Questa è la traduzione di una pagina scritta originariamente in lingua
inglese.
Sorveglianza proprietaria
Altri esempi di malware proprietario
Indice
Introduzione
Da decenni il movimento del software libero denuncia il sistema di sorveglianza abusiva creato da società sviluppatrici di software proprietario come Microsoft ed Apple. Negli ultimi anni, questa tendenza ad osservare la gente si è diffusa in varie industrie, non solo nel software, ma anche nell'hardware. Come se non bastasse, si è diffusa ben oltre le tastiere, nell'industria dei dispositivi mobili, negli uffici, nelle case, nei sistemi di trasporti, nelle scuole.
Questo documento prova a tenere traccia di casi chiaramente dimostrati di software proprietario che spia o traccia i propri utenti.
Ultime aggiunte
Le ultime aggiunte si possono trovare in cima ad ogni categoria.
Spyware nei sistemi operativi
(#OSSpyware)Spyware in Windows
(#SpywareInWindows)Un "peggioramento" (mascherato da aggiornamento) di Windows 10 ha cancellato applicazioni che rilevavano la sorveglianza. Un ulteriore "aggiornamento" ha inserito un programma di spionaggio. Gli utenti lo hanno notato e si sono lamentati, quindi Microsoft ne ha cambiato il nome affinché gli utenti credessero che era stato eliminato.
Chi usa software proprietario si espone ad essere trattato in questo modo.
Windows 10 ha impostazioni predefinite che non rispettano la privacy degli utenti e che danno a Microsoft il “diritto” di spiare i file degli utenti, il testo inserito, le parole dettate, le informazioni sulla posizione, i contatti, le voci di calendario e le pagine web visitate, e persino di connettere automaticamente il computer a reti wireless sprotette e di mostrare pubblicità personalizzata.
Windows 10 invia informazioni a Microsoft che consentono di identificare l'utente anche se si disattivano le funzioni di ricerca di Bing e Cortana e si attiva la protezione della privacy.
Microsoft usa le “condizioni sulla privacy” di Windows 10 per arrogarsi il “diritto” di spiare i file degli utenti in qualsiasi momento. La cifratura del disco con Windows 10 dà una chiave anche a Microsoft.
Quindi Windows è da considerarsi malware anche sotto il profilo della sorveglianza.
Possiamo immaginare che Microsoft spii i file degli utenti solo su richiesta del governo statunitense, ma le “condizioni sulla privacy” non lo dicono esplicitamente. E cosa succederebbe se fosse il governo cinese a presentare richiesta?
Grazie all'“identificatore unico” per la pubblicità, diverso per ciascun utente, altre aziende possono controllare l'attività di navigazione di ogni specifico utente.
Pare che Microsoft abbia deciso di rendere Windows 10 davvero malvagio sotto tutti gli aspetti, e di soggiogare completamente chiunque non abbandoni subito Windows.
Col tempo, questo problema non può che peggiorare. Windows 10 richiede agli utenti di dare il permesso per lo spionaggio totale, che include i loro file, i loro comandi, il testo da loro immesso e quello da loro pronunciato.
E c'è una chiave segreta dell'NSA in Windows, le cui funzioni sono a noi ignote.
Lo spionaggio di Microsoft sugli utenti non è cominciato con Windows 10. C'è molto altro malware di Microsoft.
Spyware in MacOS
(#SpywareInMacOS)MacOS invia in automatico ai server di Apple i documenti non salvati che si stanno editando. Le cose che non vengono salvate sono ancora più sensibili di quelle che si salvano.
Apple ha fatto sì che diversi programmi di MacOS inviino file ai server di Apple senza chiedere alcun permesso. Questo espone i file al Grande Fratello e forse ad altri ficcanaso.
Dimostra anche come non ci si possa fidare del software proprietario, in quanto anche se la versione di oggi potrebbe non avere una funzionalità malevola, quella di domani potrebbe aggiungerla. Lo sviluppatore non rimuoverà la funzionalità se non costretto dalle lamentele degli utenti, e gli utenti non possono rimuoverla da soli.
