Electronet area documenti. Audio e videosorveglianza, localizzazione GPS, sicurezza, prodotti per l'investigazione.

SPYWARE BANNERWARE E COOKIES

Gli "spyware" e i "bannerware" sono sostanzialmente piccoli programmi che vengono installati all'insaputa dell'utente a seguito del setup di un'altra applicazione o a seguito dell'accesso a certi siti Internet. Tale metodo di distinzione non è universale: ad esempio negli USA tendono ad accorpare sotto la dizione "Spyware" un'ampia gamma di soluzioni che vanno dai Trojan agli stealth recorders (keylogger, backdoors, ecc.) mentre definiscono genericamente "Adware" (ADvertising softWARE) quelle soluzioni che in Europa e nel resto del mondo invece vengono spesso distinte fra "spyware" e "bannerware".
A titolo di esempio diciamo che celeberrimi applicativi come CUTE FTP, GET RIGHT, GOZILLA, SUPER e numerosissimi altri, quando vengono installati nel PC attivano anche uno spyware e/o un bannerware. Lo spyware svolge la funzione di raccogliere dati preordinati sull'utente e le sue abitudini di navigazione, talvolta svolgendo questo compito in maniera così subdola e invasiva da essere tecnicamente paragonabile ad un piccolo software spia. I dati vengono poi trasmessi di nascosto ad un enorme database per fini statistici e di marketing. Inoltre lo "spyware" non viene quasi mai rimosso se si decide di disinstallare l'applicativo che lo ha portato nel PC o qualora si abbandoni il sito web che lo ha inviato: può continuare a svolgere il suo compito in teoria per mesi o anni.
Il bannerware invece è un piccolo motore ausiliario preposto alla periodica visualizzazione dei banner pubblicitari nelle apposite finestre del software o del sito Internet. Per fare ciò con la migliore efficacia però anche un bannerware raccoglie e trasmette una modesta quantità di dati reperiti nel PC. Ad es. se un utente italiano visita spesso siti informatici, ben poca efficacia potrebbe avere la visualizzazione di un banner pubblicitario in lingua russa che invita all'acquisto di un liquore. Molto più mirato ed efficace risulterà un banner in lingua italiana di un rivenditore di hardware informatico. Di norma il "bannerware" viene identificato come una forma di rischio minore rispetto allo spyware, o quantomeno come una pratica un poco più trasparente.

Sia Spyware che Bannerware raccolgono e trasmettono alcuni dati "letti" nel PC. Quali?

Principalmente, ma non sempre:

1) Nominativo utente, IP del computer utente e dati connessi al sistema operativo fra cui la nazionalità.
2) Indirizzo ultime pagine visitate e spesso anche durata delle visite e frequenza delle visite a taluni siti.
3) Frequenza e durata delle connessioni ad Internet.
4) Alcuni dati legati alla configurazione hardware e software del PC prevalentemente per quanto concerne gli strumenti di navigazione in Internet.

Questi dati, opportunamente elaborati ed incrociati, possono generare profili di utenza per presunti gusti, interessi, esigenze, ecc.

Gli spyware sono pericolosi per la privacy?

Nella maggior parte dei casi sembra di no. Innanzitutto non si tratta di vero spionaggio semplicemente perchè manca l'elemento primario per considerarlo tale: manca cioè la volontà di spiare un determinato utente. Ne consegue una immensa mole di dati la cui gestione è affidata a potenti computers: evitiamo quindi di pensare che dietro uno spyware o un bannerware ci sia "qualcuno" nascosto che spia un determinato utente. Queste elaborazioni servirebbero ufficialmente a creare statistiche di marketing, previsioni statistiche, tendenze di mercato, analisi, ecc. oltre naturalmente a consentire la giusta scelta e l'invio di banner pubblicitari potenzialmente interessanti per l'utente specifico. Spesso l'invio dei dati avviene in forma criptata e questo non gioca certo a favore della trasparenza, ma sembra potersi ragionevolmente escludere l'invio di informazioni estranee a quanto già citato.

I principali produttori di questi programmi sono RADIATE INC. (ex. Aureate), TIME SINK e CONDUCENT.

DIMENSIONI DEL FENOMENO: Steve Gibson, fondatore della Gibson Research, è stato uno dei primi a scoprire funzionalità e metodologie operative di questi programmi, lanciando un allarme che in verità appare piuttosto sproporzionato e forse un po' "interessato". Stime pubblicate dalla Gibson Research ci dicono che almeno il 70% dei computer home & small business connessi ad Internet hanno al loro interno degli spyware o dei bannerware. Recentemente negli USA si è appreso che anche la Mattel Toys, la celebre casa che produce giocattoli, ha inserito degli spyware in oltre 100 software diversi. CNET (www.download.com) consente lo scaricamento gratuito di oltre 500 programmi contenenti spyware o bannerware, ma lo segnala prima dello scaricamento. 28 milioni di utenti all'anno scaricano questi programmi (dati 2008).

