Adobe legge dentro a chi legge

La versione più recente del software Digital Editions raccoglie dati riguardo alle letture degli utenti e li trasmette ai server di Adobe. La software house ammette la mancata cifratura, ma non la violazione della privacy

Roma – Le letture di ciascuno sono espressione dei rispettivi interessi, possono rivelare preziose informazioni riguardo a poitenziali target di mercato e rappresentano delle premesse per inferire molti dettagli degli aspetti della vita di un individuo, anche strettamente personali: Adobe, con i software dedicati alla gestione e alla consultazione degli ebook, ha la chiave per accedere a questi dati sensibili, e non nasconde di volerla usare senza troppi scrupoli.

A far serpeggiare l’inquietudine dei lettori di ebook sono certe funzioni integrate nel software Adobe Digital Editions 4 . Lo ha dimostrato per primo Nate Hoffelder di The Digital Reader , lo ha confermato un’analisi indipendente di Ars Technica , nonché l’ esperienza di numerosi utenti del servizio e di esperti di sicurezza : Digital Editions, servizio per la lettura e la gestione degli ebook impiegato peraltro in numerose biblioteche per concedere in prestito testi digitali, raccoglie informazioni riguardo a tutti i documenti sfogliati dagli utenti e, secondo Hoffelder, riguardo a tutti i documenti stoccati sulle loro macchine, per poi comunicarli ai server di Adobe, pericolosamente in chiaro .

Le operazioni compiute dal software di Adobe sono inequivocabili: Digital Editions 4 raccoglie informazioni sui tempi e le modalità di lettura dei file EPUB, compreso il momento esatto in cui si volta pagina, e li associa a tutti i metadati relativi ai libri sfogliati con l’applicazione. Tutti questi dati e informazioni associati all’ID dell’utente vengono scambiati con i server di Adobe, adelogs.adobe.com , in chiaro: pronti per essere analizzati dalla software house e da potenziali soggetti del mercato volti a studiare le abitudini dei lettori, ma anche di facile accesso abusivo per qualunque soggetto, stato o mercato che sia, che intenda profilare un individuo nell’intimo delle sue letture .

Secondo quanto riferisce Hoffelder, il software si interesserebbe anche a tutti gli altri ebook che gli utenti conservano sul proprio dispositivo e che non sono stati associati a Digital Editions, e non risulta chiaro come Adobe conservi, tratti e analizzi questi dati.
A sgombrare il campo da alcuni dei dubbi è intervenuta la software house : i dati sarebbero raccolti nel solo intento di “convalidare le licenze e facilitare l’implementazione di diversi modelli di licensing da parte degli editori”. Adobe offre precisazioni anche riguardo al tipo di dati raccolti. Si agisce solo sugli ebook effettivamente sfogliati dagli utenti e non sui testi archiviati sul dispositivo, e si raccolgono dati riguardo all’uso che ne fa il lettore: tempi di lettura e percentuale di pagine lette sono utili all’editore che voglia approntare modelli di business e di sottoscrizione più profittevoli o più in sintonia con le abitudini dei lettori. Adobe raccoglie inoltre l’ID associato all’utente, al dispositivo e al certificato relativo all’applicazione, insieme all’indirizzo IP della macchina: sono informazioni utili a gestire i permessi di lettura e a vigilare su eventuali episodi di pirateria o di cracking .

L’utente, precisa Adobe, ha dato il proprio consenso allo svolgimento di queste operazioni aderendo al contratto di licenza per l’uso del software e alle policy relative alla privacy , in cui si avverte che “il software, senza alcuna notifica e ad intervalli regolari o irregolari, potrebbe fare in modo che il computer del cliente si connetta automaticamente a Internet per agevolare l’accesso a contenuti e servizi forniti da Adobe o da terze parti”.

La software house ha però ammesso un errore: la trasmissione di dati in chiaro espone l’utente a un rischio di intercettazione da parte di malintenzionati e sarà premura di Adobe provvedere ad un aggiornamento che tuteli la privacy del lettore.

Se l’azienda si è mobilitata per tentare di difendere la propria reputazione e contenere l’accendersi di aspre polemiche, come invece accaduto nel caso degli incidenti innescati dai sistemi DRM di Amazon e Nook , c’è chi però condanna senza possibilità di appello la politica adottata per Adobe Digital Editions, definita da EFF come il corrispettivo dello scandalo rootkit di cui Sony si è resa protagonista sul mercato dei CD e sul mercato dei dati personali degli utenti. Se il panorama dell’editoria digitale, in termini di privacy, non si presenta rassicurante , Stallman, già nel 2011, ammoniva i lettori : i libri cartacei non nascondono backdoor.

