Estudo refuta principais receios relativamente à segurança do Skype

24 out 2005 12:16

Este artigo tem mais de 18 anos

O Skype encomendou um estudo sobre a segurança do serviço, recentemente alvo de críticas por parte do Governo francês. O objectivo é tranquilizar os mais de 50 milhões de clientes, onde se incluem 490 mil utilizadores portugueses.

O Skype divulgou um estudo que considera comprovativo da segurança do seu serviço. O objectivo é refutar as recentes acusações de falta de segurança das comunicações que nos últimos meses têm sido dirigidas ao serviço, por entidades como o Governo francês que mostrou preocupações relativamente à segurança das comunicações assentes no sofware, questionando a validade da sua utilização no mundo académico.

O documento, realizado por um consultor independente, refere o facto do Skype utilizar metodologias normalizadas para garantir a segurança dos seus utilizadores, do software e do sistema. Um dos pontos onde a questão dos standards é referida é ao nível das técnicas criptográficas usadas para garantir a confidencialidade das comunicações e o reconhecimento de cada utilizador do serviço.

Esta garantida de segurança resulta do "uso de chaves públicas que permitem ao software autentificar rapidamente a identidade de um novo utilizador sem recurso a um servidor central", refere um sumário do estudo.

A encriptação de dados é usada não apenas ao nível da identificação do utilizador, mas também para garantir a privacidade das comunicações, com a utilização do Advanced Encryption System (AES) que codifica as sessões peer-to-peer e que requer uma autorização de utilização da mesma chave de sessão por parte dos dois participantes. Esta chave é gerada entre os dois utilizadores que dividem entre si os 256 bits necessários para ter acesso à chave completa. De acordo com o documento, esta divisão torna impossível o acesso à chave e a descodificação da comunicação.

No que se refere aos vírus, o estudo considera que as medidas implementadas pelo Skype asseguram um conjunto de mecanismos de protecção contra a maioria dos cenários possíveis. Esta avaliação de riscos detectou dois bugs que se referem à incapacidade de usar mecanismos de verificação do tipo CRC para validar dados e à capacidade de correr sem restrições rotinas de descodificação de dados.

No entanto, nenhum dos bugs tem capacidade para afectar as comunicações dos utilizadores, embora pudessem provocar uma negação de serviço, pelo que foram já alvo de correcção por parte do Skype, refere-se.

Recorde-se que o Skype está presente em 225 países e conta com 54 milhões de utilizadores, dos quais 490 mil estão em Portugal, revelou ao TeK fonte oficial da empresa. O serviço foi recentemente adquirido pela eBay que pretende enriquecer o seu portfólio de soluções e melhorar a própria eficiência interna recorrendo ao uso do software.