ASPETTI CONTRATTUALI: per quanto ci risulta, tutti i software che installano spyware e bannerware riportano nell'agreement (contratto di licenza del software) che il produttore si riserva il diritto di acquisire dati a fini statistici e di marketing. Ma non precisano quali dati, con quale frequenza e con quali modalità. Anche questo non gioca a favore della trasparenza sebbene si tratti di peccati tutto sommato veniali.

ASPETTI TECNICI: i programmi "Spyware" e "Bannerware" sono in genere molto leggeri (pochi KB) ma qualche problema tecnico lo possono provocare. Innanzitutto utilizzano il TCP/IP per inviare le loro informazioni, quindi possono aumentare il traffico dati e rallentare le connessioni anche se di poco. Inoltre sono stati segnalati rari casi di incompatibilità con i principali browser e rari casi di conflitti fra uno spyware e l'altro, fino al blocco della navigazione o il crash del sistema in situazioni eccezionali. Alcuni spyware trasmettono le loro informazioni solo quando rilevano che c'è uno scambio dati in corso generato altri programmi (in pratica parliamo delle classiche "finestrelle" della connessione visibili fino a sistemi operativi come XP, solitamente vicine all'orologio). Questa caratteristica, analoga a quella di certi trojan, è evidentemente volta ad impedire di accorgersi che il PC trasmette dati senza apparente motivo. Rimuovendo alcuni tipi di spyware (talvolta ciò può richiede un intervento nel registro di sistema) non è raro che si rendano inutilizzabili anche i software che li hanno introdotti nel PC tramite il relativo setup. Disinstallando invece i software che li hanno introdotti nel PC, molti spyware restano nel sistema. Tutto ciò non è certo corretto ne trasparente.

ASPETTI LEGISLATIVI: durante la riunione dei garanti della Privacy tenutasi a Venezia nel 2000 è stato affrontato anche il problema di cui sopra; da allora a livello di comunità europea il problema risulta essere "ufficialmente monitorato", ma non si ha notizia di provvedimenti degni di nota. Nel mese di ottobre 2000 John Edwards, senatore democratico del North Carolina - USA, ha proposto per la prima volta un disegno di legge finalizzato a perseguire chi distribuisce programmi con accorgimenti atti a rilevare abitudini in rete e capaci di inviare dati sensibili. Il disegno di legge non ha raccolto proseliti ed è rimasto nei cassetti governativi del North Carolina.

LE RAGIONI DEI PRODUTTORI: i produttori hanno la loro da dire, e sono ragioni consistenti. Nella sostanza comunque sono i metodi, non le finalità, ad essere finiti sul banco degli imputati. I produttori ovviamente lamentano innanzitutto che il freeware non rende praticamente nulla. Anche l'hosting pubblicitario connesso ai banner non è certo una fonte di reddito decisiva. Ecco quindi che stringere accordi con chi è interessato ad acquisire e a elaborare questi dati può sostenere la causa, anche se il metodo è invasivo. Negli ultimi anni si è comunque ridimensionato il fenomeno dei "crack", grazie a nuove tecniche di difesa dei software.

Nella sostanza è poco realistico ipotizzare che noti marchi e note case produttrici di software mettano a repentaglio la loro immagine per impiegare spyware o bannerware in maniera illecita e fraudolenta. E' plausibile invece che la indubbia mancanza di trasparenza sia in buona parte da imputare a esigenze patrimoniali difficili da spiegare ad un pubblico che si disinteressa dei risvolti tecnici, di marketing e strategici connessi al difficile mercato del software. Questo particolare mercato risente di convinzioni errate, di una buona dose di immaturità generale, di tanti errori tecnici e strategici spesso partiti dalle stanze del colosso Microsoft e, perchè no, anche dal tipico "carattere difficile" e dalla mancanza di umiltà di tanti sviluppatori. Le conseguenze sono che, ancora oggi, per chiunque è normale pagare la spesa al supermercato o pagare il dentista, ma pagare per un software è spesso visto come qualcosa di incomprensibile o intollerabile. Vista la situazione le software house hanno probabilmente scelto il "soft landing", agendo in maniera semitrasparente forse perchè memori delle roventi polemiche occorse quando anche Microsoft tentò di creare enormi database contenenti informazioni sulla clientela.

