Pesquisadores encontraram uma falha no Skype que pode expor a localização, a identidade e o conteúdo que o usuário está baixando pelo programa. A falha foi encontrada por um grupo de pesquisadores do Instituto Politécnico da Universidade do Brooklyn (NYU-Poly), em Nova York, do Instituto de Sistemas de Software (MPI-SWS) na Alemanha e do Instituto de Pesquisa Francês I.N.R.I.A
Os pesquisadores monitoraram as contas de 20 voluntários e de mais de 10 mil usuários aleatórios durante duas semanas. Nesse período, eles foram capazes de descobrir o endereço IP de cada um ao efetuar uma ligação e então determinar a localização da pessoa chamada utilizando um serviço de mapeamento IP.
Foi possível ainda iniciar uma chamada pelo Skype, bloquear alguns pacotes e rapidamente terminar a ligação sem que o outro usuário percebesse. Dessa forma, o invasor tem acesso aos dados do outro usuário sem que abra um aviso de ligação em popups na tela da vítima. Isso mesmo que o usuário tenha bloqueado o recebimento de ligações de pessoas que não estejam na lista de contatos.
Os pesquisadores usaram serviços comerciais de geolocalização e mapeamento e descobriram que poderiam construir um relato detalhado das atividades diárias de um usuário mesmo se o usuário não tivesse ligado o Skype por 72 horas. De acordo com os cálculos feitos na pesquisa, custaria a um comerciante apenas US$ 500 por semana criar um banco de dados para acompanhar 10 mil usuários.
Ainda que o experimento tenha sido feito com o Skype, os pesquisadores alertaram que os problemas de segurança podem afetar qualquer comunicador em tempo real P2P (ponto a ponto). Uma das soluções, segundo eles, pode ser banir o usuário de conseguir o IP do outro em uma chamada imperceptível através de uma mudança no protocolo do Skype, isto é, que só divulge o IP do usuário quando a ligação foi identificada como segura.
A Microsoft, atual proprietária do sistema, disse que já está trabalhando no problema segundo informações do blog Bits, do The New York Times.