3. Le origini dello Spyware

Abbiamo visto, nel precedente capitolo, come Echelon rappresenta, o ha rappresentato, un esempio di spionaggio al fine di tutelare la sicurezza mondiale. Naturalmente lo spyware non si prefigge questo scopo, ma, molto spesso, č un mezzo subdolo utilizzato per ricevere vantaggi economici.

Lo spyware nasce, molto probabilmente, dal fallimento dell'idea legata ai programmi shareware.

Un programma shareware non è  gratuito, ma viene dato in prova per un certo periodo di tempo (tipicamente 30 giorni), scaduto il quale, l'utente viene avvertito che per continuare ad usufruire del programma necessita l'acquisto di una licenza d'uso. Purtroppo molti utenti (che possiedono una certa conoscenza informatica) riescono a reperire sulla rete applicazioni illegali (i cosiddetti Crack) che permettono di eludere tali sistemi consentendo un utilizzo completo del software, evitando cosė l'acquisto della licenza.

Non Pagare queste licenze, imbrogliando gli sviluppatori, ha portato alla creazione di altre forme di guadagno: i banner pubblicitari. In questo modo è possibile diffondere il programma gratuitamente, facendosi pagare da coloro che vogliono pubblicizzarsi invece che dagli utenti del software.

Molti programmi che utilizzano questa tecnica si affidano al tool della Aureate (ora diventata Radiate). Questo tool, che va inserito nel software dal programmatore stesso, permette la visualizzazione di banner pubblicitari sempre diversi. Al programmatore viene dato un compenso dalla Radiate sulla base dei click ricevuti sui banner stessi.

I click sui banner non comportano nulla di particolarmente pericoloso, se non fosse che quello che viene inviato alla Radiate non č del tutto corretto. Oltre al nome dei siti visitati facendo click sul banner vengono inviate anche altre informazioni di carattere privato.

Attraverso la porta 1749, vengono infatti inviati (fonte www.riksoft.com):

  1. Nome utente come registrato nel file di registro di Windows

  2. Il vostro indirizzo IP

  3. Il reverse DNS, informando cosė quale provider si utilizza e la zona di provenienza

  4. Una lista di tutto il software installato

  5. Tutti i download effettuati, comprensivi di nome file, dimensione, data, ora, tipo (zip, exe, ecc.)

  6. Data ed ora delle azioni effettuate con il browser
  7. Numero di telefono di connessione al provider