Novità dagli Stati Uniti sul fronte della guerra allo spyware.
Lo stop alla legge dello Utah (vedi Focus
del 24 giugno) non ha fermato l’iniziativa legislativa intrapresa a livello
federale. Proprio il 24 giugno, una commissione della Camera dei Rappresentanti
ha approvato con 45 voti a favore e 4 contrari lo Spy Act (Safeguard
Against Privacy Invasions Act), la legge promossa dalla rappresentante repubblicana
Mary Bono che intende porre un freno all’abuso di software potenzialmente pericoloso
per la privacy dei navigatori.
La ratio della legge sembra voler puntare alla punizione dei comportamenti
scorretti più che di specifiche tecnologie. Intervenire su questo versante,
infatti, come dimostra lo stop imposto alla legge dello Utah in seguito al ricorso
della società WhenU, avrebbe certamente esposto il provvedimento ad infinite
controversie legali. In buona sostanza, si è preferito non impelagarsi
in difficili distinzioni tecniche tra ciò che è spyware e ciò
che non lo è, optando per un’indicazione dettagliata di situazioni passibili
di sanzione.
Secondo la proposta contentuta nello Spy Act, sarà vietato installare
software sui PC degli utenti senza che essi abbiano esplicitamente espresso il
loro consenso. Si pensa anche all’introduzione di un disclaimer unico, uguale
per tutti, che contenga chiare note informative sul software. Quello che si vuole
evitare sono le lunghe e spesso incomprensibili richieste di installazione che
quasi sempre si concludono con un istintivo click sul Sì da parte
dell’utente frettoloso e poco consapevole. I distributori devono anche fornire
chiaramente l’opzione di disinstallazione del programma: esso deve apparire nell’apposita
finestra Installazione Applicazioni presente, su Windows, nel Pannello
di Controllo. Sono esplicitamente vietate, poi, pratiche oggi purtroppo comuni:
le raffiche di pop-up e pop-under non richieste che impediscono la visualizzazione
di altre pagine, il cambiamento della home page predefinita del browser, i tentativi
di modificare le impostazioni di sicurezza, fino, ovviamente, all’installazione
fraudolenta di keyloggers e simili.
L’ultima versione della legge, a ben vedere, sembra avere molti punti di contatto
con il ‘vademecum del buon software’ stilato da Google e di cui abbiamo parlato
nel precedente Focus dedicato allo spyware. È anche il frutto di un’intensa
azione di lobbying da parte di molte aziende dell’IT, timorose di finire nelle
maglie della legge se essa non avesse fatto distinzione tra software legittimi
e illegittimi.
Di tali pressioni non c’è davvero da stupirsi. Sono sempre più
le società che prosperano sul business dell’adware, per esempio,
una forma di pubblicità sempre più contestata dai paladini della
privacy e che vive da sempre nella zona grigia tra legittimo e illegittimo. Un
lungo
e documentato articolo apparso su Business Week apre squarci interessanti
su una realtà poco nota ai più. Per esempio, ci si potrebbe chiedere
perché tante aziende, anche nomi di peso e prestigiosi come J.P. Morgan
Chase, Verizon o T-Mobile, decidano di fare advertising appoggiandosi a società
come Claria (ex Gator) o WhenU, i cui software sono tra i
più famigerati spara-popup in circolazione e i cui metodi sono stati spesso
oggetto di cause legali. Because it works. Perché funziona, dice
Business Week. Su 97 persone che si imbattono in queste pop-up, 3 ci cliccano
sopra: davvero non male. Claria, per il 2003, ha avuto 35 milioni di dollari di
profitto su 90 di fatturato e si prepara ad entrare a Wall Street. Sull’adware
fanno ottimi affari anche società come Overture, che prima di essere
acquisita da Yahoo aveva stipulato un contestatissimo accordo proprio con i gestori
di GAIN (Claria).
Molti si chiedono, ora, se Yahoo non stia andando incontro ad una sorta di
conflitto di interessi. Nella lotta serrata e su ogni fronte con i rivali
di Google, sta testando l’introduzione nella sua toolbar
di un sistema anti-spyware basato sulla tecnologia di PestPatrol,
azienda leader del settore. I test sono al momento ristretti ad un gruppo chiuso
di utenti, ma sembra che la società di Sunnyvale voglia fare sul serio.
Oltre alla toolbar, ha approntato una
pagina ricca di informazioni sullo spyware e sui potenziali pericoli che comporta.
Su di essa figurano anche le liste aggiornate delle ultime minacce fornite da
PestPatrol, che a sua volta offre sul suo sito statistiche
dettagliate sullo spyware rintracciato e rimosso sui computer dei propri utenti.
Se si dà uno sguardo a queste ultime, si scopre che al primo posto della
categoria
Spyware/Adware/Trackware, figura proprio il software di Claria. In pratica,
la toolbar di Yahoo, se opportunamente configurata, dovrebbe rimuovere proprio
il programma che consente notevolissimi introiti grazie all’accordo con Overture.
Dicevamo ‘se opportunamente configurata’. Mentre infatti il software di PestPatrol
rintraccia ed elimina di default anche l’adware, pare che sulla toolbar
di Yahoo questa opzione vada impostata dall’utente. Vedremo come evolverà
la situazione. Per il momento i commenti provenienti da Yahoo denotano un certo
imbarazzo. Prima o poi, però la scelta di campo andrà fatta.