Lo spyware? Un affare che conviene

Hanno infettato milioni di computer ma la multa che dovranno pagare è poco più che simbolica in confronto a quanto guadagnato con il software spione. L'industria dello schifezzaware ringrazia, gli utenti no

Roma – Ennesimo caso di mano morbida della Federal Trade Commission statunitense contro produttori e distributori di spyware, tanto odiati dagli utenti quanto fortunati nel cavarsela con la giustizia – o presunta tale. Tre truffatori, riconosciuti colpevoli di spacciare software spione e malevolo nascosto all’interno di screensaver e file video, dovranno versare per il disturbo arrecato 330mila dollari e ricevere le attenzioni delle autorità federali americane per i prossimi otto anni.

Forse non gli sarà andata bene come nel caso degli autori di Kazanon, Mailwiper e Spy Deleter, che nel novembre scorso se la solo cavata con soli 50mila dollari di multa perché poveri in canna, ma Elliott S. Cameron, Robert A. Davidson II e Garry E. Hill hanno lo stesso accettato di buon grado di dichiararsi colpevoli dei reati ascrittigli e pagare quanto richiesto dalla FTC. Il software da loro ideato, chiamato Media Motor, si stima abbia infettato 15 milioni di macchine e fatto guadagnare agli autori qualcosa come 3,6 milioni di dollari. Al confronto, la multa comminatagli dalle autorità è poco più che un obolo simbolico .

Media Motor, spyware dal comportamento piuttosto classico associato a nomi di società come ERG Ventures , Joysticksavers.com e Privateinpublic.com , spiava le parti del sistema più sensibili per la privacy dell’utente, aggiungeva una toolbar sul browser difficile da eliminare che mostrava a video banner pubblicitari, tracciava le abitudini di navigazione dell’utente e generava pop-up reclamizzanti i cari, vecchi contenuti pornografici sempre sulla breccia .

Ora i tre discolacci hanno promesso che non lo faranno più, e dovranno tenere traccia puntigliosa dei loro prossimi business da presentare alla FTC, oltre a dover offrire obbligatoriamente agli utenti dei suddetti business un sistema per raccogliere le lamentele dei consumatori. Poco male considerando che la sentenza non fa altro che rafforzare l’idea secondo cui produrre spyware conviene : al massimo, suggeriscono nei fatti le autorità USA, si paga una multa simbolica e si finisce su un registro per un po’ d’anni, al cambio c’è la possibilità di guadagnare, intascare e tenere per se milioni di dollari. Esentasse.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • andy61 scrive:
    Cosa possiamo fare, nel nostro piccolo .
    Così, a caldo, senza averci ragionato su ...1. chiunque abbia un proprio sito ospitato da qualche provider può attivare un monitoraggio del traffic shaping tra il proprio PC di casa ed il proprio server2. chiunque abbia un proprio sito ospitato da qualche provider può attivare un monitoraggio del traffic shaping tra il proprio server ed un server scelto in modo random tra quelli noti (o da monitorare)3. si predispone un bel server destinato a fungere da collettore per tutte le informazioni raccolte dagli script di monitoraggio in giro per il mondoGli script devono ovviamente tenere conto della massima banda disponibile e del numero di salti per raggiungere ogni sito.Il server dovrebbe ovviamente correlare le informazioni ricevute almeno alle seguenti entità coinvolte:- provider (possono avere delle politiche simili a quelle della AT&T)- carrier (possono avere delle limitazioni di banda)- stati (possono avere delle politiche di censura in atto)In questo modo si potrebbe disporre di un rating creato sulla base dei dati forniti da tutti gli utenti, che consentirebbe di valutare quali siano i migliori ed i peggiori stati ospite per i propri server, quali siano i migliori carrier e provider.Ci saranno già un sacco di strumenti atti all'uopo: ciò che occorre è attivarli da parte di tutti in modo coordinato, in modo che le informazioni raccolte possano essere correlate e presentate.
  • samu scrive:
    l'idea e' carina
    ma la proposta tecnica mi lascia un po' perplesso:la chiave di tutto e' il traffic shaping ossia il dare priorita' ad alcuni servizi (e.g. porta 80 tcp ossia web) rispetto ad altri, quindi la misura deve essere sempre fatta rispetto ad altri servizi e rispetto alla propria banda effettiva del momento.Il tutto successivamente poi va messo in media pesata (un controllo al giorno a puo' risultare influenzato dal traffico generale della rete piu' che da un eventuale traffic shaping) .Altro punto interessante e' che la misurazione del traffico viene sempre fatta rispetto a una destinazione precisa: collegarsi ad un host negli usa rispetto che a uno in giappone cambia molto ed e' fortemente dipendente dalla topologia della rete del provider.esistono gia' alcuni tool per verificare la banda o eventuali shaping di traffico ma richiedono sempre un server "compiacente" oltre che al client installato sulla macchina dove si vuole eseguire il test.
Chiudi i commenti