c.m.g
10-10-2014, 12:30
giovedì 9 ottobre 2014
La versione più recente del software Digital Editions raccoglie dati riguardo alle letture degli utenti e li trasmette ai server di Adobe. La software house ammette la mancata cifratura, ma non la violazione della privacy
Roma - Le letture di ciascuno sono espressione dei rispettivi interessi, possono rivelare preziose informazioni riguardo a poitenziali target di mercato e rappresentano delle premesse per inferire molti dettagli degli aspetti della vita di un individuo, anche strettamente personali: Adobe, con i software dedicati alla gestione e alla consultazione degli ebook, ha la chiave per accedere a questi dati sensibili, e non nasconde di volerla usare senza troppi scrupoli.
A far serpeggiare l'inquietudine dei lettori di ebook sono certe funzioni integrate nel software Adobe Digital Editions 4 (http://www.adobe.com/solutions/ebook/digital-editions.html). Lo ha dimostrato (http://the-digital-reader.com/2014/10/06/adobe-spying-users-collecting-data-ebook-libraries/#.VDUunhafXCr) per primo Nate Hoffelder di The Digital Reader, lo ha confermato (http://arstechnica.com/security/2014/10/adobes-e-book-reader-sends-your-reading-logs-back-to-adobe-in-plain-text/) un'analisi indipendente di Ars Technica, nonché l'esperienza (https://twitter.com/liza/status/519491816274817024) di numerosi (https://twitter.com/gmcharlt/status/519511158194462721) utenti (https://twitter.com/posth/status/519545344292433920) del servizio e di esperti di sicurezza (http://www.theregister.co.uk/2014/10/07/adobe_digital_editions_4_caught_snooping_into_ebook_collections_of_users/): Digital Editions, servizio per la lettura e la gestione degli ebook impiegato peraltro in numerose biblioteche (https://twitter.com/OverDriveLibs/status/519498514372775937) per concedere in prestito testi digitali, raccoglie informazioni riguardo a tutti i documenti sfogliati dagli utenti e, secondo Hoffelder, riguardo a tutti i documenti stoccati sulle loro macchine, per poi comunicarli ai server di Adobe, pericolosamente in chiaro.
https://pbs.twimg.com/media/BzWbDdQCYAAi0Wf.jpg:large (http://twitter.com/liza/status/519491816274817024/photo/1)
http://s22.postimg.org/f3oj4jdp9/tweet.jpg (http://postimg.org/image/f3oj4jdp9/)
Le operazioni (http://screencast.com/t/7AOQS2dsG6T) compiute dal software di Adobe sono inequivocabili: Digital Editions 4 raccoglie informazioni sui tempi e le modalità di lettura dei file EPUB, compreso il momento esatto in cui si volta pagina, e li associa a tutti i metadati relativi ai libri sfogliati con l'applicazione. Tutti questi dati e informazioni (http://the-digital-reader.com/wp-content/uploads/2014/10/data-from-adobe.txt) associati all'ID dell'utente vengono scambiati con i server di Adobe, adelogs.adobe.com, in chiaro: pronti per essere analizzati dalla software house e da potenziali soggetti del mercato volti a studiare le abitudini dei lettori, ma anche di facile accesso abusivo per qualunque soggetto, stato o mercato che sia, che intenda profilare un individuo nell'intimo delle sue letture. Secondo quanto riferisce Hoffelder, il software si interesserebbe anche a tutti gli altri ebook che gli utenti conservano sul proprio dispositivo e che non sono stati associati a Digital Editions, e non risulta chiaro come Adobe conservi, tratti e analizzi questi dati.
A sgombrare il campo da alcuni dei dubbi è intervenuta la software house (http://www.theregister.co.uk/2014/10/08/adobe_says_it_slurps_ebook_data_in_plain_text_because_privacy_is_important/): i dati sarebbero raccolti nel solo intento di "convalidare le licenze e facilitare l'implementazione di diversi modelli di licensing da parte degli editori". Adobe offre precisazioni anche riguardo al tipo di dati raccolti. Si agisce solo sugli ebook effettivamente sfogliati dagli utenti e non sui testi archiviati sul dispositivo, e si raccolgono dati riguardo all'uso che ne fa il lettore: tempi di lettura e percentuale di pagine lette sono utili all'editore che voglia approntare modelli di business e di sottoscrizione più profittevoli o più in sintonia con le abitudini dei lettori. Adobe raccoglie inoltre l'ID associato all'utente, al dispositivo e al certificato relativo all'applicazione, insieme all'indirizzo IP della macchina: sono informazioni utili a gestire i permessi di lettura e a vigilare su eventuali episodi di pirateria o di cracking.
