Ligações no Skype podem ser grampeadas, dizem especialistas
A criptografia utilizada pelo Skype, sistema de telefonia via IP (internet protocol), não impede que as ligações feitas pelo programa sejam grampeadas e monitoradas. Segundo especialistas consultados pela Folha Online, o procedimento é muito mais refinado que em um telefone comum, mas plenamente possível.
Com isso, não há embasamento para a confiança demonstrada por investigados pela Operação Satiagraha, conforme informou o Painel da Folha. Segundo a coluna, os envolvidos na operação da Polícia Federal diziam estar “mais seguros” para falar pelo programa.
“Pode ser um procedimento até mais fácil. A questão é você ter expertise para fazer isso”, afirma Alexandre Freire, consultor de segurança na internet e especialista no assunto. Essa “expertise”, entretanto, é bastante restrita. A polícia da Alemanha, por exemplo, indicou no ano passado que tinha dificuldades nesse rastreamento.
Atrás dos pacotes
O que diferencia esse tipo de grampo é o fato de o Skype e outros serviços de telefone por IP “quebrarem” a informação de voz em pequenos “pacotes”. O processo é diferente do que ocorre em um telefonema comum, quando há um fluxo constante de informação entre as duas partes da conversa.
Quando um usuário inicia uma conversa de voz com alguém via Skype, está enviando e recebendo “pacotes” de informação com o uso do protocolo TCP/IP, padrão que permite o tráfego de dados pela internet.
Freire afirma que programas chamados “sniffers” têm a capacidade de monitorar os programas que fazem essa transmissão –eles capturam os pacotes e fazem o agrupamento, respeitando a seqüência de inicio, meio e fim.
O especialista afirma que o grampo pode ocorrer, mesmo com o Skype afirmando que criptografa todas as ligações. Um estudo feito pelo MIT (Instituto de Tecnologia de Massachusetts) mostra que essa criptografia pode falhar. “O Skype pode usar criptografia, mas o faz pobremente”, diz o estudo, que reconhece, entretanto, que o uso do programa é “muito mais seguro” que ligações convencionais.
Consulta na rede
Para Marcelo Zuffo, professor da Escola Politécnica da USP (Universidade de São Paulo), para que esse monitoramento seja feito basta que o computador do usuário esteja plugado a uma rede –os sistemas espiões podem ser conectados a essa malha e filtrar as informações.
“Não é algo trivial, exige certa perícia”, diz. Entretanto, ele ressalta que há “vasto material” na internet sobre o assunto. Até mesmo a Wikipedia tem informações sobre como lidar com os protocolos do programa de voip.
Procurado pela Folha Online, o Skype informa, por meio de sua assessoria de imprensa, que todas as formas de comunicação pelo programa são criptografadas e que “não comenta sobre investigações”.
O uso dos programas de rastreamento, entretanto, não seria a única forma de grampear as ligações do Skype. Softwares espiões que se instalam no próprio computador do usuário poderiam fazer esse serviço. “Nada impede que um programa capture informações da placa de áudio, antes que ela seja criptografada”, afirma Eduardo D’Antona, diretor-executivo da empresa de segurança Panda Security.
Ele ressalta que não há registros de programas maliciosos do tipo, mas que pessoas interessadas em monitorar esses dados podem criar estratégias semelhantes às que existem para “bisbilhotar” o que o usuário digita no teclado ou vê na tela do computador.
Fonte: folhaonline
Informações sobre WiMAX, TV Digital, IPTV, WiFi, Videoconferência, Segurança, WebTV, etc
