Digital Editions 4, l'app per e-book di Adobe, raccoglie una quantità impressionante di dati sui libri letti dai suoi utenti: il titolo del libro, l'autore, la data di acquisto, la durata della lettura, la percentuale letta, quali pagine sono state lette, l'identificativo univoco dell'utente e del dispositivo di lettura e l'indirizzo IP dell'utente.
Già così è un'invasione spettacolare della privacy dell'utente, che non si aspetta di certo di essere spiato nelle proprie abitudini di lettura. Ma c'è di più: Adobe è talmente disinvolta nel raccogliere dati su un'attività così intima e personale come la lettura che se li fa mandare via Internet in chiaro, senza alcuna protezione. Così non solo Adobe può farne l'uso che le pare, ma lo può fare anche chiunque altro si trovi lungo il percorso di trasmissione dei dati via Internet: un amministratore di rete locale, gli altri utenti della stessa rete Wi-Fi, un provider, un governo.
Lo ha segnalato Nate Hoffelder di The Digital Reader, che ha intercettato la fuga di dati personali dal proprio e-reader usando il software libero di monitoraggio Wireshark, che gli ha rivelato che venivano trasmessi molti dati all'indirizzo IP 192.150.16.235, che appartiene ad Adobe. Oltre a quelli già citati, dice Hoffelder, ci sono anche tutti i dati degli altri libri aggiunti alla biblioteca digitale del dispositivo.
Adobe, interpellata, ha confermato questa sorveglianza (tranne la parte riguardante la lettura degli altri libri presenti sull'e-reader) e ha dichiarato che è necessaria per la gestione dei sistemi anticopia e antipirateria, che permettono il “prestito” di libri digitali e il pagamento dei libri in base al numero delle pagine lette (sì, esiste anche questo modello commerciale). Ha dichiarato inoltre che l'indirizzo IP serve per geolocalizzare l'utente allo scopo di tenere conto dei prezzi diversi dello stesso libro nei vari paesi.
Anche nel caso dei libri digitali, come già avvenuto per la musica, i sistemi antipirateria compromettono la privacy e violano le leggi che la tutelano senza ottenere nessun risultato concreto contro le duplicazioni non autorizzate. Nel caso della musica, il colpo di grazia all'uso di questi sistemi fu dato quando quello di Sony infettò i computer degli utenti, rendendoli vulnerabili ad attacchi informatici. La cosa portò ad azioni legali che costarono a Sony milioni di dollari e portarono il Digital Rights Management musicale alla sostanziale estinzione. Chissà se Adobe e l'industria del libro digitale capiranno la lezione.
L'utente può contrastare quest'intrusione modificando l'indirizzamento della propria rete locale in modo che adelogs.adobe.com venga rediretto all'indirizzo 0.0.0.0; questo impedirà ai dati raccolti dall'app di raggiungere Adobe e di viaggiare in chiaro su Internet. Intanto Adobe ha promesso che preparerà un aggiornamento che terrà conto dei problemi evidenziati. Problemi che non sarebbero mai emersi se non ci fosse stata la curiosità di un utente interessato a difendere i propri diritti.
E se vi sembra che il diritto a non essere sorvegliati in quello che si legge sia tutto sommato superfluo, provate a immaginare che qualcuno sappia quanto tempo avete passato a leggere Il Capitale o Mein Kampf o Cinquanta Sfumature di Grigio e sappia precisamente su quali brani vi siete soffermati più a lungo, quando l'avete fatto e dove eravate quando l'avete fatto. Orwell era un ottimista.
Fonti: Electronic Frontier Foundation, Naked Security, The Digital Reader, Ars Technica.
Nessun commento:
Posta un commento