QR code per la pagina originale

Inizia male la guerra allo spyware

Un giudice dello Utah blocca la legge statale che intende contrastare lo spyware accogliendo il ricorso della società WhenU. E intanto Google propone le sue linee guida contro i programmi ingannevoli.

,

Dopo quella allo spam sembra essere iniziata la guerra allo spyware. Molti segnali fanno
pensare che la lotta ai programmini più o meno legittimi che si infilano
nei meandri più nascosti dei nostri PC sarà un tema caldo dei prossimi
mesi. Finora, l’azione di contrasto è ricaduta interamente sulle spalle
del singolo utente, almeno quello più consapevole e attento alla sicurezza
e alla privacy. Stanchi di navigare sul Web disturbati da raffiche di pop-up non
richieste, preoccupati per la comparsa nel browser di quella strana barra che
mai avevano volutamente installato, messi sul chi va là dall’amico esperto
e che ne sa di più, sono sempre più quelli che hanno iniziato a
dotarsi di programmi come AdAware
o SpybotS&D
in grado di liberare il computer dagli intrusi.

Come per lo spam, la questione comincia ad essere affrontata anche sul piano
legislativo. Un tipo di intervento che per la posta spazzatura ha già mostrato
diversi limiti e che, se non ben concepito, rischia di fallire miseramente anche
per lo spyware. Il terreno, infatti, è di quelli impervi e scivolosi. Il
caso dello Utah, lo stato americano che per primo ha approvato una legge
anti-spyware, è esemplare.

Firmato il 23 marzo scorso dal governatore Olene Walker, lo Spyware
Control Act
rappresenta il primo tentativo di regolamentazione del fenomeno,
una via su cui si sono incamminati con diverse proposte di legge altri stati (California,
Iowa, New York) e lo stesso governo federale americano. Il 12 aprile, la società
WhenU, tra quelle che più prosperano nel ricco settore dell’adware,
ha aperto una procedura giudiziaria per bloccare la legge, ritenuta incostituzionale
e contraria alla libertà di espressione e commercio tra gli stati. Detto
più chiaramente: WhenU temeva che la legge potesse nuocere al suo business,
basato sull’utilizzo spinto di software e metodi in grado di proporre advertising
contestuale nelle forme note a molti, principalmente pop-up.

Il 22 giugno, un giudice della contea di Salt Lake City ha dato ragione a WhenU:
la legge anti-spyware dello Utah è stata bloccata. È facile
intuire che questa sentenza influenzerà qualunque altro intervento legislativo.
Ha messo infatti in evidenza gli aspetti più controversi e ambigui della
materia. Primo fra tutti: cos’è spyware e cosa non lo è? Ovvero:
come tracciare il confine tra spyware e adware legittimo? Il punto chiave, quello
su cui la stessa WhenU ha basato la sua strategia legale, sembra essere quello
del consenso dell’utente. Se quest’ultimo decide consapevolmente di installare
sul proprio PC un software che gli propone inserzioni pubblicitarie, magari raccogliendo
informazioni sulla sua attività online, è difficile dire che si
tratti di spyware o di un’attività illegittima. Si ricadrebbe in questo
ambito se tutto avvenisse in maniera poco trasparente o addirittura proditoria.
Il problema, insomma, non è che quel particolare software venga installato,
ma come.

Se WhenU è uscita allo scoperto in modo eclatante, molte perplessità
sono state avanzate da altre aziende i cui metodi non possono certamente essere
equiparati a quelli della società newyorchese. Se Microsoft, e-Bay e AOL
avevano espresso la loro preoccupazione per leggi troppo restrittive modellate
su quella dello Utah, Google, che con servizi come la Toolbar e la stessa
Gmail ha qualche interesse da difendere su questo punto, ha reso nota nei
giorni scorsi la sua posizione in maniera diversa, pubblicando una sorta di ‘carta
di principi
‘ per combattere i software ingannevoli che circolano in Rete. Sei
i punti chiave della proposta:

  • L’installazione di un’applicazione deve essere trasparente.
  • L’utente deve essere chiaramente informato sulle funzioni che quell’applicazione svolge.
  • L’utente dovrebbe essere in grado di disinstallare e cancellare facilmente il software.
  • Un’applicazione dovrebbe rendere manifesto che eventuali cambiamenti nell’interfaccia o nell’esperienza di navigazione sono dovuti alle sue funzionalità.
  • Se un software raccoglie informazioni e le trasmette all’esterno, l’utente deve saperlo.
  • Gli sviluppatori di applicazioni non dovrebbero distribuire, allegato ai loro prodotti, software che non rispetta queste linee guida.

Insomma, pare che secondo Google la via da seguire sia prima di tutto quella
della responsabilizzazione. Non male come idea. Peccato che quanto vediamo ogni
giorno non lasci spazio a grandi speranze e che i sei ottimi principi made
in Google
siano oggi, nei fatti, quasi del tutto disattesi. Diciamo, però,
che potrebbero rappresentare una prima base per tracciare confini netti tra chi
gioca sporco e chi no. A quel punto, perseguire e punire chi dovesse violare
un’eventuale legge sarebbe certamente più semplice. Oltre che auspicabile.