Alfonso Maruccia

Mozilla minaccia lo spyware mascherato

La casa di Firefox contro il produttore di FinSpy: approfitta della fiducia degli utenti nei confronti del nostro browser per spacciare spyware, accusa Mozilla

Roma - Mozilla alza gli scudi contro Gamma Group International, società che a dire della fondazione statunitense è responsabile della diffusione dei suoi prodotti spyware mascherati da download legittimi del browser FOSS Firefox.

La casa del Panda Rosso impone a Gamma Group di "cessare immediatamente" quelle che a tutti gli effetti sarebbero delle pratiche illegali, perché non è possibile consentire a "una società software di usare il nostro nome per camuffare strumenti di sorveglianza telematica" utilizzabili - e di fatto utilizzati - per violare i diritti umani e la privacy dei cittadini.

"Crediamo che lo spyware di Gamma provi a dare agli utenti la falsa impressione che, come programma installato su un computer o gadget mobile, sia collegato a Mozilla e Firefox e quindi degno di fiducia sia tecnicamente che nei contenuti", continua la Fondazione.
Mozilla non lo cita espressamente ma le rimostranze nei confronti di Gamma Group si riferiscono a FinFisher/FinSpy, noto "spyware di stato" piuttosto popolare presso governi e privati per mettere in atto programmi di sorveglianza da remoto.

La mossa di Mozilla contro Gamma è la seconda iniziativa recente in difesa dei suoi utenti dopo la minaccia di eliminare da Firefox i certificati SSL - apparentemente usati per spiare gli utenti - venduti da TeliaSonera.

Alfonso Maruccia
Notizie collegate
  • AttualitàLo spyware di stato spia ovunqueUn rapporto evidenzia la proliferazione di un noto (e misterioso) software per la sorveglianza di soggetti in paesi non proprio all'apice dello sviluppo democratico. E pure gli italiani, nel loro piccolo, fanno spyware di stato
2 Commenti alla Notizia Mozilla minaccia lo spyware mascherato
Ordina
  • La prima cosa che faccio è eliminare da qualunque browser tutte le CA
    Decido poi io se installare quali certificati...
    Poi per carità uno può sempre fidarsi....
    Io però ho deciso che fidarsi è bene e non fidarsi è meglio
    non+autenticato
  • - Scritto da: tucumcari
    > La prima cosa che faccio è eliminare da qualunque
    > browser tutte le
    > CA
    > Decido poi io se installare quali certificati...
    > Poi per carità uno può sempre fidarsi....
    > Io però ho deciso che fidarsi è bene e non
    > fidarsi è
    > meglio
    un po esagerato... pero' e' vero che da quando gli Usa (e non solo of coz) ad usare il modo massivo i "malware di stato" c'e' sempre piu' da toccarsi i maroni [uno sbrego di CA sono americane]
    Tra l'altro mi par di ricordare che l'iPr0n tra i cert ha addirittura (un|i) .MIL
    non+autenticato