di  -  venerdì 13 giugno 2008

Non bastavano le aziende che ci monitorano attraverso i propri software (come non dimenticare i polveroni scatenati da Alexa per Microsoft e il celeberrimo rootkit della Sony); in quel caso almeno possiamo scegliere, una volta saputo qual è il programma incriminato e sempre che lo stesso non sia indispensabile per il nostro lavoro.

Ora ci si mettono anche gli ISP, insomma le società che ci danno la linea, senza la quale non potremmo accedere ai più basilari ed essenziali servizi Internet.
Tra il settembre e l’ottobre 2006 British Telecom ha stipulato un accordo segreto con Phorm per poter installare all’insaputa di 18 mila utenti pilota un apparecchio che dirottava le richieste effettuate al browser sul loro proxy server.

In questo modo si rendeva possibile l’inserimento di codice JavaScript lato client ad ogni http-request (tramite i canonici metodi previsti dal protocollo HTTP) che prima effettuava un tracking dei siti visitati e poi inviava i risultati al server, il quale rispondeva a sua volta con annunci pubblicitari creati ad hoc in base alle abitudini di ciascun utente.

Nonostante alcuni problemi causati, dai rallentamenti fino al crash del browser in alcuni casi, il test si è risolto positivamente senza che nessuno si accorgesse di niente, sospettando al più che la propria macchina fosse infettata.

Il caso sarebbe rimasto insabbiato se non fosse stato per l’opera di Wikileaks, un sito che ha pubblicato nel report di gennaio 2007 le prove della condotta scorretta dell’operatore telefonica.

Solo poche settimane prima Charter Communications, un altro provider questa volta americano e il quarto più grande del Paese, aveva annunciato di utilizzare una tecnologia simile a quella impiegata da Phorm.

Apriti cielo.
Se la privacy può essere violata ormai a piacimento dalle compagnie governative in nome della sicurezza nazionale, la stessa cosa non è permessa invece da soggetti il cui unico fine è quello di arricchirsi alle spalle degli ignari utenti.
E le istituzioni americane hanno messo subito le mani avanti chiedendo prima di posticipare il test e poi di incontrare i rappresentanti di Charter Communications.
Vedremo nel prossimo futuro quali interessi saranno privilegiati e a che prezzo.

Fonte: Wired.com

7 Commenti »

I commenti inseriti dai lettori di AppuntiDigitali non sono oggetto di moderazione preventiva, ma solo di eventuale filtro antispam. Qualora si ravvisi un contenuto non consono (offensivo o diffamatorio) si prega di contattare l'amministrazione di Appunti Digitali all'indirizzo info@appuntidigitali.it, specificando quale sia il commento in oggetto.

  • # 1
    Giulio
     scrive: 

    Secondo me la punizione migliore in questi casi è colpire proprio dove le compagnie mirano: il denaro.

    Una multa quasi catastrofica (tanto per farti rimanere in piedi, ma con fatica) e poi vediamo se viene in mente a qualcuno di rifarlo…

    Si è capito, a questo punto, che esiste una differenza troppo marcata tra il potere detenuto dalle imprese nei confronti del cliente rispetto a quello del cliente nei confronti dell’impresa. E’ necessario promuovere l’istituzione di garanti seri e con pieni poteri (e io, in stile USA, direi pure con vertice elettivo), perché è ora che la gente sia difesa da questo tipo di sciacallaggi.

    Ma poi, voglio dire, pure le altre imprese sono svantaggiate no? E non è giusto nemmeno questo. Il premio alla disonestà (il non punirla) è quanto di pià eleterio ci sia.

  • # 2
    samuele
     scrive: 

    io proporrei qualcosa di esemplare, del tipo 1000 sterline a ogniuno dei 18.000 “partecipanti” ignari del test. Senza contare che a quanto pare questi hanno subito anche disagi nella normale navigazione. E’ ora di finirla di affibiare condanne esemplari agli utenti (vedi condanne di migliaia di euro/dollari per pochi file scaricati dalle reti p2p). Deve valere anche il contrario.

  • # 3
    Jacopo Cocchi (Autore del post)
     scrive: 

    Tenete presente che gli strumenti almeno negli States e + in generale negli ordinamenti anglosassoni (Commow Law) per tutelarsi esistono, come ad esempio le Class Action.

    Il problema però è sempre quello: se queste cose rimangono allo scoperto, come faccio poi a intentare una causa e chiedere e risarcimento?

  • # 4
    biffuz
     scrive: 

    E qua pensano solo a vietare le intercettazioni ai giudici…

  • # 5
    worm
     scrive: 

    strano che non sia successo in italia… :D

  • # 6
    Cesare
     scrive: 

    Vergognoso e inqualificabile. Non ci sono parole per descrivere quest’azione meschina.

    Spero in pesantissime sanzioni nei confronti dell’operatore, nella speranza che faccia da deterrente per il futuro.

  • # 7
    pippo
     scrive: 

    Già, e tra l’altro chi ci dice che la stessa tecnica non potrebbe essere usata per “acchiappare” le password o i dati identificativi degli utenti che si servono ad esempio della carta di credito on line o della gestione tramite homebanking del proprio conto?

    Penso che una cosa del genere dovrebbe comportare da parte della gente (tutta) a livello
    mondiale l’immediata richiesta di chiusura di tutti i servizi di homebanking.

    Ho idea che internet sia stato creato APPOSITAMENTE per la raccolta delle informazioni (soprattutto quelle che dovrebbero essere riservate) degli ignari utenti che le danno gratuitamente a chi non dovrebbero averle!

    A questo punto potrebbe essere anche la posta elettronica (persino quella certificata), ahimè ad essere a rischio privacy e il “cracker” questa volta è costituito dall’ISP stesso.

    Volevo farmi la carta di credo per usarla on line ma dopo questa news penso non sia il caso.

    Scusate il maiuscolo, ma in questo caso mi sembra doveroso il suo uso:
    VIVA IL DENARO CONTANTE O IL PAGAMENTO IN CONTRASSEGNO CON ASSEGNI!!! MAI PIU CARTA DI CREDITO ON LINE!!!

Scrivi un commento!

Aggiungi il commento, oppure trackback dal tuo sito.

I commenti inseriti dai lettori di AppuntiDigitali non sono oggetto di moderazione preventiva, ma solo di eventuale filtro antispam. Qualora si ravvisi un contenuto non consono (offensivo o diffamatorio) si prega di contattare l'amministrazione di Appunti Digitali all'indirizzo info@appuntidigitali.it, specificando quale sia il commento in oggetto.