LA DIFESA

Allo stato attuale delle conoscenze di questi applicativi, nessuno può sostenere con elementi certi che siano realmente pericolosi per la privacy individuale. Occorre però maggiore trasparenza. Per chi vuole difendersi, anche in via del tutto cautelativa, abbiamo recensito alcune proposte (cliccare qui). Alcuni applicativi però potrebbero non funzionare più, a voi la scelta. Nella sostanza in molti casi è più che sufficiente eseguire una scansione periodica con AD Aware di Lavasoft oppure SpyBot Search & Destroy, entrambi freeware.

COOKIES

I cookies (letteralmente "biscotti") sono piccoli files che vengono memorizzati sull'hard disk all'insaputa dell'utente. I cookies furono introdotti per la prima volta dal vecchio browser Netscape per sopperire ad alcuni limiti dei protocolli di rete utilizzati per la navigazione. I cookies sono inviati in maniera automatica e discreta a seguito dell'accesso ad un sito (o solo a seguito dell'attivazione di determinate funzioni interattive nel sito). Anche i cookies sono stati talvolta quasi criminalizzati, ma spesso sono necessari al solo fine di rendere possibile la navigazione in un sito. Possono memorizzare "username" e password evitando di doverle digitare ogni volta, l'eventuale codice dell'utente e soprattutto consentono l'attivazione di servizi interattivi e personalizzati per l'utente come i carrelli virtuali per gli acquisti online. In sintesi consentono di riconoscere l'utente e/o di far funzionare determinati servizi richiesti dall'utente. A conferma di ciò citiamo la corte federale di Manhattan (USA), che ha sancito la legalità dei cookies già dal 2001.

BAD COOKIES: come spesso succede, anche ciò che è utile può presentare il rovescio della medaglia. La tecnologia alla base dei cookies può consentire l'invio di una modesta quantità di informazioni all'insaputa dell'utente. Parliamo prevalentemente di indirizzi dei siti visitati, numero di pagine visitate, orari, ecc. A poco può servire il firewall, perchè l'invio di questi dati avviene tramite le porte TCP/IP dei browser Internet, quindi la strada è spianata salvo interventi specifici dell'utente (vedere sotto).
I siti erotici sono all'avanguardia nel monitoraggio dell'utenza tramite cookies. Sono state le prime attività ad inventare i "bad cookies" (i pionieri sono stati "doubleclick" e "sextracker"). In pratica, nel caso specifico, i bad-cookies inviano informazioni dettagliate su natura, quantità e tipologia dei siti visitati. Grazie anche all'estrema ramificazione e all'ampio coordinamento interno nel mondo dei siti erotici, buona parte dell'attività antiprivacy avviene esternamente grazie ad elaboratori che riescono a riconoscere e tracciare l'utente passo-passo durante le sue navigazioni. Avere un bad-cookie di questo tipo nel PC significa comunicare inconsapevolmente all'esterno un ventaglio di informazioni tali da consentire la generazione di profili dettagliati delle preferenze sessuali. Se questi "profili virtuali" vengono poi legati con i dati personali delle carte di credito o con i dati comunicati all'atto dell'adesione ad un servizio, possono in teoria consentire autentiche schedature nominative (sicuramente poco simpatiche, ma ipotizzare una vera e reale pericolosità è decisamente arduo ed esagerato). In molti casi è probabilmente più che sufficiente utilizzare un browser Internet aggiornato e affidabile, regolando su livelli alti o medio-alti i livelli generali di sicurezza (solitamente modulabili alla voci "Privacy" e/o "Sicurezza" degli stessi browsers).

Electronet.

Documento pubblicato nel sito Electronet Modena Italy

Tutti i diritti riservati a Electronet Modena o alle fonti (autori e/o testate) riportate negli articoli pubblicati. Vietata copia, riproduzione e diffusione anche parziale dei testi redatti da Electronet senza esplicito consenso della proprietà. All Rights Reserved. Le pubblicazioni nell'area documenti di questo sito sono fornite gratuitamente "as is" senza garanzie di aggiornamento periodico, senza responsabilità in capo ad Electronet nel caso di impiego improprio, illegale o non conforme delle informazioni acquisite e senza responsabilità nel caso di informazioni errate. Ogni documento viene redatto a fini informativi generali di presumibile interesse comune ed è privo di approfondimenti tecnico/operativi, istruzioni dettagliate, ecc. Electronet offre anche servizi di consulenza, approfondimento e supporto tecnico individuale relativamente alla maggior parte degli argomenti trattati: per costi e modalità visitare la pagina servizi nell'area catalogo del sito.

Check here for che and concerning per
HTML uploaded by GoFTP FREE Version