Teorias da conspiração ou você confia no Skype?

De novo o tema a ser abordado tem um pouco mais de Sci-Fi do que a maior parte das pessoas gostaria. Vamos apenas dizer que se trata de algo no estilo Inimigo do Estado: o Skype aparentemente foi hackeado, seu código-fonte disponibilizado e encontraram nele falhas de segurança propositais, os famosos backdoors.

Para quem não conhece e não quer ler na Wikiédia, backdoors são falhas de segurança que abrem uma espécie de porta no software para permitirem o acesso de alguém ou algum software sem o seu conhecimento. Existem várias maneiras pelas quais falhas do tipo podem acontecer, mas pensemos no caso mais simples: você baixa um software pela internet, principalmente se for usuário de Windows. Ao baixar o software você autoriza sua instalação, porque deseja a tal funcionalidade, mas ao mesmo tempo em que ele instala o que propõe também instala um serviço na sua máquina que abre uma porta de comunicação. Essa porta seria mais ou menos como um servidor HTTP, mas que vai aceitar qualquer requisição sem autenticação.

Após permitir a conexão, várias ações podem ser realizadas, como executar algum comando no seu computador ou até mesmo copiar dados de algum diretório específico para um servidor remoto. O mais importante aqui é que a maior dessas ações é executada sem que a maior parte dos usuários tenha capacidade de identificar o problema. Normalmente o backdoor se utiliza de alguma funcionalidade de conexão já inerente ao serviço que o instala, e mascara a transmissão de seus dados pessoais como uma utilização normal do serviço. No caso do Skype, ele precisa se conectar ao servidor remoto para que você converse com os outros usuários. Agora imagine que ao invés de transmitir suas conversas somente para quem você está falando ele possa fazer um “desvio” e enviar uma cópia para outro lugar sem que você saiba. Sim, é assustador.

A coisa não é tão simples assim pois um serviço P2P que é o caso do Skype pode ser bastante complexo. Em uma arquitetura P2P clássica, existe um servidor de endereços que fornece uma lista do dado que se deseja adquirir e onde ele está localizado. Assim, o servidor contém apenas descritores dos arquivos, mas a conexão é feita diretamente entre os computadores envolvidos na troca. Seria algo mais ou menos assim:

 

 

Perceba que, mesmo passando entre vários roteadores, a conexão ainda é feita entre vários computadores. Aí você pode perguntar: o que acontece se alguém interceptar minha conversa em algum dos roteadores antes de ela chegar no destino? Teoricamente, nada vai acontecer, porque quase todas os serviços de transferência de arquivo P2P utilizam criptografia de dados entre as duas pontas, ou seja, somente quem está enviando e quem está recebendo são capazes de ler a transmissão.

Aí é que entra o caso o Skype. A Microsoft anunciou há algum tempo algumas “melhorias” na arquitetura do Skype (veja aqui em Português se tiver dificuldade com o inglês) com a inclusão de vários servidores chamados de Super peers que rodavam Linux e tinham várias proteções ativadas contra ataques mais comuns. Todo o mundo comemorou a “adesão” da microsoft ao Software Livre, apesar de a maior parte dos usuários ter achado que a qualidade do serviço caiu bastante. Contudo, o ponto está aqui: com a adição dos Super Peers o tráfego passa por algum servidor antes de chegar ao destino. E aí mora o perigo. Dê uma olhada:

Como o tráfego é criptografado, teoricamente  passar pelo servidor não afeta o usuário, já que o o dono do servidor não teria como visualizá-lo. Contudo, a Microsoft, por ser dona do serviço, contém as chaves criptográficas principais (conhecidas como chaves AES) de todo o tráfego que roda no Skype. Assim, ela pode sim abrir o tráfego e ver o que as pessoas estão conversando.

Esse cara aqui provou o caso escrevendo um script que redireciona o tráfego de usuários do Skype para um Super peer.  Ao chegar lá os dados estavam criptografados, mas se ele tivesse as chaves AES que a Microsoft tem, poderia ter ouvido o que estava sendo dito em uma conversa do Skype. O maior agravante: ele fez isso com o código do Skype de verdade, que acabou de ser vazado na Internet. Isso é muito mais do que uma prova de conceito: é uma implementação real.

Existe um termo em inglês para o que está sendo feito: wiretapping. Sabe o que é, digamos, curioso? O Skype havia se manifestado contra esse tipo de solução justamente por permitir interceptar as conversas de usuário. Após a aquisição a Microsoft implementou rapidamente essa mudança. Por que será?

Tire suas próprias conclusões.

0saves


Se você gostou desse post, deixe um comentário ou inscreva-se no feed RSS para ter todas os posts enviados para o seu agregador preferido.