L'utente, precisa Adobe, ha dato il proprio consenso allo svolgimento di queste operazioni aderendo al contratto di licenza per l'uso del software e alle policy relative alla privacy (http://www.adobe.com/privacy/policy.html?PID=4226204#info-collect), in cui si avverte che "il software, senza alcuna notifica e ad intervalli regolari o irregolari, potrebbe fare in modo che il computer del cliente si connetta automaticamente a Internet per agevolare l'accesso a contenuti e servizi forniti da Adobe o da terze parti".
La software house ha però ammesso un errore: la trasmissione di dati in chiaro espone l'utente a un rischio di intercettazione da parte di malintenzionati e sarà premura di Adobe (http://www.digitalbookworld.com/2014/adobe-confirms-its-gathering-ebook-readers-data/) provvedere ad un aggiornamento che tuteli la privacy del lettore.
Se l'azienda si è mobilitata per tentare di difendere la propria reputazione e contenere l'accendersi di aspre polemiche, come invece accaduto nel caso degli incidenti innescati dai sistemi DRM di Amazon (http://punto-informatico.it/2706352/PI/Commenti/cassandra-crossing-cosa-fare-delle-scuse-jeff.aspx) e Nook (http://punto-informatico.it/3023351/PI/News/nook-libri-cancellati-caso.aspx), c'è chi però condanna senza possibilità di appello la politica adottata per Adobe Digital Editions, definita (https://www.eff.org/deeplinks/2014/10/adobe-spyware-reveals-again-price-drm-your-privacy-and-security) da EFF come il corrispettivo dello scandalo rootkit (http://punto-informatico.it/cerca.aspx?s=sony+rootkit&t=4) di cui Sony si è resa protagonista sul mercato dei CD e sul mercato dei dati personali degli utenti. Se il panorama dell'editoria digitale, in termini di privacy, non si presenta rassicurante (https://www.eff.org/pages/reader-privacy-chart-2012), Stallman, già nel 2011, ammoniva i lettori (http://punto-informatico.it/3185093/PI/News/stallman-diffidate-dall-ebook.aspx): i libri cartacei non nascondono backdoor.
Gaia Bottà
Fonte: Punto Informatico (http://punto-informatico.it/4155008/PI/News/adobe-legge-dentro-chi-legge.aspx)
La versione più recente del software Digital Editions raccoglie dati riguardo alle letture degli utenti e li trasmette ai server di Adobe. La software house ammette la mancata cifratura, ma non la violazione della privacy
Roma - Le letture di ciascuno sono espressione dei rispettivi interessi, possono rivelare preziose informazioni riguardo a poitenziali target di mercato e rappresentano delle premesse per inferire molti dettagli degli aspetti della vita di un individuo, anche strettamente personali: Adobe, con i software dedicati alla gestione e alla consultazione degli ebook, ha la chiave per accedere a questi dati sensibili, e non nasconde di volerla usare senza troppi scrupoli.
A far serpeggiare l'inquietudine dei lettori di ebook sono certe funzioni integrate nel software Adobe Digital Editions 4 (http://www.adobe.com/solutions/ebook/digital-editions.html). Lo ha dimostrato (http://the-digital-reader.com/2014/10/06/adobe-spying-users-collecting-data-ebook-libraries/#.VDUunhafXCr) per primo Nate Hoffelder di The Digital Reader, lo ha confermato (http://arstechnica.com/security/2014/10/adobes-e-book-reader-sends-your-reading-logs-back-to-adobe-in-plain-text/) un'analisi indipendente di Ars Technica, nonché l'esperienza (https://twitter.com/liza/status/519491816274817024) di numerosi (https://twitter.com/gmcharlt/status/519511158194462721) utenti (https://twitter.com/posth/status/519545344292433920) del servizio e di esperti di sicurezza (http://www.theregister.co.uk/2014/10/07/adobe_digital_editions_4_caught_snooping_into_ebook_collections_of_users/): Digital Editions, servizio per la lettura e la gestione degli ebook impiegato peraltro in numerose biblioteche (https://twitter.com/OverDriveLibs/status/519498514372775937) per concedere in prestito testi digitali, raccoglie informazioni riguardo a tutti i documenti sfogliati dagli utenti e, secondo Hoffelder, riguardo a tutti i documenti stoccati sulle loro macchine, per poi comunicarli ai server di Adobe, pericolosamente in chiaro.
