UN NUOVO TIPO DI SOFTWARE: LO SPYWARE? Il software sino a poco tempo fa si divideva, dal punto di vista delle condizioni di utilizzo, in software commerciale, shareware, beerware o postcardware e freeware. Il primo è quello per usare il quale occorre pagare un corrispettivo in denaro, lo shareware invece, come tutti sanno, è quello che si può provare gratuitamente per un pò e poi bisogna registrare (a pagamento), il beerware o postcardware è quello che si può usare solo dopo aver pagato una birra o spedito una cartolina all’autore (la qual cosa però serve anche per riconoscere i suoi diritti), mentre il freeware è il vero e proprio software gratis, spesso distribuito insieme ai codici sorgente, liberamente visionabili e modificabili. Recentemente, per effetto della sempre più dilagante diffusione del fenomeno Internet, si è diffuso un nuovo tipo di software, battezzato, un pò malignamente, “spyware”.
Il termine coniato per questo nuovo genere di applicazioni fa riferimento al fatto che per usare i programmi che vi appartengono non bisogna pagare nessuna somma di denaro, ma acconsentire che il proprio computer, e soprattutto le proprie navigazioni sulla rete internet, siano “spiate” da apposite agenzie che le sfruttano innanzitutto per mandare pubblicità sui computer degli utenti ma anche, secondo alcuni, per fare cose tipo ricerche di mercato, analisi delle preferenze dei consumatori ed elaborazione dati di questo genere.
Di fronte al fenomeno dello spyware, le reazioni sono, allo stato attuale, le più diverse. I sostenitori della nuova formula mettono in rilievo che per poter usare un qualcosa che costa fatica e lavoro bisogna essere disposti anche a riconoscere un corrispettivo e che questo appunto consiste nella disponibilità a ricevere informazioni pubblicitaria. I detrattori dello spyware, invece, sostengono che lo stesso è una violazione non solo della privacy ma anche dell’integrità dei sistemi.
Che cosa c’è di vero? Difficile stabilirlo definitivamente. Ci sono però alcuni aspetti che meritano di essere sottolineati, sia dal punto di vista tecnico che legale.
LE CONDIZIONI DI LICENZA DELLO SPYWARE. Innanzitutto è ovvio che, per inviare legittimamente informazioni pubblicitarie sui computer degli utenti, coloro che le mandano devono essere stati autorizzati e, pertanto, la cosa deve essere prevista dalle condizioni di licenza del software. Vediamo un esempio di condizioni di licenza, prendendo quelle che accompagnano il software Omnisms di Omnidea (www.omnidea.it), che si basa appunto su questa formula, aderendo al circuito Aureate / Radiate (www.radiate.com). Gli sviluppatori di “spyware”, infatti, non gestiscono anche la parte relativa alla raccolta dei dati e all’invio di informazione pubblicitaria, ma si appoggiano a siti o circuiti che sono in grado di occuparsene, raccogliendo gli sponsor e retribuendo direttamente gli sviluppatori, proprio come le classiche agenzie di pubblicità. Le condizioni di licenza di Omnisms sono divise in due parti, la prima, in Italiano, è integrata dalle vere e proprie condizioni di utilizzo di Omnisms, mentre la seconda è in realtà costituita dalle condizioni di adesione a Radiate, che vengono riportate affinché vincolino anche l’utilizzatore di Omnisms.
Nella prima parte della licenza d’uso si legge: “QUESTO PROGRAMMA E’ SPONSORIZZATO TRAMITE BANNER PUBBLICITARI E FA PARTE DI RADIATE NETWORK. UTILIZZERA’ LA TUA CONNESSIONE A INTERNET PER MOSTRARE MESSAGGI PUBBLICITARI E ALTRI DATI… è un programma freeware, liberamente distribuibile nella forma originale. Questo programma viene fornito senza alcuna garanzia implicita o esplicita e in nessun caso l’autore potrà essere ritenuto responsabile per eventuali danni”. La seconda parte, in lingua Inglese nell’originale, dice che “questo prodotto è supportato dalla pubblicità e incorpora la tecnologia di advertising di Radiate. Radiate crea reddito per lo sviluppo di software tramite l’interazione dell’utente finale con informazione pubblicitaria consegnata in modo dinamico e tramite la raccolta e l’utilizzo di informazioni sull’utente. NOTA: Il software incorporato inquesto prodotto raccoglie informazioni personali. Clausola 9 – Privacy e informazioni personali. Tu espressamente riconosci e concordi che informazioni demografiche e personali raccolte dal software possano essere usate da Radiate o dal produttore del software ed anche condivise, noleggiate, cedute a terzi temporaneamente, vendute o altrimenti rese disponibili a terzi alla mera discrezionalità di Radiate, in accordo con le disposizioni sulla privacy emanate da Radiate. Tu anche riconosci che il software può generare finestre di dialogo di tipo pop up che ti possono richiedere di inserire informazioni personali o generali sia durante la registrazione del prodotto che successivamente di tanto in tanto. Tu anche riconosci che il software risiederà nel tuo sistema e potrà operare in modo non intrusivo in background, autoaggiornandosi, installando parti opzionali del software, raccogliendo e trasmettendo informazioni relazionate con la visualizzione e la registrazione di pubblicità o informazioni personali su di te ai server di Radiate tutte le volte che il tuo web browser è attivo, sia che il software incorportante la tecnologia Radiate sia attivo o no.”
