Tutti conosciamo le insidie dei virus, che attraverso vari sistemi, tra cui gli allegati di posta, possono inserirsi nei nostri computer e creare problemi al nostro PC.
Ma ora c'è un nuovo orizzonte per chi vuole sfruttare la nostra connessione alla rete per il suo personale tornaconto. Mi riferisco a sedicenti società di ricerche di mercato che hanno trovato il modo di inserire vere e proprie "spie" nei nostri PC, allo scopo di entrare in possesso della "traccia" delle nostre abitudini di navigazione.
Questi programmi-spia vengono chiamati "spyware". Si tratta di qualunque software che fa uso, in background e all'insaputa dell'utente, della sua connessione internet. L'uso del "backchannel" internet dovrebbe essere preceduto da un esplicito avviso a cui fa seguito un approvazione dell'utente. Qualunque software di comunicazione che fa uso del backchannel senza rispettare queste regole, è colpevole di furto di informazioni e pertanto viene definito spyware.
Uno spyware puo' installarsi nel nostro PC principalmente attraverso programmi scaricati dalla rete o da qualche CD contenente "freeware".
Ma che cos'e' esattamente uno spyware?
Lo spyware è un software di piccole dimensioni che sfrutta la connessione ad Internet di un utente senza che quest'ultimo si renda conto che il programma è in funzione. Tecnicamente si dice che lo spyware gira nel PC in modalità “stealth”. In base agli ordini ricevuti, lo spyware memorizza tutto ciò che viene all'interno del computer nel quale si è inserito, dalla registrazione di una conversazione in chat, da una ricerca effettuata in Rete, fino ai dati presenti sul disco rigido, per poi collegarsi ad un determinato server remoto presso il quale scaricare tutti i dati reperiti secondo le indicazioni inizialmente impostate dal programmatore.
Questi software spia vengono utilizzati da molte società che operano prevalentemente sul WEB, al fine di ottenere un profilo dettagliato di un utente, per indirizzargli nella casella di posta elettronica messaggi pubblicitari ad hoc o addirittura, procedura maggiormente invasiva, quella di aprire, durante la navigazione, pop-up.
L'ingresso di tali software nel proprio PC avviene, generalmente, con la più classica delle azioni che caratterizzano la rete ossia il download di programmi gratuiti (freeware) o a pagamento (shareware) i quali possono essere utilizzati per un certo periodo di tempo, trascorso il quale, se l'utente vorrà continuare ad utilizzarlo dovrà pagare il corrispettivo per la licenza al suo autore.
La principale giustificazione adottata dalle software-house nella raccolta di dati personali degli utenti è stata quella secondo cui la vendita alle agenzie di marketing di tali dati, ripagherebbe il mancato introito della distribuzione di software gratuito o semi gratuito, oltre al fatto che i software spia non raccolgono dati personali sensibili e comunque non consentono la correlazione tra le informazioni così ottenute e l'individuo.
Da notare, ancora, come dai programmi scaricabili dalla Rete, ovvero quelli contenuti in cd-room offerti gratuitamente da riviste specializzate, durante l'installazione degli stessi, appaia una finestra con la quale si invita l'utente a leggere i termini contrattuali per la corretta utilizzazione del software, lasciando all'utente la possibilità di accettare o meno. La mancata accettazione dei termini ivi previsti non consentirà l'installazione del software. Spesso, nei termini contrattuali della licenza d'uso, viene omesso l'avvertimento dell'installazione, assieme al software, di uno spyware ovvero, la presenza di clausole contrattuale in lingua straniera, rende del tutto superfluo l'eventuale avviso. In ogni caso, pur in presenza di apposita espressa clausola che avverta l'utente dell'installazione, assieme al software ospitante, anche di un agente spyware, la mancanza di informazioni circa quali siano in dettaglio le sue funzioni, la durata del monitoraggio, ecc. induce a ritenere come l'uso di tali tecnologie rappresenti un pericolo concreto alla riservatezza della persona.
Non solo.
E' stato accertato come sia difficile disinstallare lo spyware essendo questi dei programmi capaci di nascondersi agli antivirus, ma soprattutto sembra che lo spyware abbia la capacità di continuare ad operare nonostante il non funzionamento del programma ospitante o addirittura dopo la disinstallazione dello stesso. Infine, lo spyware, può continuare a svolgere correttamente i compiti affidategli anche qualora l'utente decida di pagare il prezzo per la licenza d'uso del programma ospitante.
Se i comuni antivirus non sono il più volte capaci di individuare uno spyware, esistono programmi ad hoc, alcuni scaricabili gratuitamente dalla Rete, capaci di rilevare e disinstallare software spia. Tra il popolo della Rete, il più famoso è oggi Ad-Aware distribuito in maniera del tutto gratuita da Lavasoft, piccola software-house. Ad-Aware consente di eliminare in pochi clic tutti gli eventuali componenti adware e spyware presenti sul sistema e facenti parte dei programmi shareware e freeware installati.
Il programma svolge un'indagine approfondita esaminando non solo i file memorizzati sui dischi fissi, ma anche ricercando possibili chiavi sospette all'interno del registro di sistema di Windows.
Va comunque tenuto a mente che alcuni programmi, una volta che si rimuovono le loro componenti adware o spyware, non funzionano più. Altri programmi, invece, continuano a funzionare senza problemi (addirittura senza visualizzare più banner pubblicitari durante la loro esecuzione) poiché, generalmente, le componenti adware o spyware sono delle unità operative esterne al programma vero e proprio.
Da ultimo una raccomandazione: affinché tale software sia in grado di riconoscere ed eliminare tutti gli adware/spyware, si deve provvedere ad aggiornare, periodicamente, il cosiddetto reference file contenente informazioni su tutti gli adware/spyware conosciuti.
|
