Spyware e file-swapping, binomio inevitabile?

Spyware e file-swapping, binomio inevitabile?

Audio Galaxy: iMesh e BearShare sono solo alcuni dei sistemi di condivisione dei file che per sostentare il proprio sviluppo ricorrono a programmini spioni o ingombranti della cui presenza non sempre si è avvertiti con la dovuta chiarezza
Audio Galaxy: iMesh e BearShare sono solo alcuni dei sistemi di condivisione dei file che per sostentare il proprio sviluppo ricorrono a programmini spioni o ingombranti della cui presenza non sempre si è avvertiti con la dovuta chiarezza


Roma – Su forum e newsgroup se ne parla da tempo, spesso con toni fortemente polemici: molti software di file-sharing e file-swapping, coccolati dagli utenti perché garantiscono spazi di libertà online, contengono spyware, programmi che spiano i movimenti online dell’utente o le cui operazioni avvengono all’insaputa dell’utente. Il motivo per cui in programmi come Audio Galaxy, Bearshare o iMesh vengano infilati questi “sistemini” è chiarissimo. Sono loro, infatti, a garantire, a chi sviluppa queste soluzioni, un reddito sufficiente ad andare avanti, a ripagare il duro lavoro di sviluppo.

La presenza di software capace di spiare l’utente o di complicargli la vita pur di proporgli offerte commerciali è la risposta alla contrazione del mercato pubblicitario online. Per un certo tempo, infatti, un numero piuttosto elevato di sviluppatori ha potuto contare sul “sostentamento” di banner e altre pubblicità da “sparare” all’utente attraverso il programma diffuso in Rete. Ma oggi si è ormai “costretti” ad alzare il tiro, infilando nei software dei “plug-in” che per gli autori di questi programmi significano da pochi a tanti centesimi di dollaro per ogni nuova installazione.

Proprio su Punto Informatico Stand By si è assistito nei giorni scorsi ad una feroce polemica sullo spyware contenuto in Bearshare, celebre soluzione di file-sharing che si appoggia sull’architettura di Gnutella.

Da una parte, infatti, c’è chi difende Bearshare sostenendo che quei programmi non sono spyware ma, appunto, “inevitabili plug-in”, mentre dall’altra c’è chi ritiene spyware tutto quello che si infila nel computer senza avvertire prima l’utente con la dovuta chiarezza di quanto sta accadendo. E, cosa ritenuta ancora più grave, senza fornire reali strumenti di controllo del suo funzionamento.

Ma quella altro non è che l’ultima polemica in materia, dopo che tanto se ne è discusso sui forum dei siti dedicati, in Italia come all’estero. Basta fare un rapido giro sui newsgroup di mezzo mondo per leggere polemiche, perplessità e rassicurazioni in varie lingue sui “plug-in” che Bearshare installa assieme al software che consente di condividere file.


Cos’è uno spyware ce lo dice il “guru” Steve Gibson: “Lo spyware è qualsiasi software che utilizza la connessione ad Internet di un utente in background senza che questi lo sappia o abbia acconsentito esplicitamente. L’uso in background di una connessione Internet deve essere preceduta da un avvertimento completo e veritiero di questo utilizzo, seguito da un modulo di richiesta esplicita e informata di consenso. Qualsiasi software che comunica via Internet con queste caratteristiche è colpevole di furto di informazione ed è giustamente definito spyware”. (Leggi lo speciale di Leonardo Colinelli).

Se da una parte quei “plug-in” possono essere disinstallati o non installati in vari modi, dall’altra molti rimproverano la mancata chiarezza – essenziale per Gibson – da parte dei produttori di questi software sulla presenza di questi programmi.

Inoltre sono in molti a lamentarsi che lo spyware di Bearshare, SaveNow, prodotto dalla whenu.com per consigliare gli acquisti agli utenti che se lo ritrovano installato sul computer, troppo spesso finisca per intasare o addirittura per far saltare la connessione. Il tutto senza preavvertire di questi rischi l’utente-vittima.

A proposito di questi “plug-in”, Vinnie Falco, CTO di FreePeers, “autore” di Bearshare, ha spiegato: “Uno dei problemi attorno al free software è trovare comunque il modo di tirar su dei soldi. Si tratta di un grande compromesso tra la protezione della privacy dei nostri utenti e la possibilità di sostenere il software free”.

Ma se lo spyware di Bearshare si “limita” ad alterare lo stato della connessione, rimanendo attivo anche quando l’applicazione Bearhsare non è funzionante, la situazione con altri celebri sistemi di file-sharing, come Audio Galaxy, sembra molto peggiore . L’utente che non seguisse con grande attenzione ogni passo dell’installazione finirebbe per ritrovarsi in questo caso sul computer non solo un eccellente sistema di condivisione dei file ma anche WebHancer .


Si tratta di uno spyware capace di inviare numerose informazioni all’azienda che lo distribuisce. Tra queste informazioni possono essere inclusi anche indirizzi di posta elettronica e persino le URL visitate dall’utente, il cui “profilo” viene così facilmente tracciato per scopi pubblicitari. Non contento, Audio Galaxy propone anche banner mentre si naviga, per arrotondare.

Come per Bearshare, anche su Audio Galaxy si può evitare l’installazione del plug-in o procedere alla sua rimozione ma, per farlo, occorre essere consapevoli della sua presenza, mai dichiarata con la necessaria chiarezza. Dalla build 2.02 Bearshare sembra aver intrapreso la strada di una maggiore precisione in merito e sono molti i promotori e distributori di Bearshare che addirittura consigliano la rimozione dello spyware.

Per comprendere le dimensioni del fenomeno spyware, basti pensare che ne è coinvolto anche iMesh, uno dei sistemi più utilizzati per la condivisione dei file online e uno dei primi ad affermarsi come punto di riferimento per migliaia di utenti, persino all’epoca d’oro di Napster. E anche iMesh piazza sui computer degli utenti programmilli che non servono alla condivisione dei file quanto, invece, al recupero di informazioni “private”.

Lo spyware di iMesh è il sistemino “Cydoor”, un software che si infila nel registro di Windows in modo da essere sempre attivo ed in grado di collegarsi alla rete, scaricare banner, trasferire dati (compreso il GUID unico del computer dell’utente) e altro ancora.

Le sue funzioni ricordano da vicino quelle di TSADBOT, un codice troiano utilizzato per l’advertising. Un componente che è difficile da disinstallare e che si infila nel sistema persino se prima della fine dell’installazione di iMesh l’utente decide di lasciar perdere il setup. Il problemone legato ad iMesh sta nel fatto che il software nell’installazione non avverte ufficialmente della presenza e delle funzioni di Cydoor.

Questi non sono naturalmente altro che esempi della sempre maggiore diffusione degli spyware e affini la cui colpa maggiore non risiede tanto nell’effettuare rilevazioni o creare ostacoli, quanto nel fatto che la loro esistenza non viene dichiarata con chiarezza dai produttori. Un preoccupante segno dei tempi?

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 16 mag 2001
Link copiato negli appunti