Alfonso Maruccia

USA: keylogger, caso chiuso

Una società che vende spyware non dovrà più dare consigli su come monitorare gli utenti terzi, accertandosi nel contempo di comunicare i potenziali rischi legali connessi alla pratica del keylogging

Roma - Si è concluso con un accordo non punitivo il caso Federal Trade Commission contro CyberSpy, con la prima impegnata a sanzionare - su mandato di Electronic Privacy Information Center - i comportamenti illegali della seconda in merito alla vendita del software spyware commerciale RemoteSpy. L'accordo permette a CyberSpy di continuare a commercializzare il prodotto a patto che non provi a venderlo come un tool da spioni con tanto di consigli su come gabbare le potenziali "vittime".

Commentando l'esito della vicenda, l'agenzia federale statunitense ha comunicato di "aver messo un freno alle pratiche commerciali di una campagna tesa a vendere spyware e a mostrare ai clienti come installarlo in remoto sui computer delle altre persone senza il loro consenso".

FTC aveva portato CyberSpy in tribunale nel 2008, lamentando la pubblicità a tema "spionistico" delle capacità di keylogging di RemoteSpy e la presenza, sul sito del software, di pratici consigli su come costringere le vittime ad aprire un allegato email malevolo mascherato da immagine gif o jpeg.
Per contro, l'accordo con la società statunitense prevede la completa rimozione delle succitate pratiche di truffa ai danni degli utenti terzi, la modifica sostanziale degli "strilloni" usati per vendere RemoteSpy, la messa in sicurezza del suo codice con tanto di cifratura delle informazioni scambiate online, il controllo sul comportamento dei partner commerciali (a cui spettano gli stessi obblighi di correttezza imposti da FTC) e l'avvertenza, chiara e precisa, del fatto che l'uso del programma potrebbe comportare l'infrazione della legge in certi contesti nazionali e per certi ambiti di utilizzo.

CyberSpy sembra aver rispettato in pieno le condizioni dell'accordo con FTC, e ora sulla homepage di RemoteSpy è comparso un disclaimer che avverte dei possibili rischi di infrazione della legge connessi alla "installazione di strumenti di monitoraggio per computer su sistemi che non si possiedono o non si ha il permesso di monitorare".

Alfonso Maruccia
Notizie collegate
1 Commenti alla Notizia USA: keylogger, caso chiuso
Ordina