Arrivano i file Acrobat spioni.

Di Paolo Attivissimo.

Nuove funzioni del software Adobe consentono di tracciare la lettura dei documenti PDF. Rischio privacy per privati e aziende
ZEUS News.

www.zeusnews.it.

03-06-2005.

Non  bello vivere in un mondo dove qualcuno pu sapere cosa stiamo leggendo. E' ancora meno bello non sapere di essere sorvegliati nelle proprie letture
digitali, e non sapere neppure chi sia il sorvegliante. E' una sensazione sgradevole a prescindere dalla riservatezza o delicatezza di quello che leggiamo.

Eppure  proprio quello che consente di fare la nuova versione del programma di lettura
Acrobat Reader 7.

Ogni volta che aprite un documento PDF usando questo software, l'autore del documento pu esserne silenziosamente informato.

Le implicazioni di privacy sono abbastanza evidenti a livello individuale (il fastidio di essere spiati); sono forse meno evidenti quelle aziendali. Sapere
esattamente chi ha letto un certo documento aziendale riservato pu essere estremamente utile anche per commettere reati.

Poniamo, infatti, che un dipendente voglia dare a un giornalista le prove di un crimine perpetrato dall'azienda e documentato in un file PDF, che per 
sorvegliato. Il giornalista apre il documento e inconsapevolmente allerta i criminali. La riservatezza della talpa viene devastata immediatamente, con
tutte le conseguenze del caso, e i responsabili del crimine sanno di essere stati scoperti e hanno tempo in abbondanza per far sparire le prove.

Il controverso servizio di monitoraggio  offerto dalla societ
Remote Approach.

Come racconta
LWN.net,
per creare un documento sorvegliato basta genera un normale file PDF e inviarlo alla Remote Approach, che ve lo rispedisce dopo avervi inserito del codice
di sorveglianza.

Fatto questo, ogni copia distribuita del documento avviser Remote Approach quando viene letta, comunicando l'indirizzo IP del computer del lettore. Secondo
la
documentazione
di Remote Approach, i dati acquisiti includono, oltre all'indirizzo IP dal quale si pu determinare l'ubicazione geografica dell'utente e l'eventuale sua
appartenenza ad organizzazioni o aziende, il tipo di dominio (suffissi com, net, eccetera), il tipo di browser, di sistema operativo, il provider e l'ora
locale del lettore.

La funzione di sorveglianza opera usando la porta 80 con protocollo HTTP, per cui  piuttosto difficile bloccarla senza bloccare nel contempo la navigazione
in Rete.

Per fortuna la funzione  attiva soltanto con il reader Acrobat 7.0; se il documento PDF viene aperto con altri reader, la "cimice" non viene risvegliata.

Kpdf, Xpdf e anche il vecchio Reader 5.0 di Adobe, sotto Linux, non fanno la spia; lo stesso vale per l'Anteprima in Mac OS X.

Stando alle analisi di LWN.net, la "cimice"  basata su Javascript, che  attivo per default in Adobe Reader 7. Per disattivare la sorveglianza  quindi
necessario sapere che esiste questo rischio e provvedere manualmente a disattivare Javascript nel Reader, oppure usare un reader alternativo. I pi abili
potranno bloccare il traffico diretto al sito di Remote Approach oppure impedire ad Adobe Reader di accedere a Internet. I pi drastici, invece, potranno
scollegarsi da Internet prima di aprire i documenti PDF.

E' chiaro che una tecnologia che consente di sapere quante persone leggono un documento e di accumulare dati statistici sui lettori  estremamente positiva
e preziosa per esempio per gli editori di libri elettronici, ma implementarla senza informarne il lettore comporta il rischio di abusi. Abusi peraltro
facilmente evitabili da parte di Adobe aggiungendo una semplice finestra di richiesta di consenso prima di attivare la "cimice".

Paolo Attivissimo.

