Chess: כך מעבירה סקייפ את השיחות שלכם למודיעין האמריקאי

האם הממשל האמריקני מאזין לשיחות הסקייפ שלכם? מיזם סודי שהופעל בחברה (שנמצאת כיום בבעלות מיקרוסופט) לפני כחמש שנים בשם Project Chess נועד בדיוק למטרה זו.

הפרויקט, שפחות מעשרה אנשים בחברה ידעו על קיומו, בחן את ההיבטים הטכניים והמשפטיים בהנגשת שיחות הווידאו לסוכניות המודיעין האמריקאיות, כך חשף הניו יורק טיימס בסוף השבוע.

הכחשות מחשידות

לפי המקורות של הטיימס, הפרויקט החל בתקופה בה עמדה סקייפ מול סנקציות משפטיות מצד הרשויות בארה"ב שאיימו על רווחיה. סקייפ ומיקרוסופט לא התייחסה אליו רשמית מעולם, אבל ביולי 2012 פרסם מארק גילט, מנהל בכיר בחברה, פוסט המכחיש טענות שפורסמו בשבועות שקדמו לו לפיהן שינויים בארכיטקטורת השרתים שלה נועדו כדי לאפשר ציתות לשיחות והודעות טקסט.

גילט טען בפוסט כי כל השיחות מוצפנות וכי שיתוף הפעולה היחיד של סקייפ עם הממשל מתבצע על פי החוק, כאשר הרשויות פונות אליה עם צווי בית משפט. על פי המצגת של פרויקט PRISM שהדליף אדוארד סנודן, לעומת זאת, סקייפ היא אחת החברות שמשתפות פעולה עם הפרויקט, עוד מפברואר 2011.

אינדיקציה נוספת המעוררת חשד כי שיחות סקייפ פתוחות להאזנה נעוצה בתגובה הנוכחית של החברה לדברים שאמרה ב-2008, לפיהם ציתות בזמן אמת לשיחותאינו אפשרי טכנית בשל כלי ההצפנה המובנים של השירות. כיום החברה מסרבת לאשרר את האמירה הזו.

אתם מתכתבים, המודיעין קורא

גילויים אלה מגיעים כחודש בלבד לאחר גילוי מטריד אחר, לפיו מיקרוסופט עצמה עוקבת באופן בעייתי אחר חלק מהודעות הטקסט שנשלחות באמצעות השירות. חברת האבטחה הגרמית Heise Security גילתה כי כאשר שולחים קישורים לדפים המאובטחים בפרוטוקול https, המשמש למשל אתרי בנקים וחברות אשראי, מערכת אוטומטית של מיקרוסופט מנסה לגשת לאותן כתובות זמן קצר לאחר מכן. בחברה טענו בתגובה כי מדובר בחלק ממנגנון מניעת הפישינג שלהם, אבל מומחי אבטחה מטילים ספק בתשובה, מאחר ואתרי פישינג אינם נוהגים לרוב להשתמש בפרוטוקול https.

בינואר האחרון פנו שורה של ארגוני פרטיות וזכויות אזרח במכתב פתוח לסקייפ, לאחר שהתברר כי הגרסה הסינית של התוכנה מאפשרת לשלטונות סין לצנזר ולנטר תקשורת המתבצעת באמצעותה. במכתב ביקשו הארגונים מסקייפ להבהיר את מדיניות הפרטיות שלה ואת פרטי המעקב שמתבצע אחרי משתמשיה בסין.