O aplicativo do Skype para celulares e tablets teria uma brecha por meio da qual hackers conseguem descobrir IPs dos usuários. E a Microsoft estaria “enrolando” para resolver esse problema, de acordo com uma reportagem publicada pelo site 404 Media nesta segunda-feira (28).

Para quem tem pressa:

Quem descobriu essa brecha foi Yossi, um pesquisador especializado em segurança. Segundo ele, hackers mandam links no aplicativo do Skype e conseguem os IPs quando a vítima abre a mensagem. Conforme constatado pela reportagem, os usuários nem precisam clicar nos links para que os hackers consigam seus IPs.

Embora Yossi tenha reportado essa brecha de segurança à Microsoft no começo de agosto, a 404 Media diz que a empresa só concordou em corrigi-lo após o site também entrar em contato.

Brecha de segurança no Skype

Hacker encapuzado sentado usando notebook numa mesa e, ao fundo, paredes com luzes vermelhas
(Imagem: iStock)

Para mostrar a gravidade dessa falha, Yossi provou que não importa para qual site o link vai.

Para isso, o pesquisador fez com que alguém da 404 Media abrisse links para Google.com e 404media.co. Nas duas vezes, Yossi conseguiu ver o endereço IP da pessoa. Isso aconteceu mesmo quando ela usava uma ferramenta especial chamada rede privada virtual (VPN), que deveria esconder onde você está.

Yossi contatou a Microsoft para alertar sobre esse problema em 12 de agosto. Mas a empresa teria dito que revelar o endereço IP de alguém não é um grande problema de segurança por si só e que essa falha não atende à definição de algo que precisa ser consertado imediatamente.

Quando a 404 Media contatou a Microsoft, eles disseram que corrigiriam a falha numa atualização futura. Mas não disseram quando.

Essa brecha pode representar um sério risco, por exemplo, para ativistas, dissidentes políticos e jornalistas, porque são pessoas visadas por cibercriminosos, alertou o site.

No mínimo, um endereço IP pode mostrar em que área da cidade alguém está. E um IP pode ser ainda mais revelador numa área menos povoada – afinal, há menos pessoas que poderiam estar associadas a ele.

O Olhar Digital pediu um posicionamento à Microsoft sobre o assunto, mas não obteve retorno até a publicação desta nota.