skip to main | skip to sidebar
8 commenti

Adobe, i sistemi antipirateria spiano i lettori dei libri digitali

Digital Editions 4, l'app per e-book di Adobe, raccoglie una quantità impressionante di dati sui libri letti dai suoi utenti: il titolo del libro, l'autore, la data di acquisto, la durata della lettura, la percentuale letta, quali pagine sono state lette, l'identificativo univoco dell'utente e del dispositivo di lettura e l'indirizzo IP dell'utente.

Già così è un'invasione spettacolare della privacy dell'utente, che non si aspetta di certo di essere spiato nelle proprie abitudini di lettura. Ma c'è di più: Adobe è talmente disinvolta nel raccogliere dati su un'attività così intima e personale come la lettura che se li fa mandare via Internet in chiaro, senza alcuna protezione. Così non solo Adobe può farne l'uso che le pare, ma lo può fare anche chiunque altro si trovi lungo il percorso di trasmissione dei dati via Internet: un amministratore di rete locale, gli altri utenti della stessa rete Wi-Fi, un provider, un governo.

Lo ha segnalato Nate Hoffelder di The Digital Reader, che ha intercettato la fuga di dati personali dal proprio e-reader usando il software libero di monitoraggio Wireshark, che gli ha rivelato che venivano trasmessi molti dati all'indirizzo IP 192.150.16.235, che appartiene ad Adobe. Oltre a quelli già citati, dice Hoffelder, ci sono anche tutti i dati degli altri libri aggiunti alla biblioteca digitale del dispositivo.

Adobe, interpellata, ha confermato questa sorveglianza (tranne la parte riguardante la lettura degli altri libri presenti sull'e-reader) e ha dichiarato che è necessaria per la gestione dei sistemi anticopia e antipirateria, che permettono il “prestito” di libri digitali e il pagamento dei libri in base al numero delle pagine lette (sì, esiste anche questo modello commerciale). Ha dichiarato inoltre che l'indirizzo IP serve per geolocalizzare l'utente allo scopo di tenere conto dei prezzi diversi dello stesso libro nei vari paesi.

Anche nel caso dei libri digitali, come già avvenuto per la musica, i sistemi antipirateria compromettono la privacy e violano le leggi che la tutelano senza ottenere nessun risultato concreto contro le duplicazioni non autorizzate. Nel caso della musica, il colpo di grazia all'uso di questi sistemi fu dato quando quello di Sony infettò i computer degli utenti, rendendoli vulnerabili ad attacchi informatici. La cosa portò ad azioni legali che costarono a Sony milioni di dollari e portarono il Digital Rights Management musicale alla sostanziale estinzione. Chissà se Adobe e l'industria del libro digitale capiranno la lezione.

L'utente può contrastare quest'intrusione modificando l'indirizzamento della propria rete locale in modo che adelogs.adobe.com venga rediretto all'indirizzo 0.0.0.0; questo impedirà ai dati raccolti dall'app di raggiungere Adobe e di viaggiare in chiaro su Internet. Intanto Adobe ha promesso che preparerà un aggiornamento che terrà conto dei problemi evidenziati. Problemi che non sarebbero mai emersi se non ci fosse stata la curiosità di un utente interessato a difendere i propri diritti.

E se vi sembra che il diritto a non essere sorvegliati in quello che si legge sia tutto sommato superfluo, provate a immaginare che qualcuno sappia quanto tempo avete passato a leggere Il Capitale o Mein Kampf o Cinquanta Sfumature di Grigio e sappia precisamente su quali brani vi siete soffermati più a lungo, quando l'avete fatto e dove eravate quando l'avete fatto. Orwell era un ottimista.


Fonti: Electronic Frontier Foundation, Naked Security, The Digital Reader, Ars Technica.

Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (8)
Ma siamo sicuri che Adobe non ci abbia avvertito prima della cosa con una decina di pagine in legalese? E siamo sicuri che questa cosa non sia sistematica su tutti i prodotti Adobe che gestiscono DRM? Perché è ovvio che se il modello di business si basa su quante pagine sono state lette e su quanto tempo teniamo un ebook, Adobe non può fare a meno di sapere cosa e quando e quanto leggiamo. (Trasmettere i dati in chiaro, invece, è evitabilissimo.)

Personalmente, tranne rare eccezioni, non acquisto prodotti con DRM, pur essendo molto facile togliere la protezione. (Per gli ebook la facilità è veramente imbarazzante.) Spendo magari il doppio per la carta, ma almeno non devo chiedere il permesso a nessuno per prestare o regalare un libro.
Salve a tutti, da ignorante di reti mi chiedevo come fare il reindirizzamento di adelogs.adobe.com. Mi sono così imbattutto in questo indirizzo http://someonewhocares.org/hosts/ in cui lo si spiega. L'indirizzo adelogs.adobe.com e' inserito nella lista e pare che la sua attivita' non proprio cristallina fosse gia' nota nel 2011. Ad ogni modo il file contiene piu' di 10000 reindirizzamenti quindi onestamente non mi fido ad inserirlo cosi' com'e' nel mio sistema. Potrei pero' semplicemente inserire la riga che riguarda adelogs nel mio file host.
Funzionera'? Ringrazio fin da ora. Saluti, Beppe
Già trovo assurdo dovermi registrare sul sito Adobe per poter "sbloccare" il DRM sui libri e leggerli sul mio ebook, che comunque non collego a Internet..
La prima cosa che ho disinstallato sul pc nuovo: Adobe Reader. Oltre ai possibili problemi di privacy e sicurezza, è pesantissimo: oltre 600 MB l'ultima versione.
Di alternative gratis ce ne sono, Sumatra pdf e Foxit reader su tutte.
Questo dimostra, come sempre, che tutti questi sistemi di controllo penalizzano sempre e solo gli utenti onesti che comprano i libri anziché scaricarli: se ho un libro scaricato nessuno ha necessità di verificare quando, come e per quanto tempo lo leggo (perché non devo pagare nessuno) e quindi posso tenere il mio dispositivo disconnesso dalla rete, senza dover rivelare a nessuno cosa faccio nel mio tempo libero e dove lo faccio.
L'utente onesto invece deve rimanere connesso (a rischio di non poter leggere il libro che ha regolarmente comprato) con tutte le conseguenze di cui all'articolo.
Questi sistemi servono solo a spingere gli utenti verso la pirateria anziché verso il mercato legale.
Infatti Adobe, se leggete bene, chi ha avvertito che avrebbe spedito "cose" ai suoi server. La licenza di Adobe Digital Edition 3.0 recita:

14.1.2 Ogni qualvolta il Software si connette ad Adobe mediante Internet, determinate informazioni del Cliente sono raccolte e trasmesse dal Software ad Adobe in conformità all’Informativa Adobe sulla privacy online disponibile all’indirizzo (“Informativa sulla privacy”).

La quale informativa recita:

http://www.adobe.com/it/privacy/policy.html#info-collect

Se leggete bene, i termini sono sufficientemente vaghi da poter includere la trasmissione di qualsiasi dato raccolto dal software.

A onor del vero questo tipo di licenza non è tipica di Adobe. Quasi tutti i grandi attori del web e del software hanno licenze simili. Leggere per credere.
Tutti coloro che non hanno letto 1984 saranno certamente d'accordo nel sostenere che "Orwell era un ottimista".
Infatti è noto a tutti che nella società descritta da Orwell c'era molta più privacy di oggi, e nessuno veniva spiato costantemente, diversamente da quanto accade oggi dove ogni giorno la NSA, Adobe e le altre multinazionali spiano chiunque 24 ore su 24 e fanno sparire per sempre chi cerca di sottrarsi al loro controllo.
«Spendo magari il doppio per la carta, ma almeno non devo chiedere il permesso a nessuno per prestare o regalare un libro.»

Sicuro? ;)