Author Description

Eduardo Santos

Mestre em Computação Aplicada pela Universidade de Brasília (UnB), Tecnologista na Agência Espacial Brasileira, professor do Uniceub e cientista de dados (data scientist).

There are 7 comments. Add yours

  1. 15th October 2012 | Eduardo says:
    falhas de segurança sao encontradas toda hora. algumas sao divulgadas ao publico antes do fabricante corrigir e pessoas com fins maliciosos usar o codigo de exploraçao e explora-la, outras sao achadas e mantidas em segredo, outras sao achadas e divulgadas apenas ao fabricante. Acho mais provavel o pessoal da Microsoft monitorarem os usuários do Windows. Isso sem pessoas terem achado nada no servidor deles. Esse lance do skype pode ter sido real ou inventado pra acobertar o fabricante. Tudo é possivel. A micro$oft mesmo afirma que assiste o FBI por exemplo pra acessar remotamente o comp. de um suspeito criminoso. nao lembro onde eu li isso. muita informaçao é ocultada do publico. é possivel tambem alguem invadir o seu servidor e obter dados pessoais a seu respeito e te pregar uma peça, ou fazer algum mal. nao é sci fi. é fato cientifico. sci fi de hj é ciencia de amanha. mesmo que demore seculos. um exemplo da minha area, é que as pessoas achavam impossivel achar uma falha de segurança no bloco de notas do Windows porque ele é simples demais. de tanto eu ler isso eu decidi um dia fuçar o dito cujo e finalmente achei uma. deixei guardado por 1 ano. voltaram a falar no assunto e eu decidi divulgar. ta no meu blog (secumania.net) ah sim e o MSN... todo o trafego passa pelo server da microsoft sabia? e a desculpa eh pra evitar dos seus contatos de obter seu endereço IP. mensagens instantaneas, arquivos, msg de audio. dai qdo vc recebe um arquivo ele é bloqueado e posto na zona da internet como se fosse algo inseguro. oras nao faz sentido algum isso, pra começo de conversa vc so deve aceitar tipos de arquivos que vc confia, de pessoas que vc teoricamente confia ao menos um pouco. muita gente so add quem conhece kkk.. so conversa por camera e mic que vc conecta maquina á maquina.
  2. 15th October 2012 | Eduardo Santos says:
    Pois é Eduardo, Suas observações são interessantes. De fato o MSN tem mais problemas, até porque não utiliza uma arquitetura P2P. contudo, o grande ponto é que o Skype sempre foi exemplo inclusive para a comunidade de Software Livre. Esse ponto de permitir o wiretapping joga no chão a credibilidade do serviço de mensagens mais popular da Internet. Obrigado pela visita e pelo interessante comentário.
  3. 7th February 2013 | Eraldo says:
    Bom dia, Eduardo. Li sua boa matéria acima, e varias outras sobre a segurança do Skype. Deu para verificar que existe varias desconfianças já antes da Microsoft, como vc mesmo mencionou com a microsoft entrando começou algumas melhorias consideráveis para segurança, porém a pergunta que te faço, como agora que vamos todos ser obrigados a migrar para o Skype com o fim do msn, podemos fazer isso tranquilo? Da para confiar que realmente essas portas foram blindadas? É confiável? Qual sua opnião?
  4. 7th February 2013 | Eduardo Santos says:
    Olá Eraldo, A minha opinião é simples: não dá ora confiar na Microsoft. O MSN já não era nenhum pouco seguro e tinha mais problemas do que o Skype, então a migração vai sem dúvidas aumentar a segurança. Contudo, não dá pra garantir que ninguém está lendo o que escreve por tudo o que coloquei acima. Sugiro que utilize o Jabber (https://jabber-br.org/), ou como a maior parte das pessoas conhece: o Google Talk. Vai ver que tenho sérias restrições ao Google também, mas pelo menos o Jabber é aberto e podemos saber como ele funciona por dentro.
  5. 26th June 2013 | MArcoid says:
    Se meu contato está online mas nao me chama para uma conversa em video, e claro nao há a autorizacao, essa pessoa pode ver pela minha camera? Considerar que esta pessoa nao é hacker, e utliza o Skype pelo Ipad.
  6. 26th June 2013 | Eduardo Santos says:
    Olá MArcoid, A princípio não, porque você precisa manualmente ativar a câmera pra ela funcionar.
  7. 9th April 2018 | luis says:
    Boa tarde. Estou numa conversa em video no skype é possivel alguém estar a ver em tempo real a minha transmissão e também gravar essa transmissão? Agradecia a vossa informação. Obrigado.

Leave a Reply

Twitter

Subscribe to Blog via Email

Enter your email address to subscribe to this blog and receive notifications of new posts by email.

Join 504 other subscribers

Alguns direitos reservados

Licença Creative Commons
Este trabalho está licenciado com uma Licença Creative Commons - Atribuição-NãoComercial 4.0 Internacional.