Varie operazioni nell'ultima versione di MacOS inviano dei resoconti ai server di Apple.
Apple ammette di spiare in un servizio di ricerca, ma c'è molto altro spionaggio di cui Apple non ha mai parlato.
Spotlight invia i termini di ricerca degli utenti ad Apple.
C'è molto altro spyware negli iGadget, e malware di Apple.
Spyware in Android
(#SpywareInAndroid)Sono state trovate attività di “comunicazione non chiara”, non collegata all'attività dell'applicazione, nelle 500 applicazioni gratuite per Android più diffuse.
L'articolo è in inglese e usa “free” nel senso di “gratuito”; dato che “free” significa anche “libero”, in inglese preferiamo che si usi “gratis” in questi casi.
L'articolo dà per scontato che gli strumenti di analisi comuni siano legittimi, ma questo è vero? Gli sviluppatori di software non hanno il diritto di analizzare quello che gli utenti fanno o come lo fanno. Gli strumenti di "statistica" che spiano sono sbagliati come qualsiasi altro sistema di spionaggio.
Le applicazioni gratuite per Android (gratuite, ma non libere) si collegano in media a 100 indirizzi di profilazione e pubblicità.
Alcuni dispositivi Android sono venduti con spyware al loro interno. Alcuni telefoni di Motorola modificano Android per inviare dati personali a Motorola.
Alcuni produttori aggiungono un pacchetto di sorveglianza generale nascosto come Carrier IQ.
La backdoor di Samsung fornisce accesso a qualsiasi file sul sistema.
Spyware nei dispositivi mobili
(#SpywareOnMobiles)Spyware negli iGadget di Apple
(#SpywareIniThings)I vari iGadget caricano automaticamente sui server di Apple tutte le foto e i video che producono.
La Photo Library di iCloud memorizza tutte le foto e i video che fate, e li sincronizza tra tutti i vostri dispositivi. Qualsiasi modifica è immediatamente propagata a tutti i dispositivi. [...]
(Dalla pagina con informazioni su iCloud come presente sul sito di Apple il 24 settembre 2015.) La funzione iCloud è attivata all'avvio del sistema. Il termine “cloud” significa per noi “non chiedeteci dove”.
Benché sia possibile disattivare iCloud, il fatto che sia attivo per impostazione predefinita spinge a considerarlo una funzione di sorveglianza.
Pare che sconosciuti abbiano approfittato di questa funzione per ottenere foto di nudo di personaggi dello spettacolo. Per ottenerle hanno dovuto violare la sicurezza di Apple, ma la NSA ha accesso a tutto tramite PRISM.
Spyware negli iGadget di Apple: l'iBeacon permette ai negozi di determinare la posizione precisa di uno dei vari iGadget e di ottenere altre informazioni.
Esiste anche una funzionalità che permette ai siti web di tracciare gli utenti, che è abilitata di default. (Quell'articolo parla di iOS 6 ma vale anche per iOS 7.)
Ciascuno dei vari iGadget, come impostazione predefinita, comunica ad Apple anche la sua posizione geografica, anche se questo può essere disabilitato.
Apple può (e spesso lo fa) estrarre dati dagli iPhone a distanza per il governo.
O Apple aiuta l'NSA a curiosare tra tutti i dati in un iGadget, o è davvero del tutto incompetente.
Molte “funzionalità” di iOS sembrano esistere al solo possibile scopo di permettere la sorveglianza. Ecco la presentazione tecnica.
Spyware nei telefoni
(#SpywareInTelephones)Secondo Edward Snowden, le agenzie possono prendere il controllo degli smartphone inviando SMS nascosti che permettono loro di accendere e spegnere il dispositivo, ascoltare il microfono, recuperare informazioni di geolocalizzazione dal GPS, fare foto, leggere i messaggi, leggere lo storico delle chiamate, della posizione geografica e della navigazione web, leggere la rubrica. Questo malware è progettato per mascherarsi dai tentativi di investigazione.
