Trend Micro ammette la raccolta delle informazioni

Trend Micro conferma di aver trasmesso ai propri server la cronologia di navigazione dell'utente attraverso alcuni programmi per macOS.

I report relativi a un comportamento ritenuto anomalo da parte di alcuni software macOS sviluppati da Trend Micro ha portato alla loro cancellazione dalla piattaforma Mac App Store. Al momento non è ancora chiaro se la misura sia stata attuata dalla software house oppure da Apple. In ogni caso, a far luce sulla questione è intervenuta oggi l’azienda, con un comunicato diffuso attraverso le pagine del proprio sito ufficiale.

La vicenda

Tutto ha avuto inizio nei giorni scorsi, quando alcuni ricercatori hanno scoperto come alcuni programmi realizzati e distribuiti da Trend Micro raccogliessero e inviassero informazioni relative all’utente a un server remoto. Nel dettaglio, si è parlato della cronologia di navigazione salvata dai browser Safari, Chrome e Firefox, così come dell’elenco delle applicazioni installate, la loro provenienza, la compatibilità con l’esecuzione a 64-bit, le conversazioni iMessage e le email scambiate. I software interessati sono Dr. Cleaner, Dr. Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery e Duplicate Finder.

La posizione di Trend Micro

In apertura, l’intervento dell’azienda focalizza immediatamente l’attenzione sulla destinazione dei dati raccolti: smentita l’ipotesi di un loro invio a server cinesi. Le informazioni sono state trasmesse a server ospitati da AWS all’interno degli Stati Uniti e gestiti direttamente da Trend Micro.

I report secondo i quali Trend Micro sta “rubando i dati degli utenti” per inviarli a un server non identificato in Cina sono assolutamente falsi.

La società conferma esclusivamente come la pratica abbia riguardato la cronologia di navigazione, senza però smentire un interessamento delle altre informazioni citate dai report (messaggi, elenco delle app installate e così via).

Trend Micro ha completato una prima indagine in merito alle preoccupazioni riguardanti la privacy legate ad alcuni dei suoi prodotti consumer per macOS. Il risultato conferma che Dr. Cleaner, Dr. Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery e Duplicate Finder hanno raccolto e caricato una piccola parte della cronologia di navigazione, una volta soltanto, relativamente alle 24 ore precedenti l’installazione.

La ragione di tale comportamento è da ricercare, secondo il gruppo, nell’esigenza di stabilire se l’utente ha incontrato sul proprio cammino online delle minacce. In altre parole, uno strumento in più per garantire sicurezza.

Questa pratica, attuata una sola volta, viene eseguita per ragioni legate alla sicurezza: per analizzare se l’utente ha di recente incontrato adware o altri pericoli, così da migliorare il prodotto e il servizio.

La software house sottolinea inoltre come l’azione venga descritta all’interno del contratto di licenza che ogni utente è chiamato a leggere e accettare prima di procedere all’installazione dell’applicativo.

Le scuse

Il comunicato si conclude con un mea culpa e con la presa di coscienza di come l’azione abbia generato timori più che giustificati tra l’utenza. Le scuse del gruppo sono accompagnate da un messaggio che garantisce come nessun dato sia finito nelle mani sbagliate.

Ci scusiamo con la nostra community per la preoccupazione che può aver avvertito, garantendo che tutti i dati sono al sicuro e nessuna informazione è stata compromessa.

Come risultato dell’indagine condotta, Trend Micro ha deciso di eliminare la funzionalità responsabile della raccolta dei dati e di rimuovere dai propri server tutti i log già caricati dagli utenti, in modo consapevole o meno, salvati di default per un periodo pari a tre mesi.

Trend Microsoft considera le preoccupazioni espresse dai clienti in modo serio e ha deciso di rimuovere la raccolta dei dati relativi alla cronologia di navigazione dai prodotti in questione.

Fonte: Trend Micro

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • francesco scrive:
    con le mani nel sacco! cito: "Ci scusiamo con la nostra community per la preoccupazione che può aver avvertito, garantendo che tutti i dati sono al sicuro e nessuna informazione è stata compromessa." bah, secondo me, le informazioni SONO state compromesse in quanto finite nelle mani sbagliate, quelle di Trend Micro, appunto. Il problema non e' il ladro che ruba, il problema e' la vittima che si sua spontanea volontà apre il portafogli e guarda altrove mentre il ladro preleva il bottino. PS: inutile insistere, adblock non lo disabilito: se lo facessi, la navigazione risulterebbe talmente rallentata da essere inutile. Piuttosto, che i pubblicitari passino ad un modello pubblicitario leggero e non non invasivo, non tutti hanno un 4 core con 16G di ram e una connessione a 100M/b, mettetevelo in testa una volta per tutte.
Chiudi i commenti