Roma – Per la prima volta un produttore di software spyware torna sui propri passi. Questo è quanto accaduto con Dlder, programmino sviluppato dalla NetUpProfits finito nel mirino di migliaia di utenti internet. Fino a pochi giorni fa, infatti, il plug-in inserito in alcuni diffusi software, tra cui alcuni programmi di file-sharing, monitorava la navigazione web degli utenti. Ora non più.
A spiegare il motivo di questa “ritirata” è stato Micheal Calderone, presidente della NetUpProfits, che a Wired ha raccontato di aver subito una vera e propria aggressione telematica contro il sito di ClickTillUWin da parte di alcuni degli utenti più arrabbiati. Dlder, infatti, collega l’utente proprio al gioco ClickTillUWin sviluppato dalla NetUpProfits, una sorta di lotteria online.
L’azienda aveva utilizzato distributori di programmi a larga diffusione, come alcune versioni di Kazaa, Grokster, BearShare e LimeWire, per diffondere il proprio programma, pagando ai suoi partner un quantum per ogni copia del plug-in installata dai loro utenti. Ma, come già accaduto per altri programmi, le capacità di Dlder di monitorare la navigazione dell’utente – per potergli poi fornire pubblicità mirata sui suoi gusti e sulle sue preferenze – non sempre sono state pubblicizzate dai distributori con la dovuta evidenza. Con la conseguenza che sono moltissimi gli utenti a cui è capitato di trovarsi installato questo software senza esserne avvisati.
La situazione, di cui si è occupato nei giorni scorsi Stand By, è sfuggita di mano all’azienda di Calderone, perché non è facile far passare il concetto che il monitoraggio delle URL visitate dall’utente avveniva nel pieno rispetto della privacy e in modo anonimo. Al punto che alcuni produttori di antivirus hanno valutato Dlder alla stregua di un software aggressivo e pericoloso, trojan e spyware. Se Symantec, contattata da Calderone, ha rimosso la valutazione così pesante per il programmino, F-Secure invece continua a parlarne come di uno spyware-trojan composto da due porzioni di codice. Secondo Mikko Hyppönen di F-Secure, Dlder viene classificato come trojan perché “noi definiamo cavalli di troia quei programmi che hanno un effetto non voluto e non documentato, ovvero quando un programma fa qualcosa di diverso da ciò che afferma di fare”.
Calderone, che lamenta anche telefonate di minacce oltre a tonnellate di email di irati utenti, si è difeso sottolineando che gli accordi di distribuzione del software richiedevano ai partner di fornire un’accurata ed evidente descrizione delle attività del plug-in e che dunque molti partner hanno di fatto “tradito” gli accordi: “Lavoriamo con molte aziende. I distributori ottengono un pagamento da noi ogni volta che l’applicazione viene installata. Ecco perché uno poco scrupoloso può decidere di cancellare gli avvertimenti di installazione”.
Vista la mala parata, Calderone ha comunque deciso di rimuovere le capacità di monitoraggio delle URL e ha spiegato che a questo punto offrirà agli utenti solo la possibilità di ottenere biglietti aggiuntivi per la sua lotteria in cambio della loro disponibilità a rispondere ad alcune domande: “E se una persona non vuole fornirci quelle informazioni potrà comunque giocare. Ma vedrà soltanto pubblicità generica”.