Alcuni telefoni Samsung sono venduti con applicazioni preinstallate che gli utenti non possono cancellare, e queste applicazioni inviano così tanti dati da provocare spese significative per gli utenti. Questo invio di dati, non autorizzato dall'utente, va chiaramente considerato come spionaggio di qualche tipo.
Un telefono Motorola è continuamente in ascolto.
Spyware nei telefoni Android (e computer portatili, forse Windows): il Wall Street Journal (in un articolo che può essere letto solo previo pagamento) afferma che l'FBI può attivare remotamente il GPS ed il microfono di telefoni Android e computer portatili. (Sospettiamo si tratti di computer portatili Windows.) Ulteriori informazioni.
I cellulari con GPS invieranno la loro posizione geografica sotto comando remoto e gli utenti non possono fermarli: http://www.aclu.org/government-location-tracking-cell-phones-gps-devices-and-license-plate-readers. (Gli Stati Uniti affermano che in futuro tutti i cellulari dovranno essere muniti di GPS.)
Lo scopo principale dell'applicazione non libera Snapchat è limitare l'uso di dati sul computer dell'utente, ma si occupa anche di sorveglianza: prova ad ottenere i numeri telefonici dei contatti dell'utente.
Spyware in applicazioni mobili
(#SpywareInMobileApps)La nuova applicazione di Facebook, Magic Photo, cerca volti ad essa noti nelle raccolte di foto del vostro telefono, e vi suggerisce di condividere la foto secondo la persona che trova nell'inquadratura.
Questa funzione spia ha probabilmente accesso a qualche database centrale, e quindi probabilmente le foto vengono inviate tramite la rete ai server di Facebook e ai suoi algoritmi di riconoscimento.
Ma allora nessuna delle foto degli utenti di Facebook è privata, nemmeno se l'utente ha evitato di "caricarla" sul servizio.
Come molti servizi di streaming (che noi preferiamo chiamare "disservizi di screaming", urlare) Spotify è basato su malware proprietario (DRM e spionaggio). In agosto 2015 ha chiesto agli utenti di accettare uno spionaggio ancora maggiore, e alcuni cominciano a capire che questo non va bene.
Questo articolo mostra come lo spionaggio sia presentato come un "miglioramento" dell'esperienza degli utenti, anche se gli utenti non l'hanno mai chiesto. Questo è un tipico esempio dell'atteggiamento che l'industria del software proprietario ha nei confronti delle persone che ha soggiogato.
Vattene, maledetto Spotify!
Molte applicazioni proprietarie per dispositivi mobili comunicano agli autori la lista delle altre applicazioni installate dall'utente. Twitter lo sta facendo in maniera perlomeno visibile ed opzionale. Altri programmi fanno di peggio.
La FTC (l'agenzia di stato americana che si occupa della tutela dei consumatori) afferma che la maggior parte delle applicazioni mobili mirate ai bambini non rispettano la privacy: http://arstechnica.com/information-technology/2012/12/ftc-disclosures-severely-lacking-in-kids-mobile-appsand-its-getting-worse/.
Alcune diffuse applicazioni proprietarie per leggere codici QR spiano l'utente. Questo si aggiunge alle attività di possibile spionaggio da parte della compagnia telefonica e del sistema operativo.
Non ci sono scuse per il malware, non importa se gli sviluppatori di una applicazione riescono a ottenere un “Sì, acconsento” da parte degli utenti.
L'applicazione Brightest Flashlight (torcia più luminosa) invia i dati dell'utente, inclusa la posizione geografica, perché siano usati dalle società.