E’ tutto lecito?
MA E’ LECITO TUTTO CIO’? Il punto è: quali informazioni vengono raccolte e trasmesse ai server di Radiate? E queste condizioni di licenza sono sufficienti per renderlo legittimo?
Il fatto è che i programmi basati sul meccanismo dello spyware simile installano nel computer dell’utente delle DLL (dinamic link libraries) che entrano in azione, a quanto pare e secondo quello che viene riconosciuto dalle stesse condizioni di licenza, quando viene usato il browser per accedere ad Internet. I favorevoli a questo sistema sostengono che queste dll non fanno altro che scaricare da Internet i banner e le altre informazioni pubblicitarie che verrano poi mostrate all’utente anche quando è off-line, in piena conformità degli accordi di licenza. I più sospettosi, invece, sottolineano che le trasmissioni di dati che avvengono tramite queste dll, soprannominate in gergo “cimici”, innanzitutto sono crittate, ed è pertanto impossibile vedere esattamente il contenuto dello scambio di dati cui danno luogo, mentre comunque, da prove effettuate, sarebbero di dimensioni troppo grandi per riguardare solo l’aggiornamento di banner pubblicitari.
I detrattori dello spyware, inoltre, sottolineano che queste dll non vengono disinstallate nemmeno quando si toglie dal computer il software con il quale erano state installate e minano la stabilità del sistema, assorbendone comunque le risorse.
Radiate, in materia, ha una opinione ovviamente contraria. Sul sito del network, esiste addirittura una pagina dedicata ai “false rumours”, cioè a quelle che secondo Radiate sono fantasie o paranoie o paure eccessive di utenti troppo affezionati alla propria privacy. Radiate, peraltro, è un sistema utilizzato da molti programmi di grande diffusione, come Getright, CuteFtp, Gozilla che, proprio grazie al fatto di aderire a Radiate network possono continuare ad essere distribuiti gratuitamente.
Ma a parte le varie opinioni sul tema, le condizioni di licenza dello spyware sono comunque abbastanza chiare e, se il programma si limita a fare quel che dicono le condizioni stesse, sono anche da ritenere legittime. E’ vero che quasi nessuno le legge mai, però questo non è certo colpa dei produttori. In materia vale l’art. 1341 del codice civile italiano secondo cui, affinchè le condizioni contrattuali predisposte, nei contratti in serie, da uno dei contraenti, siano vincolanti per l’altro è sufficiente che siano “conoscibili con l’ordinaria diligenza”, cosa che certamente si ha quando l’accordo di licenza viene mostrato in sede di installazione del programma. E’ vero però che, per il principio di comportamento secondo buona fede, gli aspetti più delicati delle condizioni di licenza dovrebbero essere maggiormente evidenziati. Inoltre in alcuni software le condizioni di licenza sono riportate in Inglese ed in questo caso non sono certamente vincolanti perché la conoscenza della lingua Inglese non è certo richiesta nell’uomo di media diligenza.
COME TOGLIERE LE CIMICI. Esistono più programmi che permettono di scovare le “cimici” installate sul computer. Il migliore è certamente AD-aware: potete trovare informazioni su di esso in questa pagina. Lanciando AD-aware vengono individuati ed eliminati tutti gli “spyware”.
Con alcuni programmi, tuttavia, si rischia che il software non funzioni più: è il caso di Omnisms.
I più attenti a combattere i software parassita hanno anche un loro gruppo di discussione, all’indirizzo news://news.grc.com/optout, dove si possono leggere migliaia di messaggi sulle tematiche dello spyware.
Tiziano Solignani, esperto di diritto in Rete è raggiungibile all’indirizzo www.solignani.it