O site alemão notou que a Microsoft pode consultar links trocados pelos usuários do bate-papo do Skype horas depois de as mensagens terem sido enviadas. Segundo a Microsoft, o acesso faz parte de um sistema contra spam e vírus.
O acesso aos links foi confirmado por outros especialistas, que divulgaram o resultado dos testes em listas de discussão. Os testes mostraram que a Microsoft realiza um acesso do tipo “HEAD” em endereços trocados nas mensagens do bate-papo. Esse acesso apenas captura informações básicas sobre uma página ou conteúdo, como se ela existe ou não, mas o conteúdo da página em si não é obtido.
Entretanto, se o link compartilhado pelo Skype tiver informações particulares no próprio endereço, essas informações poderão ser registradas pela Microsoft.
A empresa disse que o acesso faz parte de uma ação de combate ao spam, mas especialistas têm dúvidas sobre o funcionamento do sistema e entenderam o acesso como mera invasão de privacidade.
O especialista Jürgen Schmidt, ao escrevendo para o site de tecnologia “The H”, questiona como a Microsoft pretende avaliar a segurança de uma página sem conhecer o conteúdo e apenas horas depois de um link ser disseminado. “Por que a verificação é feita com um atraso de horas em vez de imediatamente? O tempo é um fator crítico em campanhas ativas de spam ou phishing, e checar URLs horas depois pode no máximo servir para fins de documentação”.
Além disso, ele criticou a defesa da Microsoft de que o objetivo seria apenas identificar redirecionamentos a outras páginas maliciosas, citando que há meios técnicos de fazer um redirecionamento que uma solicitação do tipo “HEAD” não poderá ver, inutilizando o sistema de segurança da Microsoft. “Apesar disso tudo, é bem provável que os acessos observados estejam ligados a algum tipo de recurso de segurança. No entanto, se esse é o caso, o recurso é pobre. Ele tem poucos benefícios em potencial, especialmente considerando-se a invasão da privacidade dos usuários”, esclareceu.
O Skype não é o único serviço a analisar endereços compartilhados pelo bate-papo. O Live Messenger mudava os links enviados pelo software para que eles fossem intermediados por um sistema da Microsoft, que verificava os links com a tecnologia SmartScreen, também utilizada no Internet Explorer para detectar links maliciosos. O Yahoo! Messenger também possui um filtro de links pelo menos desde o início de 2011. O Facebook também realiza verificação de links, além de alterar o que é recebido e enviado pela rede social para passar por um sistema que faz redirecionamentos, dando à empresa acesso a cada clique realizado pelos internautas, mesmo para sites fora da rede social. O recurso é usado para desativar links que possam levar os usuários a páginas maliciosas.
Com informações de G1