L'FTC ha criticato quest'applicazione perché ha chiesto all'utente di inviare dati personali allo sviluppatore dell'applicazione ma non ha chiesto il permesso di inviarle ad altre società. Questo dimostra la debolezza della “soluzione” non-usarlo-se-non-vuoi-essere-spiato alla sorveglianza: perché dovrebbe un'applicazione che funge da torcia inviare dati a qualcuno? Una controparte libera non lo farebbe.
Spyware in giochi
(#SpywareInGames)Angry Birds spia per varie società, e la NSA ne approfitta per spiare a sua volta. Informazioni su altre applicazioni spyware.
Ulteriori informazioni sullo spionaggio di applicazioni da parte dell'NSA.
Spyware nei giocattoli
(#SpywareInToys)Barbie spia bambini e adulti.
Spyware a basso livello
(#SpywareAtLowLevel)Spyware nel BIOS
(#SpywareInBIOS)Lenovo ha installato di nascosto software indesiderato tramite il BIOS sui suoi dispositivi Windows. Lo specifico metodo usato da Lenovo non aveva conseguenze per chi eseguiva GNU/Linux; tra l'altro, un'installazione “pulita” di Windows non è mai davvero pulita a causa del malware preinstallato da Microsoft.
Spyware sul lavoro
(#SpywareAtWork)Spyware nei telefoni VoIP di Cisco: http://boingboing.net/2012/12/29/your-cisco-phone-is-listening.html
Spyware in Skype
(#SpywareInSkype)Spyware in Skype: http://www.forbes.com/sites/petercohan/2013/06/20/project-chess-how-u-s-snoops-on-your-skype/. Microsoft ha modificato Skype specificamente per spiare.
Spyware sulla strada
(#SpywareOnTheRoad)Spyware in fotocamere
(#SpywareInCameras)-
La macchina fotografica "intelligente" Nest Cam è sempre attiva, anche quando il suo “proprietario” pensa di averla spenta.
Quando un dispositivo è "smart" o "intelligente" in realtà è il suo produttore che sta cercando di essere più "smart" o "intelligente" degli utenti.
Spyware nei lettori e-book
(#SpywareInElectronicReaders)Spyware in molti lettori e-book — non solo il Kindle: comunicano persino quale pagina è stata letta dall'utente in quale momento.
Adobe ha fatto in modo che “Digital Editions”, il lettore e-book usato dalla maggior parte delle biblioteche americane, le inviasse molti dati. La “scusa” di Adobe: serve per verificare il DRM!
Spyware nei veicoli
(#SpywareInVehicles)Il software proprietario nelle auto registra informazioni sui movimenti dei guidatori e ke rende disponibili ai produttori di auto, alle compagnie assicurative e ad altri.
Il caso dei sistemi di raccolta pedaggi, citato in questo articolo, non è da considerare un caso di sorveglianza proprietaria. Questi sistemi sono un'intollerabile invasione della privacy e dovrebbero essere sostituiti da sistemi di pagamento anonimi, ma l'invasione non è fatta da malware. Gli altri casi citati sono invece dovuti a malware proprietario inserito nell'auto.
Le automobili Tesla permettono alla società di estrarre dati a distanza e di determinare la posizione del veicolo in qualsiasi momento. (Vedere Sezione 2, paragrafi b e c.). La società sostiene di non raccogliere queste informazioni, ma se il governo dovesse ordinare di farlo e di consegnare le informazioni, questo potrebbe raccoglierle.
Spyware a casa
(#SpywareAtHome)Dei computer dati in "affitto con riscatto" sono stati programmati per spiare le persone che li avevano affittati.
Spyware nei televisori
(#SpywareInTVSets)Emo Phillips ha fatto una battuta: L'altro giorno si è avvicinata una donna e mi ha detto, “Non la ho vista in televisione?” Le ho risposto, “Non saprei, non si può vedere dall'altra parte dello schermo”. Evidentemente questo è successo prima che esistessero le “smart” TV di Amazon.
