Um trojan para o Skype

Um relatório recente sobre um trojan para o Skype, capaz de extrair chamadas de voz na forma de arquivos mp3 e enviá-los para terceiros, gerou um debate interessante na lista de discussão dos usuários do Fedora. O trojan em si nem surpreende muito, pois já havia rumores persistentes sobre “grampos telefônicos” nas backdoors (portas dos fundos) do Skype há algum tempo. O trojan só afeta o Windows, mas traz boa parte do código fonte, o que é interessante para quem estuda malware. Ainda que a ameaça não afete diretamente os usuários do Linux, ela traz à tona várias questões relativas à privacidade e à segurança.

O Skype é um aplicativo VoIP (voz sobre IP) que roda em Linux, Mac OS X e Windows. Parte do seu apelo está no fato de existirem muitos usuários desse aplicativo gratuito, o que permite às pessoas realizarem ligações telefônicas de graça para amigos e parentes. Mas trata-se de uma ferramenta de código fechado, que resiste a tentativas de engenharia reversa de seu protocolo, e portanto, não há equivalentes livres interoperáveis.

Quem levantou a questão do trojan foi Daniel B. Thurman, que se perguntou se não estava diante de um exemplo de backdoors ou mecanismos de interceptação que os governos, segundo antigos rumores, impõem ao Skype. Isso disparou uma discussão com alguns momentos ridículos de “teoria da conspiração”, mas que também incluiu posts mais sérios. Marko Vojinovic questionou se havia tentativas em andamento de engenharia reversa do protocolo do Skype:

Há vários problemas nisso, como foi apontado, incluindo a possibilidade do Skype alterar o protocolo para acabar com a interoperabilidade, de forma semelhante ao que as empresas de mensageiros instantâneos sempre fizeram. Roberto Ragusa observou que há pessoas que já deram uma olhada no Skype, mas “descobriram que ele contém toneladas de criptografia, ofuscação e medidas preventivas que impedem a depuração e a engenharia reversa”. Isso é preocupante, diz ele, porque não dá para ter certeza do que o Skype está fazendo mais exatamente: “Um código fechado desse tipo, e com o propósito explícito de construir uma rede P2P criptografada que passe por firewalls usando todos os truques possíveis, é algo bastante preocupante.”

Alan Cox deu mais algumas opiniões sobre a engenharia reversa do código: “Quem fizer uma engenharia reversa completa do Skype provavelmente vai destruí-lo. Se alguém conseguir escrever um cliente do Skype, os spammers também vão ser capazes de escrever ferramentas para spam no Skype.” Ele também menciona a evidência “grandemente circunstancial” de que agentes da lei tenham adicionado mecanismos de interceptação ao próprio Skype. Além disso, quem quer que esteja trabalhando nesses problemas tem boas razões para fazê-lo em silêncio, diz ele:

Portanto, temos um aplicativo de código fechado, que usa técnicas de malware para ofuscar seu funcionamento, e pessoas que o utilizam por livre e espontânea vontade em seus computadores. Sob certos aspectos, isso não é muito diferente de outros aplicativos de código fechado, mas há alguns diferenciais. O Skype, por natureza, usa a rede para enviar dados criptografados para várias máquinas não confiáveis em outros locais. Ainda que o binário do programa talvez não esteja comprometido diante de governos e autoridades, é sabido que essas entidades o têm como alvo, e o trojan demonstra uma maneira de comprometê-lo. De modo geral, parece que há alguns riscos de segurança e privacidade nesse tipo de aplicativo, mais do que em um processador de texto ou jogo offline de código fechado.

Soluções de código aberto, como o Ekiga, podem conseguir superar algumas deficiências do Skype. Mas se essas soluções se tornarem populares, é provável que entrem em rota de colisão com os spammers e scammers sobre os quais Cox nos alerta. É provável que isso também se aplique aos serviços de telefonia fixa e móvel, mas vale destacar o alerta dado por “Tim” na discussão:

Ainda que o Skype ofereça um ótimo serviço, muitas vezes sem cobrar nada, ele traz uma boa dor de cabeça quando o assunto é privacidade. Se é possível subvertê-lo para realizar grampos, certamente também é possível fazê-lo por outros motivos. E alguns desses motivos podem representar mais dor de cabeça em torno da segurança. Como nem sabemos como é o código do Skype quando não está infectado, seria difícil determinar uma mudança mal-intencionada em seu comportamento. Acho que isso pode ser um pouco preocupante.