Tom's Hardware Italia
Software

Ubuntu 12.10 minaccia la privacy degli utenti per fare soldi

C'è un problema di privacy in Ubuntu 12.10. Canonical sta già lavorando per rimediare, ma la EFF fa notare che questa distribuzione Linux potrebbe migliorare da questo punto di vista.

Ubuntu 12.10 ha un problema di "fuga di dati e di violazione della privacy". O almeno questo è quanto afferma la Electronic Frontier Foundation (EFF), un'organizzazione piuttosto nota che da anni si occupa di diritti digitali, privacy compresa.

L'indice è puntato sulle opzioni predefinite del sistema operativo, secondo le quali ogni ricerca è eseguita anche sui server di Amazon. Come avevamo detto qualche tempo fa questa novità ha l'obiettivo di riempire un po' le scarne casse di Canonical, che in questo modo guadagna una percentuale per ogni vendita realizzata da Amazon.

Linux ascolta le lamentele

Nei risultati compaiono quindi messaggi pubblicitari, e questi sono trasmessi senza crittografia. Questo è un dettaglio importante: i dati non crittografati sono solo gli annunci di Amazon, non le informazioni immesse dall'utente – queste infatti sono gestite dai server di Canonical tramite una connessione HTTPS. Un pericolo tuttavia esiste, secondo l'organizzazione.

"Ciò significa che un osservatore anonimo, come qualcuno che sta usando la stessa rete wireless, potrebbe farsi un'idea di cosa state cercando basandosi sugli annunci di Amazon", si legge infatti sul blog della EFF. "È un grande problema di privacy, se non si possono cercare cose sul proprio computer senza farlo sapere a tutto il mondo".

Come se non bastasse, la EFF fa notare che Ubuntu condivide i dati anche con altri servizi oltre ad Amazon, se l'utente non sceglie esplicitamente di impedirlo. "A meno che non si scelga il contrario, spediremo i termini di ricerca a productsearch.ubuntu.com e a partner selezionati che potrebbero completare i risultati di ricerca con dati online di terze parti come Facebook, Twitter, BBC e Amazon. Canonical e questi partner selezionati raccolgono e usano i termini di ricerca per offrire risultati in Ubuntu", si legge infatti in un riquadro informativo accessibile dalla Dash del sistema operativo. Le politiche e la lista dei partner di Canonical sono qui.

Schema di rete pubblica con privacy per gruppi

L'organizzazione fa infine sapere che Canonical sta già lavorando per risolvere il problema delle informazioni non crittografate, e anche per evitare che nelle ricerche compaiano contenuti come la pornografia. L'articolo è stato comunque pubblicato, con l'intento d'informare da subito i consumatori che usano questa distribuzione Linux, e anche istruirli su come modificare le impostazioni predefinite.

Quest'ultima operazione si può eseguire da terminale con il comando "sudo apt-get remove unity-lens-shopping", o tramite l'Ubuntu Software Center. La EFF in ogni caso scrive a chiare lettere che in una situazione ideale le impostazioni predefinite di Ubuntu dovrebbero escludere tutti i risultati online (non solo quelli di Amazon), e Canonical dovrebbe spiegare meglio ai propri utenti come gestisce i loro dati.

La situazione è tuttavia piuttosto complessa. Canonical, com'è noto, sta cercando di produrre un po' di ricchezza con Ubuntu, e in questo non c'è nulla di male in linea di principio. Il problema emerge sul "come" creare questa ricchezza: è necessario violare, almeno un po', la privacy dei propri utenti? Ne sono convinti tutti coloro che in qualche modo lavorano nel settore della pubblicità online, come dimostra anche la fronda che l'associazione dei pubblicitari statunitensi ha scatenato contro Microsoft per il Do Not Track predefinito in Internet Explorer 10.

Se infine da una parte la vicenda di Ubuntu 12.10 evoca i pericoli del tracking online e del Web Invisibile, dall'altra ci ricorda che la potenza delle impostazioni predefinite è molto grande, persino nel mondo degli "smanettoni".