L'alleanza di Tivo con Viacom aggiunge 2.3 milioni di famiglie ai 600 milioni di profili social che l'azienda già controlla. I clienti di Tivo non sanno che gli inserzionisti li stanno guardando. Combinando le informazioni sulla fruizione televisiva con la partecipazione nei social, Tivo ora può correlare la pubblicità in TV con gli acquisti, esponendo tutti gli utenti a una nuova forma di sorveglianza combinata.
Alcune pubblicità trasmesse via web e TV contengono suoni che non sono udibili dall'orecchio umano ma sono catturati da malware proprietario che è in esecuzione su altri dispositivi che si trovano nelle vicinanze. Una volta che i vostri dispositivi Internet sono stati associati alla vostra TV con questa tecnica, le aziende possono studiare correlazioni tra le pubblicità e l'attività web e svolgere altre attività di tracciamento su dispositivi multipli.
I televisori “intelligenti” di Vizio riconoscono e spiano quello che gli utenti guardano, persino se non si tratta di un canale televisivo.
La “Smart” TV di Amazon è sempre in osservazione ed in ascolto.
Le “Smart” TV di Samsung inviano la voce dell'utente via Internet ad un'altra azienda, Nuance, che si riserva di conservare questi dati e che potrebbe in teoria essere obbligata a darli al governo statunitense o di un'altra nazione.
Il riconoscimento vocale non deve mai essere considerato fidato, a meno che non sia fatto da software libero sul vostro computer.
Lo spyware nelle “smart” TV di LG comunica cosa guarda l'utente, e disattivare questa funzione non serve a nulla. (Il codice 404 da essa mostrato non significa nulla; il server potrebbe benissimo salvare i dati.)
Ancora peggio, la TV curiosa tra gli altri dispositivi connessi alla rete locale dell'utente.
LG ha successivamente affermato di aver rilasciato un aggiornamento per ovviare al problema, ma qualsiasi prodotto potrebbe presentare problemi simili.
Nel frattempo, le televisioni di LG continuano a spiare parecchie cose.
-
La TV via cavo di Verizon spia quali programmi gli utenti guardano e quali vogliono registrare.
Spyware sul web
(#SpywareOnTheWeb)In aggiunta, molti siti web spiano i propri visitatori. I siti web non sono programmi, quindi non ha senso chiamarli “liberi” o “proprietari”, ma la sorveglianza rimane comunque un abuso.
Le applicazioni per immissione di testo Giapponese e Cinese di Baidu spiano i propri utenti.
Le pagine che contengono il pulsante “Mi Piace” permettono a Facebook di tracciare i visitatori di quelle pagine — anche coloro che non hanno un account su Facebook.
Molti siti web tradiscono i propri visitatori vendendo le loro informazioni a reti pubblicitarie che tracciano gli utenti. Dei 1000 siti web più usati, il 93% invia ai propri visitatori cookie di terze parti, permettendo a siti esterni di tracciarli.
Molti siti web riferiscono a Google tutti i propri visitatori tramite il servizio Google Analytics, che comunica a Google sia l'indirizzo IP che la pagina visitata.
Molti siti web provano a raccogliere i contatti degli utenti (la lista dei numeri telefonici o degli indirizzi email delle persone conosciute dall'utente). Questo viola la privacy delle persone coinvolte.
Microsoft SkyDrive permette all'NSA di esaminare direttamente i dati degli utenti.
Spyware in Chrome
(#SpywareInChrome)In Google Chrome è semplice per un'estensione fare spionaggio completo sulle attività dell'utente, e molte estensioni lo fanno.
Spyware in Flash
(#SpywareInFlash)I cookie del Flash Player permettono ai siti web di tracciare i visitatori.
Flash viene anche usato per il “fingerprinting” (la raccolta di impronte digitali virtuali) dei dispositivi allo scopo di identificare gli utenti.
Il codice Javascript è un altro metodo usato per il “fingerprinting” dei dispositivi.