Lo spyware tradisce anche la spia

FTC ha fatto rimuovere dalla rete il sito di un'azienda che vendeva software per lo spionaggio da remoto: oltre a violare la privacy dello spiato, induceva la spia a compiere un reato
FTC ha fatto rimuovere dalla rete il sito di un'azienda che vendeva software per lo spionaggio da remoto: oltre a violare la privacy dello spiato, induceva la spia a compiere un reato

Permetteva di infiltrarsi nelle macchine di partner e di dipendenti, raccoglieva tutto quanto digitato, tutto quanto scorreva sullo schermo, tutto quanto si avvicendava nel browser dell’utente da spiare. La Federal Trade Commission ha imposto di interrompere le attività all’azienda che vendeva un software capace di “spiare chiunque da ogni dove”.

La denuncia nei confronti dell’azienda, CyberSpy, è stata sporta da Electronic Privacy Information Center ( EPIC ): si è rivolta a FTC per tutelare i cittadini vittime di un servizio che attenta alla loro riservatezza. EPIC ha spiegato che l’utente poteva inoculare RemoteSpy nella macchina di persone inconsapevoli: come si conviene ad un keylogger che si rispetti, della presenza di RemoteSpy il malcapitato non avrebbe avuto alcun indizio. Nel frattempo, il servizio avrebbe immagazzinato i dati sui propri server e provveduto a fornire al mandante dello spionaggio rapporti completi e dettagliati con le stringhe di testo digitate, con screenshot raccolti ad intervalli regolari, con i tracciati delle sessioni online.

Qualora l’interfaccia destinata al mandante non fosse stata abbastanza intuitiva, l’azienda forniva ai suoi utenti delle spiegazioni illuminanti per agire di soppiatto e con efficacia. Sarebbe bastato impacchettare RemoteSpy nell’allegato di in un’email, chiarivano dall’azienda nel prontuario d’uso, sarebbe bastato mascherare l’eseguibile in un documento con estensione non sospetta per indurre l’utente ad installarlo. E per macchiarsi del reato di spionaggio illegale senza che l’azienda l’abbia minimamente informato dei rischi a cui sarebbe andato incontro.

Le vittime di ogni acquisto di RemoteSpy sarebbero dunque state almeno due: l’ oggetto dello spionaggio , il cui diritto alla riservatezza si sarebbe involato sui server di CyberSpy, e il mandante dello spionaggio , allettato dalla possibilità di monitorare chiunque senza incorrere in alcuna conseguenza legale.

FTC ha preso provvedimenti e ha chiesto ad una corte della Florida di emettere un’ordinanza per rimuovere provvisoriamente dalla rete il sito web dell’azienda e per bloccare la vendita del prodotto: il sito di RemoteSpy non è più raggiungibile . FTC tenterà di ottenere la rimozione permanente del sito e la restituzione dei guadagni incamerati dall’azienda in questi anni di attività illecita. Se non è improbabile che FTC riesca nel proprio intento, se sono in molti ad apprezzare l’attenzione profusa per tutelare il consumatore, c’è chi , come l’esperto di sicurezza Dancho Danchev, segnala che queste operazioni di contrasto dovrebbero essere condotte su vasta scala: in caso contrario, è facile che la popolarità di prodotti scacciati dal marcato si reincarni nei loro emuli.

Gaia Bottà

Link copiato negli appunti

Ti potrebbe interessare

19 11 2008
Link copiato negli appunti