Symantec ha deciso di portare davanti alla Corte Distrettuale di San Jose (California) il gruppo Hotbar. Symantec non chiede danni né avanza richiesta alcuna al gruppo accusato: semplicemente chiedere al giudice di poter proseguire ad identificare Hotbar come un gruppo che distribuisce un prodotto etichettabile come “spyware” (dunque da filtrare secondo i canoni degli anti-spyware Symantec).
Hotbar, nella fattispecie, distribuisce una toolbar che permette di personalizzare le vesti grafiche di Internet Explorer, Outlook e Outlook Express, di aggiungere emoticon ed altri vezzi grafici alle mail in invio. Inoltre la toolbar mostra pubblicità personalizzate in base ai siti navigati (sulla base di specifiche keyword) ed invia dati sulla navigazione a server remoti. Questi ultimi aspetti ed altre caratteristiche quantomeno dubbie del sistema suggeriscono a Symantec di identificare Hotbar come uno spyware in tutto e per tutto. Un fattore preciso, però, impone a Symantec di mettere le mani avanti: Hotbar è partner certificato del gruppo Microsoft.
Quella di Symantec contro Hotbar può dunque senza dubbio definirsi una guerra preventiva: onde evitare ritorsioni da parte del gruppo accusato, Symantec si mette a propria volta dalla parte dell’accusa nella speranza di ottenere dal giudice di turno una certificazione che, oltre ad avvalorare il lavoro di salvaguardia operato dai prodotti Symantec, proteggerebbe la casa antivirus da possibili futuri guai giudiziari.
Una approfondita disquisizione dell’analista Ben Edelman ha evidenziato come Hotbar (prodotto distribuito particolarmente in siti per ragazzi) abbia tutti i requisiti per essere definito uno spyware: procedure vincolate durante l’installazione, linguaggio inappropriato all’interno dei termini della licenza, installazione di strumenti non dichiarati, eccetera.
Secondo la definizione Wikipedia «uno spyware è un tipo di software che raccoglie informazioni riguardanti un utente senza il suo consenso, trasmettendole tramite Internet ad un’organizzazione che le utilizzerà per trarne profitto, tipicamente attraverso l’invio di pubblicità mirata. Programmi per la raccolta di dati che vengano installati con il consenso dell’utente non sono propriamente spyware, sempre che sia ben chiaro all’utente quali dati siano oggetto della raccolta e a quali condizioni questa avvenga». La definizione offerta da Microsoft è simile ma non identica, il che configura un possibile problema di principio che affonda fino ai termini stessi della definizione di “spyware”.
La parola passa al giudice. Il caso potrebbe trarre origine (e potrebbe riverberarvi le proprie conseguenze) dal fatto che Microsoft sta distribuendo un proprio anti-spyware, ancora in beta release, il quale difficilmente andrà a colpire quello che è un partner certificato del gruppo.