Avira identifica ora il monitoraggio di SilverPush come malware

O, peggio ancora, che lo facciano proprio davanti a te senza che tu ti accorga di nulla.

Benvenuto nel mondo del tracking tra dispositivi dove l’unica cosa che hai da perdere è la tua privacy di individuo autonomo.

Non si tratta di uno scenario futuristico da incubo, ma della realtà. Fortunatamente, però, questa realtà non riguarda gli utenti dei software antivirus Avira.  Avira, l’azienda di sicurezza tedesca, è infatti in grado di identificare come trojan il software di tracking SilverPush.

In pratica, i dispositivi su cui è installato il software di sicurezza Avira avvisano gli utenti della presenza del software o del suo imminente download. Se il software è già presente, Avira lo rimuove o ne blocca l’esecuzione. Questa nuova capacità di rilevamento proteggerà i milioni di utenti che hanno installato i software di sicurezza o il motore anti-malware Avira sul proprio dispositivo.

SilverPushLa tecnologia di SilverPush consente di inserire negli spot pubblicitari televisivi un segnale acustico ultrasonico non udibile dagli spettatori, ma rilevato dai dispositivi. Le app su cui è installato il software di SilverPush recepiscono tale segnale e rispondono inviando a SilverPush un messaggio indicante il luogo in cui la pubblicità è stata vista e l’esatto canale di trasmissione. Ma questo non è che l’inizio, perché il messaggio identifica anche l’esatto ID del dispositivo, l’indirizzo MAC del router Wi-Fi, i dettagli relativi al sistema operativo del dispositivo e persino il numero di telefono dell’utente.

Una volta composti tutti i pezzi del puzzle, SilverPush e i suoi client hanno a disposizione un quadro completo delle preferenze dell’utente finale. Una tecnologia che permette il tracking tra dispositivi e l’invio di pubblicità mirata? Un miracolo del marketing! Ma chi si preoccupa dell’utente e del suo bisogno di privacy?

“La privacy dell’utente non esiste e questo è un problema molto serio per noi”, afferma Travis Witteveen, amministratore delegato di AVIRA. “Considerando il modo in cui questo software acquisisce i dati dei singoli utenti, la portata di tali dati e la loro trasmissione non sicura a SilverPush, la sua funzionalità non corrisponde a quella di un kit legittimo di sviluppo software per la pubblicità. Per questo motivo ora viene rilevato come un trojan”.

L’analisi dell’Avira Virus Lab mostra in dettaglio i dati utente acquisiti e trasmessi da SilverPush. “Trasmettono persino il numero di telefono dell’utente, che sicuramente viene classificato come informazione personale… insieme ad altri dati che individuano il singolo dispositivo, quali l’indirizzo MAC o IMEI”, sottolinea Witteveen. “Grazie a questa quantità di dati, SilverPush sarebbe in grado di ordinare e consegnare una pizza agli spettatori che si siedono a guardare un film western alla TV”.

SilverPush non è la sola azienda tecnologica a lavorare sul tracking tra dispositivi. Tra le altre realtà attive in questo campo spiccano Adobe, Drawbridge e Flurry. Ma a causa del modo in cui SilverPush acquisisce e gestisce i dati dell’utente, l’azienda è stata al centro di una tempesta mediatica che ha coinvolto la US Federal Trade Commission, portandola a rivedere il monitoraggio tra dispositivi da parte delle aziende di marketing.

“La soluzione migliore è una maggiore trasparenza abbinata a un solido e significativo sistema di opt-out. Se le aziende di tracking tra dispositivi non sono in grado di offrire agli utenti questo tipo di comunicazioni e controlli, non dovrebbero nemmeno avventurarsi nel tracking tra dispositivi”, afferma in una lettera alla FTC il Center for Democracy & Technology, un gruppo americano impegnato nella difesa della privacy in Internet.

Avira è pienamente d’accordo. E fino a che le cose non cambieranno, continueremo a rilevare SilverPush per quello che è. Come ha sottolineato il CDT nella lettera, la privacy riveste un’importanza fondamentale e i recenti sondaggi rivelano che il 91% degli americani sente di aver perso il controllo sulle modalità di raccolta e utilizzo dei propri dati personali.

Questo articolo è disponibile anche in: IngleseTedescoFrancese

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.