Arrivano i file Acrobat spioni

Nuove funzioni del software Adobe consentono di tracciare la lettura dei documenti PDF. Rischio privacy per privati e aziende

[ZEUS News - www.zeusnews.it - 03-06-2005]

Non è bello vivere in un mondo dove qualcuno può sapere cosa stiamo leggendo. E' ancora meno bello non sapere di essere sorvegliati nelle proprie letture digitali, e non sapere neppure chi sia il sorvegliante. E' una sensazione sgradevole a prescindere dalla riservatezza o delicatezza di quello che leggiamo.

Eppure è proprio quello che consente di fare la nuova versione del programma di lettura Acrobat Reader 7. Ogni volta che aprite un documento PDF usando questo software, l'autore del documento può esserne silenziosamente informato.

Le implicazioni di privacy sono abbastanza evidenti a livello individuale (il fastidio di essere spiati); sono forse meno evidenti quelle aziendali. Sapere esattamente chi ha letto un certo documento aziendale riservato può essere estremamente utile anche per commettere reati.

Poniamo, infatti, che un dipendente voglia dare a un giornalista le prove di un crimine perpetrato dall'azienda e documentato in un file PDF, che però è sorvegliato. Il giornalista apre il documento e inconsapevolmente allerta i criminali. La riservatezza della talpa viene devastata immediatamente, con tutte le conseguenze del caso, e i responsabili del crimine sanno di essere stati scoperti e hanno tempo in abbondanza per far sparire le prove.

Il controverso servizio di monitoraggio è offerto dalla società Remote Approach. Come racconta LWN.net, per creare un documento sorvegliato basta genera un normale file PDF e inviarlo alla Remote Approach, che ve lo rispedisce dopo avervi inserito del codice di sorveglianza.

Fatto questo, ogni copia distribuita del documento avviserà Remote Approach quando viene letta, comunicando l'indirizzo IP del computer del lettore. Secondo la documentazione di Remote Approach, i dati acquisiti includono, oltre all'indirizzo IP dal quale si può determinare l'ubicazione geografica dell'utente e l'eventuale sua appartenenza ad organizzazioni o aziende, il tipo di dominio (suffissi com, net, eccetera), il tipo di browser, di sistema operativo, il provider e l'ora locale del lettore.

La funzione di sorveglianza opera usando la porta 80 con protocollo HTTP, per cui è piuttosto difficile bloccarla senza bloccare nel contempo la navigazione in Rete.

Per fortuna la funzione è attiva soltanto con il reader Acrobat 7.0; se il documento PDF viene aperto con altri reader, la "cimice" non viene risvegliata. Kpdf, Xpdf e anche il vecchio Reader 5.0 di Adobe, sotto Linux, non fanno la spia; lo stesso vale per l'Anteprima in Mac OS X.

Stando alle analisi di LWN.net, la "cimice" è basata su Javascript, che è attivo per default in Adobe Reader 7. Per disattivare la sorveglianza è quindi necessario sapere che esiste questo rischio e provvedere manualmente a disattivare Javascript nel Reader, oppure usare un reader alternativo. I più abili potranno bloccare il traffico diretto al sito di Remote Approach oppure impedire ad Adobe Reader di accedere a Internet. I più drastici, invece, potranno scollegarsi da Internet prima di aprire i documenti PDF.

E' chiaro che una tecnologia che consente di sapere quante persone leggono un documento e di accumulare dati statistici sui lettori è estremamente positiva e preziosa per esempio per gli editori di libri elettronici, ma implementarla senza informarne il lettore comporta il rischio di abusi. Abusi peraltro facilmente evitabili da parte di Adobe aggiungendo una semplice finestra di richiesta di consenso prima di attivare la "cimice".

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Paolo Attivissimo - Olimpo Informatico

Paolo Attivissimo

Commenti all'articolo (ultimi 5 di 19)

Cteniza

A me di avere un trigger che scatta e che avvisa chi di dovere che il documento è stato aperto proprio non va anche se io possiedo legalmente il diritto di aprirlo. Se si vuole rendere privata per qualcuno la visione di un documento ci sono mille altri modi meno lesivi della privacy, primo fra tutti l'invio diretto di un documento... Leggi tutto
5-10-2005 15:23

Scusate, ho rispedito le due e-mail precedenti fondendole in una. E' stato necessario altrimenti non si capiva quello che volevo dire.Dunque: Tutto bene quello che scrivi. E' anche condivisibile. Però c'è il solito "vizietto" di fondo che è quello di presentare le cose viste solo da una parte. Rileggi per... Leggi tutto
9-6-2005 21:06

Il giornalista apre il documento e inconsapevolmente allerta i criminali. La riservatezza della talpa viene devastata immediatamente, con tutte le conseguenze del caso, e i responsabili del crimine sanno di essere stati scoperti e hanno tempo in abbondanza per far sparire le prove
8-6-2005 17:07

Tutto bene quello che scrivi. E' anche condivisibile. Però c'è il solito "vizietto" di fondo che è quello di presentare le cose viste solo da una parte. Rileggi per piacere quello che hai scritto, te lo riporto pari pari: Assolutamente non mi sembra corretto perchè dai la sensazione che è giusto e... Leggi tutto
8-6-2005 17:05

utenzio

host, non è detto Leggi tutto
8-6-2005 15:23

Leggi gli altri 14 commenti nel forum Pronto Soccorso Virus
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(3 commenti) Firefox 138, la barra degli indirizzi diventa un centro di comando	Sicurezza(9 commenti) Violazione record: 184 milioni di credenziali pubblicate nel web

News(5 commenti)

Klarna, perdite raddoppiate per colpa di chi non paga

News(8 commenti)

Signal si sfila da Recall di Windows 11

News(10 commenti)

Azienda IA in tribunale per il suicidio di un adolescente

News(6 commenti)

Microsoft inietta la IA dentro Esplora File di Windows 11

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

L'Italia e gli italiani sono pronti per il (video)gioco online?

	I giocatori sarebbero anche pronti, ma il problema è il digital divide. Senza una connessione broadband il gioco online è una chimera.
	In Italia più che in altri paesi ha ampia diffusione la pirateria. Il fatto che buona parte dei giocatori utilizzi prodotti contraffatti limiterà la crescita dell'online gaming.
	Barriere linguistiche e ritardi nella diffusione di giochi e tecnologie online ci hanno penalizzato nel passato, ma oggi le possibilità di sviluppo sono rosee.
	Non ci sono barriere tecniche, ma solo culturali. Il videogioco è tradizionalmente visto come un prodotto da fruire individualmente o in compagnia di amici.
	La comunità di giocatori online italiana non ha nulla da invidiare per qualità e quantità a quelle degli altri paesi.