https://pbs.twimg.com/media/BzWbDdQCYAAi0Wf.jpg:large (http://twitter.com/liza/status/519491816274817024/photo/1)
http://s22.postimg.org/f3oj4jdp9/tweet.jpg (http://postimg.org/image/f3oj4jdp9/)
Le operazioni (http://screencast.com/t/7AOQS2dsG6T) compiute dal software di Adobe sono inequivocabili: Digital Editions 4 raccoglie informazioni sui tempi e le modalità di lettura dei file EPUB, compreso il momento esatto in cui si volta pagina, e li associa a tutti i metadati relativi ai libri sfogliati con l'applicazione. Tutti questi dati e informazioni (http://the-digital-reader.com/wp-content/uploads/2014/10/data-from-adobe.txt) associati all'ID dell'utente vengono scambiati con i server di Adobe, adelogs.adobe.com, in chiaro: pronti per essere analizzati dalla software house e da potenziali soggetti del mercato volti a studiare le abitudini dei lettori, ma anche di facile accesso abusivo per qualunque soggetto, stato o mercato che sia, che intenda profilare un individuo nell'intimo delle sue letture. Secondo quanto riferisce Hoffelder, il software si interesserebbe anche a tutti gli altri ebook che gli utenti conservano sul proprio dispositivo e che non sono stati associati a Digital Editions, e non risulta chiaro come Adobe conservi, tratti e analizzi questi dati.
A sgombrare il campo da alcuni dei dubbi è intervenuta la software house (http://www.theregister.co.uk/2014/10/08/adobe_says_it_slurps_ebook_data_in_plain_text_because_privacy_is_important/): i dati sarebbero raccolti nel solo intento di "convalidare le licenze e facilitare l'implementazione di diversi modelli di licensing da parte degli editori". Adobe offre precisazioni anche riguardo al tipo di dati raccolti. Si agisce solo sugli ebook effettivamente sfogliati dagli utenti e non sui testi archiviati sul dispositivo, e si raccolgono dati riguardo all'uso che ne fa il lettore: tempi di lettura e percentuale di pagine lette sono utili all'editore che voglia approntare modelli di business e di sottoscrizione più profittevoli o più in sintonia con le abitudini dei lettori. Adobe raccoglie inoltre l'ID associato all'utente, al dispositivo e al certificato relativo all'applicazione, insieme all'indirizzo IP della macchina: sono informazioni utili a gestire i permessi di lettura e a vigilare su eventuali episodi di pirateria o di cracking.
L'utente, precisa Adobe, ha dato il proprio consenso allo svolgimento di queste operazioni aderendo al contratto di licenza per l'uso del software e alle policy relative alla privacy (http://www.adobe.com/privacy/policy.html?PID=4226204#info-collect), in cui si avverte che "il software, senza alcuna notifica e ad intervalli regolari o irregolari, potrebbe fare in modo che il computer del cliente si connetta automaticamente a Internet per agevolare l'accesso a contenuti e servizi forniti da Adobe o da terze parti".
La software house ha però ammesso un errore: la trasmissione di dati in chiaro espone l'utente a un rischio di intercettazione da parte di malintenzionati e sarà premura di Adobe (http://www.digitalbookworld.com/2014/adobe-confirms-its-gathering-ebook-readers-data/) provvedere ad un aggiornamento che tuteli la privacy del lettore.
Se l'azienda si è mobilitata per tentare di difendere la propria reputazione e contenere l'accendersi di aspre polemiche, come invece accaduto nel caso degli incidenti innescati dai sistemi DRM di Amazon (http://punto-informatico.it/2706352/PI/Commenti/cassandra-crossing-cosa-fare-delle-scuse-jeff.aspx) e Nook (http://punto-informatico.it/3023351/PI/News/nook-libri-cancellati-caso.aspx), c'è chi però condanna senza possibilità di appello la politica adottata per Adobe Digital Editions, definita (https://www.eff.org/deeplinks/2014/10/adobe-spyware-reveals-again-price-drm-your-privacy-and-security) da EFF come il corrispettivo dello scandalo rootkit (http://punto-informatico.it/cerca.aspx?s=sony+rootkit&t=4) di cui Sony si è resa protagonista sul mercato dei CD e sul mercato dei dati personali degli utenti. Se il panorama dell'editoria digitale, in termini di privacy, non si presenta rassicurante (https://www.eff.org/pages/reader-privacy-chart-2012), Stallman, già nel 2011, ammoniva i lettori (http://punto-informatico.it/3185093/PI/News/stallman-diffidate-dall-ebook.aspx): i libri cartacei non nascondono backdoor.
Gaia Bottà
Fonte: Punto Informatico (http://punto-informatico.it/4155008/PI/News/adobe-legge-dentro-chi-legge.aspx)