I report relativi a un comportamento ritenuto anomalo da parte di alcuni software macOS sviluppati da Trend Micro ha portato alla loro cancellazione dalla piattaforma Mac App Store. Al momento non è ancora chiaro se la misura sia stata attuata dalla software house oppure da Apple. In ogni caso, a far luce sulla questione è intervenuta oggi l’azienda, con un comunicato diffuso attraverso le pagine del proprio sito ufficiale.
La vicenda
Tutto ha avuto inizio nei giorni scorsi, quando alcuni ricercatori hanno scoperto come alcuni programmi realizzati e distribuiti da Trend Micro raccogliessero e inviassero informazioni relative all’utente a un server remoto. Nel dettaglio, si è parlato della cronologia di navigazione salvata dai browser Safari, Chrome e Firefox, così come dell’elenco delle applicazioni installate, la loro provenienza, la compatibilità con l’esecuzione a 64-bit, le conversazioni iMessage e le email scambiate. I software interessati sono Dr. Cleaner, Dr. Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery e Duplicate Finder.
We take customer concerns seriously and have completed an investigation of privacy questions related to our Mac App Store apps. Here's more on the result: https://t.co/bowUqRKJ9V #TrendMicro
— Trend Micro (@TrendMicro) September 10, 2018
La posizione di Trend Micro
In apertura, l’intervento dell’azienda focalizza immediatamente l’attenzione sulla destinazione dei dati raccolti: smentita l’ipotesi di un loro invio a server cinesi. Le informazioni sono state trasmesse a server ospitati da AWS all’interno degli Stati Uniti e gestiti direttamente da Trend Micro.
I report secondo i quali Trend Micro sta “rubando i dati degli utenti” per inviarli a un server non identificato in Cina sono assolutamente falsi.
La società conferma esclusivamente come la pratica abbia riguardato la cronologia di navigazione, senza però smentire un interessamento delle altre informazioni citate dai report (messaggi, elenco delle app installate e così via).
Trend Micro ha completato una prima indagine in merito alle preoccupazioni riguardanti la privacy legate ad alcuni dei suoi prodotti consumer per macOS. Il risultato conferma che Dr. Cleaner, Dr. Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery e Duplicate Finder hanno raccolto e caricato una piccola parte della cronologia di navigazione, una volta soltanto, relativamente alle 24 ore precedenti l’installazione.
La ragione di tale comportamento è da ricercare, secondo il gruppo, nell’esigenza di stabilire se l’utente ha incontrato sul proprio cammino online delle minacce. In altre parole, uno strumento in più per garantire sicurezza.
Questa pratica, attuata una sola volta, viene eseguita per ragioni legate alla sicurezza: per analizzare se l’utente ha di recente incontrato adware o altri pericoli, così da migliorare il prodotto e il servizio.
La software house sottolinea inoltre come l’azione venga descritta all’interno del contratto di licenza che ogni utente è chiamato a leggere e accettare prima di procedere all’installazione dell’applicativo.
Le scuse
Il comunicato si conclude con un mea culpa e con la presa di coscienza di come l’azione abbia generato timori più che giustificati tra l’utenza. Le scuse del gruppo sono accompagnate da un messaggio che garantisce come nessun dato sia finito nelle mani sbagliate.
Ci scusiamo con la nostra community per la preoccupazione che può aver avvertito, garantendo che tutti i dati sono al sicuro e nessuna informazione è stata compromessa.
Come risultato dell’indagine condotta, Trend Micro ha deciso di eliminare la funzionalità responsabile della raccolta dei dati e di rimuovere dai propri server tutti i log già caricati dagli utenti, in modo consapevole o meno, salvati di default per un periodo pari a tre mesi.
Trend Microsoft considera le preoccupazioni espresse dai clienti in modo serio e ha deciso di rimuovere la raccolta dei dati relativi alla cronologia di navigazione dai prodotti in questione.