USA: novità sul fronte spyware
Novità dagli Stati Uniti sul fronte della guerra allo spyware. Lo stop alla legge dello Utah (vedi Focus del 24 giugno) non ha fermato l'iniziativa legislativa intrapresa a livello federale. Proprio il 24 giugno, una commissione della Camera dei Rappresentanti ha approvato con 45 voti a favore e 4 contrari lo Spy Act (Safeguard Against Privacy Invasions Act), la legge promossa dalla rappresentante repubblicana Mary Bono che intende porre un freno all'abuso di software potenzialmente pericoloso per la privacy dei navigatori.
La ratio della legge sembra voler puntare alla punizione dei comportamenti scorretti più che di specifiche tecnologie. Intervenire su questo versante, infatti, come dimostra lo stop imposto alla legge dello Utah in seguito al ricorso della società WhenU, avrebbe certamente esposto il provvedimento ad infinite controversie legali. In buona sostanza, si è preferito non impelagarsi in difficili distinzioni tecniche tra ciò che è spyware e ciò che non lo è, optando per un'indicazione dettagliata di situazioni passibili di sanzione.
Secondo la proposta contentuta nello Spy Act, sarà vietato installare software sui PC degli utenti senza che essi abbiano esplicitamente espresso il loro consenso. Si pensa anche all'introduzione di un disclaimer unico, uguale per tutti, che contenga chiare note informative sul software. Quello che si vuole evitare sono le lunghe e spesso incomprensibili richieste di installazione che quasi sempre si concludono con un istintivo click sul Sì da parte dell'utente frettoloso e poco consapevole. I distributori devono anche fornire chiaramente l'opzione di disinstallazione del programma: esso deve apparire nell'apposita finestra Installazione Applicazioni presente, su Windows, nel Pannello di Controllo. Sono esplicitamente vietate, poi, pratiche oggi purtroppo comuni: le raffiche di pop-up e pop-under non richieste che impediscono la visualizzazione di altre pagine, il cambiamento della home page predefinita del browser, i tentativi di modificare le impostazioni di sicurezza, fino, ovviamente, all'installazione fraudolenta di keyloggers e simili.
L'ultima versione della legge, a ben vedere, sembra avere molti punti di contatto con il 'vademecum del buon software' stilato da Google e di cui abbiamo parlato nel precedente Focus dedicato allo spyware. È anche il frutto di un'intensa azione di lobbying da parte di molte aziende dell'IT, timorose di finire nelle maglie della legge se essa non avesse fatto distinzione tra software legittimi e illegittimi.
Di tali pressioni non c'è davvero da stupirsi. Sono sempre più le società che prosperano sul business dell'adware, per esempio, una forma di pubblicità sempre più contestata dai paladini della privacy e che vive da sempre nella zona grigia tra legittimo e illegittimo. Un lungo e documentato articolo apparso su Business Week apre squarci interessanti su una realtà poco nota ai più. Per esempio, ci si potrebbe chiedere perché tante aziende, anche nomi di peso e prestigiosi come J.P. Morgan Chase, Verizon o T-Mobile, decidano di fare advertising appoggiandosi a società come Claria (ex Gator) o WhenU, i cui software sono tra i più famigerati spara-popup in circolazione e i cui metodi sono stati spesso oggetto di cause legali. Because it works. Perché funziona, dice Business Week. Su 97 persone che si imbattono in queste pop-up, 3 ci cliccano sopra: davvero non male. Claria, per il 2003, ha avuto 35 milioni di dollari di profitto su 90 di fatturato e si prepara ad entrare a Wall Street. Sull'adware fanno ottimi affari anche società come Overture, che prima di essere acquisita da Yahoo aveva stipulato un contestatissimo accordo proprio con i gestori di GAIN (Claria).
Molti si chiedono, ora, se Yahoo non stia andando incontro ad una sorta di conflitto di interessi. Nella lotta serrata e su ogni fronte con i rivali di Google, sta testando l'introduzione nella sua toolbar di un sistema anti-spyware basato sulla tecnologia di PestPatrol, azienda leader del settore. I test sono al momento ristretti ad un gruppo chiuso di utenti, ma sembra che la società di Sunnyvale voglia fare sul serio. Oltre alla toolbar, ha approntato una pagina ricca di informazioni sullo spyware e sui potenziali pericoli che comporta. Su di essa figurano anche le liste aggiornate delle ultime minacce fornite da PestPatrol, che a sua volta offre sul suo sito statistiche dettagliate sullo spyware rintracciato e rimosso sui computer dei propri utenti. Se si dà uno sguardo a queste ultime, si scopre che al primo posto della categoria Spyware/Adware/Trackware, figura proprio il software di Claria. In pratica, la toolbar di Yahoo, se opportunamente configurata, dovrebbe rimuovere proprio il programma che consente notevolissimi introiti grazie all'accordo con Overture. Dicevamo 'se opportunamente configurata'. Mentre infatti il software di PestPatrol rintraccia ed elimina di default anche l'adware, pare che sulla toolbar di Yahoo questa opzione vada impostata dall'utente. Vedremo come evolverà la situazione. Per il momento i commenti provenienti da Yahoo denotano un certo imbarazzo. Prima o poi, però la scelta di campo andrà fatta.
Fonte: HTML.it
Articolo: link
- [09/07/08] Poste Italiane, phishing per un milione di euro
- [26/07/06] WebRoot lancia un gioco online contro la minaccia degli spyware
- [08/07/06] Mac più sicuro del PC
- [29/05/06] Webroot: crescono ancora gli attacchi di spyware
- [22/12/05] Spyware e software non autorizzato: un trend in aumento