sociais.
"Se tivéssemos acompanhado a mobilidade dos amigos do usuário no
Facebook, teríamos podido determinar quem o estava visitando e quando",
afirmou o professor Keith Ross.
É SÓ SE CONECTAR
Não basta recusar ligações via Skype vindas de origem desconhecida. Em
uma rede peer-to-peer, como a do Skype, o estabelecimento de uma conexão
entre dois usuários basta para revelar um endereço IP.
Esse endereço pode ser usado para determinar, por exemplo, que grandes
arquivos foram baixados para o aparelho em questão via BitTorrent, o
serviço de compartilhamento de arquivos que costuma ser utilizado
ilegalmente para a troca de filmes, séries de TV e músicas.
É uma exposição muito maior do que se imagina de conversas telefônicas.
'VAMOS MELHORAR'
Questionado sobre a pesquisa de Keith Ross, o Skype, propriedade da
Microsoft, se declarou ciente da questão da exposição dos usuários.
"Prezamos a privacidade dos usuários e temos o compromisso de oferecer a
máxima segurança possível em nossos produtos", disse Adrian Asher,
vice-presidente de segurança de informações da companhia.
"Como é comum no caso de software de comunicação via internet, usuários
do Sky-pe que estabeleçam conexões poderão descobrir o endereço IP das
pessoas com quem conversam. Nossa pesquisa e desenvolvimento continuará a
realizar avanços nessa área e melhoraremos nosso software
continuamente."
O professor Ross sugere precauções aos usuários: "É melhor não manter o
Skype ativo o tempo todo. Ligá-lo só na hora de fazer ou receber
chamadas". Também é recomendável escolher nome de login diferente do
nome real.
Fonte: NY Times e Folha.com (Tradução de PAULO MIGLIACCI)
Nenhum comentário:
Postar um comentário