L'antivirus Kaspersky tracciava gli utenti nel web
Da un software antivirus, e ancor più da una di quelle soluzioni "tutto incluso" che hanno lo scopo di proteggere sia il pc che la navigazione in internet, per gli utenti sarebbe lecito aspettarsi un alleato e giammai un nemico in casa. E' stata per questo amara la scoperta del giornalista tedesco Ronald Eikenberg, il quale ha dimostrato che fino a poco tempo fa l'antivirus di Kaspersky macchinava attivamente per rendere tracciabili i suoi utenti ogni volta che navigano nel web.
Kaspersky AV aggiungeva infatti al codice HTML di ogni pagina visualizzata il rimando ad uno script in JavaScript scaricato dal sito della stessa software house, all'interno del quale era visibile un identificatore univoco (UUID, Universally Unique Identifier) legato ad ogni installazione del programma.
Anche se lo script in sé sarebbe stato sostanzialmente innocuo, il problema era che l'ID, inserito nelle pagine di ogni singolo sito visitato, appariva in tutti i browser di comune uso.
E benché l'aggiunta al codice del sito avvenisse sul computer dell'utente, era possibile che un altro script, questa volta presente nel sito visitato e scritto da chi sia a conoscenza dell'esistenza dell'ID, lo potesse visualizzare utilizzandolo per tracciare l'utente a sua insaputa.
Quando Eikenberg ha sollevato il problema mostrando come fosse tutt'altro che complicato seguire le tracce di qualcuno sfruttando illecitamente tale ID, a luglio finalmente Kaspersky ha corretto il problema rilasciando una specifica patch di aggiornamento.
Adesso, chi usa i prodotti Kaspersky potrà notare che l'antivirus comunque aggiunge uno script alle pagine web, ma questa volta l'ID è identico per tutti gli utenti di una data versione del software, e in tal modo non è più possibile identificare i singoli utenti.
Nicola Bernardi, presidente di Federprivacy - @Nicola_Bernardi
