Per gli appassionati di giurisprudenza ecco un'analisi di Securityfocus, tanto interessante quanto preoccupante, sulle implicazioni legali dello spyware e della sua rimozione coatta.
In molti casi lo spyware viene installato sul computer a seguito di un contratto fra l'utente e l'azienda che distribuisce un qualsiasi software. Sto parlando di quel genere di contratti che appaiono improvvisamente sullo schermo mentre stiamo per installare il programma che abbiamo appena scaricato, gli stessi su cui (ammettiamolo) il 99,9% di noi clicca su "I ACCEPT" o "I AGREE" senza leggerne nemmeno una parola.
Ebbene quei contratti a volte dicono: "Noi (l'azienda) ti diamo questo software gratis, ma tu (l'utente) devi permettere l'installazione di quest'altro software (spyware o adware che dir si voglia) che monitorerà la tua attività sul web e che ogni tanto ti farà apparire un banner pubblicitario".
Qualora l'utente dovesse accettare, e di solito lo fa, lo spyware sul suo computer non si potrà più definire tale, poiché in effetti esso non spierà (se per spiare si intende un'osservazione nascosta e illecita) bensì monitorerà le attività dell'utente avendo avuto il suo esplicito consenso.
Usare quindi un software anti-spyware, che fa di tutt'erba un fascio e che elimina anche gli spyware installati "lecitamente", vorrebbe dire agevolare e indurre l'utente alla violazione degli impegni contrattuali presi in precedenza con altre software house.
Dall'articolo in questione:
The problem is worse for anti-spyware programs, which essentially automate the process of breaching consumer contracts. [...] Essentially, the spyware distributors would argue that the anti-spyware purveyors are inducing their customers to breach their contractual obligations, and are tortuously interfering with their contractual relationships with those who knowingly downloaded the spyware.
La bagarre in realtà non è nuova. In passato quasi tutti i produttori di software anti-virus hanno dovuto fare i conti con questo o con quel produttore di programmi ai limiti del lecito, software che avevano molte caratteristiche del trojan o della backdoor, ma che rivendicavano una qualche utilità e che quindi non volevano essere identificati come malware tout-court.
Prendiamo l'esempio di "NetBus", un software nato come backdoor per hacker e che dopo qualche tempo ha cercato di darsi una veste più legale spacciandosi per una sorta di "utility" riservata agli amministratori di sistema. Backdoor era e backdoor è rimasta, così gli anti-virus hanno continuato a identificarlo come malware - nonostante le minacce del suo produttore - e gli utenti per fortuna hanno continuato a esserne protetti.
A questo punto bisognerebbe chiedersi: sarebbe successa la stessa cosa se invece di un qualsiasi squattrinato programmatore americano, il produttore di NetBus fosse stata una grande software house con soldi da spendere in avvocati e tribunali? In quel caso sarebbero forse riusciti a convincere le aziende produttrici di anti-virus a eliminare quel programma dalla lista nera dei "malware" (o a convincere un eventuale giudice chiamato a esprimersi sulla questione)?
E cosa succederà quando le aziende che distribuiscono spyware - pardon, adware - avranno abbastanza soldi per trascinare in tribunale i produttori di anti-spyware?
Forse la soluzione ce l'ha Spybot, un diffuso programma anti-spyware, che prima di caricarsi avvisa l'utente con il seguente testo (il neretto l'ho messo io):
Rimuovendo le pubblicità automatizzate con questo programma, potresti non essere più autorizzato ad utilizzare il programma che le ospita. Per maggiori informazioni, sarebbe opportuno leggere le licenze d'uso di tali programmi.
Basterà?
