Tutto è iniziato da una denuncia pubblicata su Network World da Mohamed Hassan, fondatore di NetSec Consulting, che avrebbe scoperto su due notebook Samsung un software di keylogging che potrebbe essere utilizzato per monitorare le attività degli utenti da un computer remoto.
Il Samsung R525 è uno dei due notebook sul quale si sarebbe rilevato il keylogger StarLogger
Hassan aveva acquistato i due notebook presso due differenti punti vendita canadesi, e da una scansione con l'antivirus ha riferito di avere trovato StarLogger. Si tratta di un software malevolo che si attiva automaticamente all'accensione del computer ed è in grado di registrare qualsiasi informazione digitata dall'utente, compresi i messaggi di posta elettronica, documenti, nomi utente e password, e di catturare istantanee di quanto visualizzato sullo schermo.
StarLogger Manager - clicca per ingrandire
Dopo la diffusione della notizia, il portavoce di Samsung Jason Redmond ha subito fatto sapere che l'azienda stava indagando sull'accaduto. Hassan sostiene che il personale addetto al supporto clienti avrebbe confermato che Samsung installa quel tipo di software sul portatile "per monitorare le prestazioni della macchina e scoprire come viene usata."
Samsung però smentisce questa informazione, e sostiene di non avere mai sentito parlare della Willebois Consulting, la società che produce StarLogger: "non abbiamo nessun rapporto con questa società e non siamo al corrente di eventuali installazioni del suo software sui nostri computer portatili".
Cindy Cohn, direttore legale di Electronic Frontier Foundation, ha precisato che se Samsung avesse davvero installato il keylogger nei suoi PC potrebbe incorrere in grossi guai, comprese cause civili per la violazione delle leggi sulla tutela dei consumatori. "È un reato grave utilizzare questo dispositivo per spiare i clienti, ma al momento non ci sono prove a riguardo. È necessario raccogliere altre informazioni", ha concluso Cohn.
Samsung ha pubblicato questa schermata che dimostra come l'antivirus Vipre scambia una cartella di Microsoft Live Application per StarLogger - clicca per ingrandire
Sul sito di Samsung, intanto, è riportato un comunicato in cui il produttore spiega che il problema potrebbe essere frutto di un errore dell'antivirus. Secondo quando scritto da Samsung, infatti, un problema analogo si era già verificato in passato con Vipre, che scambiò una cartella creata da Microsoft Live Application per un software di keylogging.
La confusione derivò dal fatto che Vipre scambiò la cartella Application Support multilanguage di Microsoft Live, denominata "SL", per StarLogger.
Insomma, prima di partire con il linciaggio sarà meglio aspettare che vengano fatte tutte le verifiche del caso. Chi ha un notebook Samsung può provvedere anche da sé: basta andare nel Registro di sistema e cercare la seguente chiave:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\wins
Se non la trovate, non correte pericoli.