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • gnammolo scrive:
    Il problema di questo decennio
    L'informatica tutta, dal mondo linux al mondo windows senza dimenticare il mondo apple, si è sviluppata senza un'adeguata cura sul fronte sicurezza. Si sono cercate troppo le novità e l'evoluzione senza dare l'adeguata importanza alla sicurezza e i risultati scandalosi si vedono.
    • Passante scrive:
      Re: Il problema di questo decennio
      - Scritto da: gnammolo
      L'informatica tutta, dal mondo linux al mondo
      windows senza dimenticare il mondo apple, si è
      sviluppata senza un'adeguata cura sul fronte
      sicurezza. Si sono cercate troppo le novità e
      l'evoluzione senza dare l'adeguata importanza
      alla sicurezza e i risultati scandalosi si
      vedono.Magari si fossero "cercate troppo le novità e l'evoluzione", ma quando mai ??? Siam fermi da anni sugli stessi paradigmi e protocolli.
      • rapadiso scrive:
        Re: Il problema di questo decennio
        - Scritto da: Passante
        - Scritto da: gnammolo

        L'informatica tutta, dal mondo linux al mondo

        windows senza dimenticare il mondo apple, si
        è

        sviluppata senza un'adeguata cura sul fronte

        sicurezza. Si sono cercate troppo le novità e

        l'evoluzione senza dare l'adeguata importanza

        alla sicurezza e i risultati scandalosi si

        vedono.

        Magari si fossero "cercate troppo le novità e
        l'evoluzione", ma quando mai ??? Siam fermi da
        anni sugli stessi paradigmi e
        protocolli.uhm, magari si riferisce alla rivoluzione dell'interfaccia "ribbon" o alle piastrelle
        • gnammolo scrive:
          Re: Il problema di questo decennio
          beh se ti fermi a guardare solo i protocolli su un SO....
          • Un altro scrive:
            Re: Il problema di questo decennio
            - Scritto da: gnammolo
            beh se ti fermi a guardare solo i protocolli
            su un SO....Gia' finito l'elenco delle cose "importanti" da guardare ?
          • gnammolo scrive:
            Re: Il problema di questo decennio
            don't feed the troll?
          • Un altro scrive:
            Re: Il problema di questo decennio
            - Scritto da: gnammolo
            don't feed the troll?E che stiamo qua a fare ?Comunq non mi hai ancora detto quali fondamentali rivoluzioni sono state portate negli ultimi 10 anni dai SO.
          • collione scrive:
            Re: Il problema di questo decennio
            - Scritto da: gnammolo
            beh se ti fermi a guardare solo i protocolli su
            un
            SO....onestamente non è cambiata una virgola dagli anni '70 ad oggimi tocca spesso leggere di gente che ancora parla dei microkernel "lenti e pesanti", segno che manca proprio la conoscenza degli ultimi 40 anni di ricerca nel settoresiamo fermi nel tempo e continuamente a comportarci da code monkeys, invece di innovare seriamentepensiamo all'apparenza ( le ui figherrime, tutto cloud e js-based ) ma non passiamo nemmeno un attimo a riflettere su cui potremmo cambiare sotto il cofano
  • Etype scrive:
    ATM...
    Eh grazie,un complice all'interno della banca e acXXXXX fisico all'ATM,qualcos'altro ?
    • bubba scrive:
      Re: ATM...
      - Scritto da: Etype
      Eh grazie,un complice all'interno della banca e
      acXXXXX fisico all'ATM,qualcos'altro
      ?eh pare molto.. ma non e' detto che sia un bancario, dipendente di quella filiare... (consulentame vario, addetti alla sicurezza fisica, non ultimo le mitiche donne delle pulizie :)pare che "l'acXXXXX fisico" sia la possibilita' di infilare un cd in quei cessi di x86-ATM con XP embedded... aka parrebbe certo l'acXXXXX dal lato 'banca' ..MA non sempre gli atm sono in una banca... magari sono dei chioschi in un supermarket ecc... (e se apri il loXXXX..) ecc ecc. Certo non c'e' da andare in panico, pero' e' una brutta robina... (as usual russian brand)
      • Etype scrive:
        Re: ATM...
        - Scritto da: bubba
        eh pare molto.. ma non e' detto che sia un
        bancario, dipendente di quella filiare...
        (consulentame vario, addetti alla sicurezza
        fisica, non ultimo le mitiche donne delle pulizie
        :)Lo so può benissimo essere un addetto alla manutenzione,anzi sarebbe quello meno sospetto.
        pare che "l'acXXXXX fisico" sia la possibilita'
        di infilare un cd in quei cessi di x86-ATM con XP
        embedded... aka parrebbe certo l'acXXXXX dal lato
        'banca' ..MA non sempre gli atm sono in una
        banca... magari sono dei chioschi in un
        supermarket ecc... (e se apri il loXXXX..) ecc
        ecc.Certo ma di certo il semplice utente che va a prelevare non ha acXXXXX al drive cd ne ad altre memorie di massa,all'OS,ecc ...quindi è qualcuno che ci deve per forza smanettare e che sa quello che sta facendo.
        Certo non c'e' da andare in panico, pero' e' una
        brutta robina... (as usual russian
        brand)per la banca sicuramente,non è che sono stupito più di tanto,alla fine se uno è determinato,ha i mezzi e le capacità è solo uan questione di tempo...
Chiudi i commenti