Spyware, varata la lista bianca

Roma – Cinque fra i più importanti operatori Web statunitensi oggi annunceranno un piano congiunto, denominato Trusted Download Program , per contrastare il fenomeno degli spyware, spesso alimentato da gruppi di inserzionisti e società di marketing senza scrupoli. America Online, Yahoo, Cnet Networks, Verizon Communications e Computer Associates International hanno deciso di inseguire una maggiore sicurezza per i propri utenti e clienti, spesso colpiti da un gran numero di applicazioni gratuite che nascondono al loro interno spyware o trackware in grado di catturare informazioni personali, infastidire con pop-up pubblicitari dalla difficile eliminazione e, in alcuni casi, limitare le prestazioni dei PC.

Ed è un'invasione senza fine, grazie alle subdole sirene dello spam più raffinato, a certi plug-in che luccicano troppo per essere quel che sembrano, a certi siti web che in automatico attivano sui computer non presidiati al meglio il downloading di ogni genere di codici. Siccome a non mettere in sicurezza i propri sistemi sono prima di tutto proprio gli utenti meno esperti , sono questi, e sono la grande maggioranza dell'utenza internet, a cadere più facilmente vittima di software di cui non conoscono l'esistenza e che occupa le loro risorse informatiche e telematiche.

Sebbene i dati sul numero degli spyware e adware distribuiti non siano precisi, l'ultima indagine di AOL ha confermato che nel 2004 addirittura l'80% dei PC statunitensi era stato colpito da almeno un software di questo genere. Pew Internet and American Life Project ha stimato che il 91% degli utenti ha già cambiato il modo di interagire con la Rete proprio a causa degli spyware e adware.

Il progetto varato dalle grandi net company americane si concentrerà sui servizi che permettono lo scaricamento di applicazioni di intrattenimento, file-sharing, previsioni del tempo e quant'altro. Molto spesso dietro questi servizi si nascondono marketer e inserzionisti che in vario modo inseriscono spyware (non dichiarato all'utente) o adware (spesso non dichiarato) all'interno dei software distribuiti.

La redazione delle linee guida andrà avanti fino alla prossima primavera, ma è già certa l'intenzione di realizzare una normativa che obblighi i provider ad accertarsi della presenza – o meno – di spyware o adware nelle applicazioni che rendono disponibili agli utenti. In caso positivo dovranno allegare degli alert che descrivano esattamente di che cosa si tratti e quali siano le conseguenze della loro installazione. Insomma nessun divieto, semmai un'iniezione di consapevolezza.

L'idea di fondo è di dar vita ad una sorta di “lista bianca” dove siano registrate le applicazioni sicure o, se invece contengono spyware, adware e via dicendo, siano chiaramente definite come tali, con in più indicazioni per la loro rimozione dal sistema . La lista è destinata ad avere un effetto dirompente: tutte le aziende coinvolte nel progetto non solo limiteranno la distribuzione software esclusivamente a questi prodotti, ma smetteranno di pubblicizzare tutti gli altri. La supervisione sarà affidata a TRUSTe , organizzazione non profit che si occuperà anche della sicurezza e delle policy di privacy dei siti Web che aderiranno all'iniziativa.

Il progetto è stato reso possibile grazie alla collaborazione tra Federal Trade Commission e lo storico Center for Democracy and Technology , da sempre in prima linea nella difesa dei diritti degli utenti. “Ho parlato con numerosi inserzionisti che preferirebbero non utilizzare adware, ma allo stesso tempo mi hanno trasmesso il timore che la concorrenza potrebbe approfittarne per guadagnare vantaggi”, ha dichiarato Jon Leibowitz, Commissario FTC. “Sono convinto, comunque, che per le società che continueranno a distribuire adware, la vita sarà molto più difficile dalla promulgazione del programma in poi”.

“La lista bianca e la scelta dei Gruppi coinvolti a sostenerla ha dato vita a uno strumento molto più potente di un qualsiasi programma di sicurezza”, ha dichiarato Fran Maier, diretto esecutivo di TRUSTe.

Anche Microsoft e Google , che attualmente non partecipano direttamente al progetto, si sono dette interessate a supportare in futuro l'iniziativa. “Stiamo osservando attentamente gli sviluppi e decideremo sul dal farsi quanto il programma sarà completato e pronto per essere lanciato”, si legge in un comunicato di Microsoft. “Siamo convinti che vi siano aspetti positivi, ma avremmo preferito che alcune parti fossero implementate in maniera più restrittiva”, ha dichiarato un portavoce del gigante di Redmond.

Dario d'Elia