Problemas de privacidade com o Skype for Business

Publicados: 2018-03-19

Não é surpreendente ver como o Skype se tornou um grande sucesso desde seu lançamento em 2003. Afinal, ele revolucionou a forma como as pessoas se conectam a distâncias geográficas. De acordo com a Microsoft, que adquiriu o Skype em 2011 por impressionantes US$ 8,5 bilhões, cerca de 300 milhões de pessoas em todo o mundo usam ativamente o software de mensagens todos os meses. Pode ser rivalizado pelo Facebook Messenger e WhatsApp, mas o Skype continua sendo um serviço significativamente importante para muitos.

O Skype continua a ser popular entre uma ampla gama de usuários – de avós que chegam a seus netos itinerantes a teletrabalhadores que trabalham para empresas offshore. Escusado será dizer que a segurança é um fator importante para muitos dos usuários deste software. Temos ouvido notícias sobre vários problemas de privacidade do Skype, mas qual é a precisão deles? Você deve se alarmar?

O Skype é privado?

Existem duas opções para o Skype:

  • Skype para consumidores (Skype-C)
  • Skype para Empresas

Se a sua empresa utiliza este software para comunicação interna, este último é sempre a opção ideal. No entanto, como você pode ter certeza de que não haverá problemas de segurança com o Skype for Business?

Como manter seu Skype for Business seguro?

Quando a Microsoft implementou uma atualização do Lync, os usuários do Skype for Business puderam adicionar contatos regulares do Skype-C. Por outro lado, isso não significa que as conversas entre esses dois tipos de contas sejam privadas. Vale ressaltar que, embora o usuário tenha controle sobre sua conta do Skype for Business, ele não tem jurisdição sobre as mensagens transmitidas às contas do Skype-C.

Tecnologia de criptografia do Skype

Uma coisa importante a acrescentar é que o Skype afirma que usa tecnologia de criptografia para proteger “toda a voz, vídeo, transferências de arquivos e mensagens instantâneas de Skype para Skype”. Em outras palavras, até os usuários do Skype-C podem ficar tranquilos sabendo que usuários mal-intencionados não poderão escutar suas conversas. Se você estiver usando a versão do consumidor, todas as chamadas feitas serão protegidas por uma chave de criptografia AES de 256 bits exclusiva.

De acordo com o Skype, a chave de sessão dura durante a comunicação e por um tempo fixo depois. A chave de sessão é transmitida para a outra pessoa que você está chamando e é usada para criptografar as mensagens em ambas as direções.

É verdade que as chamadas dentro da rede do Skype são criptografadas. No entanto, existem algumas brechas para este serviço. Por exemplo, muitas pessoas usam o Skype para entrar em contato com telefones fixos ou celulares. Eles aproveitam esse recurso devido às tarifas baixas, principalmente para ligações internacionais. Se você usar esta plataforma para a mesma finalidade, a parte de sua conversa que ocorre na rede telefônica comum (PSTN) não é criptografada. Isso significa que, se você estiver fazendo uma chamada em grupo e um dos usuários estiver no PSTN, o final do PSTN não será criptografado.

Skype grava históricos de conversas

Vale ressaltar que enquanto o Skype não grava as ligações, a empresa salva detalhes sobre essas conversas e as armazena em um arquivo de 'histórico' no aparelho do usuário. Isso não é necessariamente um problema, mas você deve se preocupar com a segurança do seu smartphone, computador ou tablet. Quando seu dispositivo for comprometido, o invasor poderá acessar seu conteúdo.

Como isso se aplica ao Skype for Business

Os servidores do Skype são executados pela Microsoft. Com isso dito, a gigante da tecnologia incorpora um conjunto abrangente de termos legais de privacidade. A Microsoft mostra como eles protegem as informações dos usuários do Skype, detalhando como eles as usam.

É aqui que você deve se preocupar com a existência de problemas de segurança com o Skype for Business. A maioria das pessoas já sabe que a Microsoft tem monitorado as atividades dos usuários. De acordo com a empresa, eles usam os dados que coletam para melhorar seus serviços enquanto trabalham com seus parceiros (daí os anúncios que você vê).

No entanto, uma investigação da Ars Technica descobriu que computadores da Microsoft podem acessar páginas da Web transmitidas via Skype. Estas eram páginas inéditas que deveriam ter permanecido privadas. Na investigação, um pesquisador de segurança enviou URLs especialmente criados pelo sistema de mensagens instantâneas do Skype. Essa descoberta desmascara as alegações que a empresa fez em 2007. Eles disseram que mesmo eles não podiam grampear conversas por causa das complexas conexões de rede peer-to-peer e da forte criptografia.

Com isso dito, se você estiver usando o Skype for Business na transmissão de informações altamente privadas, você deve se preocupar. Digamos que você esteja usando a plataforma para compartilhar detalhes sobre um novo projeto e o outro usuário esteja no Skype-C. Você envia a essa pessoa uma mensagem com o URL de teste e menciona que esse link não deve ser compartilhado porque há informações proprietárias nele. Mesmo que você ache que a mensagem está criptografada, a privacidade que você pensava ter foi comprometida pela Microsoft. Afinal, você não seria capaz de proteger o lado da conversa do usuário do Skype-C.

Vulnerabilidade do Skype a malware

Outra coisa importante a ser lembrada é que o Skype foi descoberto como vulnerável a malware. Esse malware foi projetado para monitorar vídeos e chamadas pelo Skype. Em 2016, os pesquisadores da Palo Alto Networks descobriram que o malware T9000 visava especificamente usuários do Skype.

É verdade que o usuário precisa dar permissão explícita ao malware para acessar o Skype. No entanto, cria um disfarce convincente para que o usuário não saiba que é malicioso. Como tal, existe a possibilidade de o usuário permitir o acesso, deixando o malware em sua conta do Skype sem saber. Uma vez ativado, ele gravará chamadas de áudio, chamadas de vídeo e mensagens de bate-papo.

O que você pode fazer para proteger sua privacidade

No lado técnico, há apenas algumas coisas que você pode fazer para proteger sua privacidade enquanto estiver usando o Skype for Business. Sua melhor aposta é estar vigilante e estar ciente das limitações da política. Aqui estão algumas das coisas que recomendamos que você deve fazer:

  1. Limite cuidadosamente o número de contatos do Skype-C que você adiciona.
  2. Esteja ciente das relações de privacidade do Skype for Business. É essencial ler esta cláusula:

“Observação: por padrão, todos os contatos externos, pessoais ou federados, serão atribuídos ao relacionamento de privacidade Contatos Externos, que compartilhará seu nome, cargo, endereço de e-mail, empresa e foto. Esses contatos não poderão visualizar sua Nota de presença. Atribuir contatos externos a outros relacionamentos de privacidade, por exemplo, Grupo de Trabalho, Amigos e Família e assim por diante, permitirá que eles vejam sua Nota de Presença e possam compartilhar inadvertidamente informações que não devem ser divulgadas a eles.”

  1. Se você precisar se comunicar com um usuário do Skype-C, certifique-se de que ele incorpore certas configurações de privacidade que protegerão sua conta.
  2. Instale e aproveite os recursos do Auslogics Anti-Malware. Essa ferramenta detectará itens maliciosos que podem comprometer sua conta do Skype for Business.

Você deve manter seu PC protegido contra ataques de malware e problemas de segurança

Você acha que existem outras maneiras de manter sua conta do Skype for Business protegida?

Deixe-nos saber nos comentários abaixo!