Non sono un programmatore, ma col tempo ho scoperto di avere qualcosa in comune con la categoria. Da piccolo, per esempio, anch’io rompevo i giocattoli per scoprire come funzionassero. Molti programmatori (e tutti gli hacker) lo fanno con i software e lo scopo, nella maggior parte dei casi, è lo stesso: scoprire come funzionano. Negli ultimi mesi, l’architettura di Skype ha subito un cambiamento radicale. La scoperta si deve a Kostya Kortchinsky, un esperto di sicurezza di Immunity Security. L’analista ha notato il cambiamento mentre indagava su una nuova vulnerabilità del software.

Il programmino per chat, chiamate e videochiamate si è conquistato una bella fetta di mercato grazie alle sue caratteristiche innovative. Il “papà” di Skype, reduce dall’esperienza del programma per lo scambio di file Kazaa, lo aveva pensato come un’applicazione peer to peer (da pari a pari). In pratica Skype si reggeva in buona parte grazie ai suoi stessi utenti. Semplificando, il programma individuava i computer più potenti (e dotati di una connessione adeguata) per utilizzarli come “supernodi” col compito di smistare le comunicazioni degli altri. Una rete paritaria, orizzontale e distribuita, che oltre a garantire ottime prestazioni a basso costo, metteva il sistema al sicuro da eventuali crash.

Ora Skype non funziona più così. Kortchinsky si è infatti accorto che il numero dei “supernodi” è diminuito da 48.000 a circa 10.000. Visto che il numero di utenti Skype non è affatto diminuito, ma è arrivato alla cifra record di 663 milioni, l’analista ha concluso che i “supernodi” devono essere stati sostituiti. La conferma è arrivata da Microsoft, che ha acquistato Skype l’anno scorso per la bellezza di 8,5 miliardi di dollari. La nuova architettura non prevede più la possibilità che gli utenti siano “promossi” a supernodi: la gestione è affidata ai server Microsoft (equipaggiati con sistemi Linux) all’interno di data center specializzati. Le buone ragioni per una modifica del genere non devono essere mancate: aumento degli utenti, crescita di dispositivi mobili che non hanno una connessione fissa e la solita preoccupazione per la sicurezza e per eventuali (sigh) attacchi hacker.

Ma in tempi in cui la questione privacy ha la sua importanza, sapere che le comunicazioni di 663 milioni di persone passano per server centrali gestiti da un unico soggetto non è entusiasmante. Così come poco entusiasmante è il fatto che la vicenda sia venuta alla luce solo grazie alla curiosità di Kortchinsky.

Forse, tra tutti i “diritti digitali” di cui si blatera nelle varie commissioni e authority, sarebbe il caso di prevederne uno che garantisca agli utenti la possibilità di sapere come funzionano i software che usano o, per lo meno, permetta di essere informati quando subiscono modifiche radicali. Così, giusto per sapere come funzionano.