Microsoft minimizza la criticità Skype, nonostante l’evidente rischio per milioni di utenti. Una scelta che solleva più di una domanda.
Skype, la celebre piattaforma di messaggistica istantanea di casa Microsoft, è di nuovo al centro dell’attenzione. Questa volta, però, non per un restyling o un nuovo record di download, ma per una vulnerabilità che potrebbe mettere a repentaglio la sicurezza di milioni di utenti. Nonostante ciò, Microsoft sembra non percepire l’urgenza del problema.
Se torniamo indietro nel tempo, Skype è stato un vero e proprio pioniere nel mondo della comunicazione online. Con più di un miliardo di download registrati nel 2017 e una rinnovata veste grafica grazie all’introduzione di Windows 10, l’app ha segnato un’era. Tuttavia, con l’avvento di Windows 11 e l’ascesa di Microsoft Teams, Skype ha lentamente iniziato a perdere il suo posto d’onore, relegato in una sorta di semi-oblio tecnologico.
Ma anche nel suo declino, Skype non è passato inosservato agli occhi attenti dei ricercatori di cybersicurezza. Uno di questi, Yossi, ha messo in luce una preoccupante falla nella versione mobile dell’app. La vulnerabilità consente, con estrema facilità, di intercettare l’indirizzo IP di un utente. Il meccanismo? Sorprendentemente semplice: inviando un link web attraverso la piattaforma. L’utente non deve nemmeno cliccare sul link; basta la semplice visualizzazione del messaggio.
Una tale facilità d’azione non può che sollevare allarmi e preoccupazioni. Ma la risposta di Microsoft ha lasciato perplessi. Minimizzando l’entità del problema, l’azienda ha dichiarato che “la divulgazione di un indirizzo IP non costituisce una violazione della sicurezza”. Ma cosa significa davvero per un utente avere il proprio indirizzo IP esposto? Essenzialmente, si potrebbe rintracciare la sua ubicazione geografica. In un contesto metropolitano, la questione potrebbe sembrare meno critica. Tuttavia, in aree meno densamente popolate, il rischio di essere individuati aumenta esponenzialmente.
Yossi ha evidenziato il potenziale pericolo, sottolineando come la vulnerabilità potesse mettere a rischio categorie particolarmente vulnerabili, come giornalisti, attivisti o vittime di violenza domestica. La risposta di Microsoft, pur accettando di intervenire in futuro, non ha fissato alcuna data per la correzione, sottolineando un approccio percepito come troppo blando rispetto alla criticità emersa.
Il dilemma solleva inevitabilmente interrogativi sulla responsabilità delle grandi aziende tecnologiche nella protezione dei dati e della privacy degli utenti. In un’era in cui la sicurezza informatica è più importante che mai, appare essenziale che giganti della tecnologia come Microsoft prendano sul serio ogni potenziale minaccia, garantendo un ambiente sicuro per tutti i suoi utenti.
