Se i tuoi dati fanno il giro del Web
Il problema è che tutti questi programmi, o meglio le tecnologie adware da essi implementate, tendono a fare raccolta di dati più o meno riservati – anche se non necessariamente “sensibili” – per farne un qualche utilizzo.
Tra tutti sembra piuttosto corretto Eudora, che genera statistiche anonime sull’utilizzo del programma e la visione degli “spot” elettronici, le spedisce via e-mail al server centrale e avverte l’utente prima di fare ciò. E soprattutto, non richiede dati strettamente personali quali nome e cognome a meno che l’utente stesso non desideri comunicarli. Inoltre, la casa produttrice (Qualcomm) ha chiaramente indicato nella sua “privacy policy” che il software in versione sponsorizzata contiene programmi atti a effettuare la raccolta di dati. Molti programmi anche piuttosto noti sono stati spesso distribuiti senza alcuna indicazione della presenza di questo tipo di file al loro interno.
Generalmente, tra i dati che vengono raccolti c’è l’indirizzo Ip assegnato dal provider Internet, e quindi informazioni sul provider e la provenienza geografica grazie al cosiddetto reverse DNS; ma possono essere raccolti anche indirizzo di posta elettronica, nome e cognome dell’utente prelevati dal file di registro di Windows, lista di alcuni programmi installati, elenchi di download con indicazioni su data e ora dello scaricamento, altre informazioni sui movimenti effettuati con il browser.
C’è da dire che spyware non è sinonimo di “virus” né di “worm”: tali programmi non procurano di per sé danni al contenuto del disco fisso né si replicano autonomamente trasmettendosi ad altri utenti, ma vengono sempre installati dall’utente insieme al pacchetto adware che li contiene.
Moltissimi software – anche noti e insospettabili – contengono tencologia Aureate/Radiate, Conducent e simili: in concreto si tratta di file Dll, dynamic-link library (come il tristemente noto advert.dll, ormai di facile reperimento su tanti computer collegati alla rete, ma esistono altre Dll sospette, con nomi come Amcis.dll o Amcis2.dll, per esempio); directory come c:\windows\amc e c:\windows\amcdl, file eseguibili come htmdeng.exe, dssagent.exe (infilato dalla Mattel/Broderbund, che produce anche software per bambini, all’interno di Print shop) e tsadbot.exe. Advert.dll e soci sono talvolta capaci di causare crash o comunque problemi a programmi presenti sul vostro Pc; e non stiamo parlando di programmi “esotici” ma di alcune versioni di browser di uso comune come Netscape e Internet Explorer.
Una cosa deve essere chiara: appassionati di informatica, software aperto e gratuito e cose del genere esistono e continueranno a esistere; ma in tutti gli altri casi, se qualcuno vi offre gratis software anche complessi, sembra restare valido il vecchio adagio “niente per niente”. Nel migliore dei casi il programma gratuito serve solo a creare interesse e quindi traffico su un certo sito, o tuttalpiù alcuni dati in forma anonima o la compilazione di sondaggi di qualche tipo saranno la contropartita per l’utilizzo del software. Nel peggiore, si potranno verificare casi di programmi che effettuano connessioni “misteriose” mentre siete on line e fanno un utilizzo a dir poco allegro dei dati ricavati dalla vostra macchina.
Tra le applicazioni più “dubbie” ci sono vari programmi che servirebbero a migliorare la navigazione: browser o simil-browser che magari si collegano a Internet Explorer come skin, toolbar e strumenti di vario tipo quali Alexa o Gator. Alexa, di proprietà di Amazon, è già stato oggetto di una class action (sorta di azione legale collettiva) proprio per la violazione della privacy dei propri utenti. I documenti relativi a questa vicenda possono essere reperiti all’indirizzo http://www.alexa.com/settlement/index.html. Le versioni incriminate del programma sono quelle antecedenti la 5.0.
Pubblicato su: http://mytech.it/flash/2001/07/16/se-i-tuoi-dati-fanno-il-giro-del-web/