Spyware in Ubuntu: Che fare?
di Richard StallmanDalla versione 16.04 di Ubuntu, la funzione di spyware nella ricerca è disattivata per impostazione predefinita. Pare che la campagna lanciata da questo articolo abbia avuto successo, almeno in parte: infatti, permettere lo spyware nella ricerca come opzione è ancora un problema, come spieghiamo sotto. Ubuntu deve fare in modo che la ricerca in rete sia un comando che gli utenti possono eseguire quando desiderano, non un'opzione semipermanente che gli utenti attivano e spesso dimenticano di avere attivato.
Anche se la realtà dei fatti è cambiata rispetto alla descrizione originale, questa pagina rimane importante perché insegna alla comunità che certi comportamenti sono sbagliati, e su questi concetti bisogna insistere.
Uno dei vantaggi principali del software libero è il fatto che la comunità protegge gli utenti dal software maligno. Ora Ubuntu GNU/Linux è diventato un esempio negativo. Cosa dovremmo fare?
Il software proprietario è associato al trattamento maligno dell'utente: codice di sorveglianza, manette digitali (la gestione digitale delle restrizioni, ovvero DRM) per imporre restrizioni agli utenti e backdoor che permettono operazioni pericolosissime da remoto. I programmi che fanno una qualsiasi di queste cose sono malware e dovrebbero quindi essere trattati come tali. Esempi ben noti di compagnie che implementano ed usano tutte queste pratiche immorali includono Windows, i vari iGadget di Apple e il “Kindle” di Amazon, dispositivo in grado di eliminare libri a distanza; Macintosh e Playstation impongono il DRM; la maggior parte dei telefoni cellulari spiano e contengono backdoor; Adobe Flash Player spia e impone il DRM; moltissime applicazioni per gli i vari iGadget di Apple e per Android sono colpevoli di una o più di queste pratiche indecenti.
Il software libero offre agli utenti la possibilità di proteggersi dai programmi che si comportano in maniera non etica. Ancor meglio, solitamente la comunità protegge tutti e la maggior parte degli utenti non deve muovere un dito. Ecco come.
Occasionalmente gli utenti in grado di programmare scoprono che un programma libero contiene codice maligno e, normalmente, il passo successivo porta al rilascio di una versione corretta del programma. Le quattro libertà che caratterizzano il software libero (vedasi http://www.gnu.org/philosophy/free-sw.html) gli permettono di farlo. Questo viene chiamato in gergo informatico fare un fork del programma. La comunità passa rapidamente al fork corretto, mentre la versione maligna viene scartata. La prospettiva del rifiuto disonorevole da parte della comunità non è molto allettante e, per tale motivo, persino coloro che non vengono mantenuti sulla retta via dalla loro coscienza e dalla pressione sociale si trattengono dall'implementare funzionalità nocive all'interno del software libero.
Ma non sempre. Ubuntu, una distribuzione di GNU/Linux largamente usata e assai influente, ha ora installato del codice di sorveglianza. Quando l'utente esegue una ricerca nei propri file locali utilizzando il desktop di Ubuntu, il sistema invia i termini della ricerca ad uno dei server di Canonical (Canonical è l'azienda che sviluppa Ubuntu).
Ciò equivale alla pratica di sorveglianza che scoprii inizialmente in Windows. Il mio defunto amico Fravia mi disse che quando cercava un termine nei file del suo sistema Windows, il suo firewall segnalava l'invio, da parte del sistema operativo, di un pacchetto ad un server. Dopo questo primo caso ho cominciato a prestare più attenzione all'argomento, apprendendo così della predisposizione del software proprietario, persino quello ritenuto più “rispettabile”, ad essere malware. Forse il fatto che Ubuntu invii lo stesso tipo di informazioni ai suoi server non è una coincidenza.
Ubuntu impiega l'informazione relativa alle vostre ricerche locali per mostrare agli utenti pubblicità, motivandoli all'acquisto di varie merci di Amazon. Amazon commette molte ingiustizie e torti; e promuovere Amazon equivale a contribuire e supportare la loro condotta immorale. Ad ogni modo la pubblicità non rappresenta il nocciolo della questione. Il problema più grave è lo spionaggio. Canonical ci rassicura del fatto che essi non forniscono ad Amazon dati utili a identificare l'utente o la natura della ricerca stessa. In ogni caso, il fatto che la Canonical raccolga i vostri dati personali è tanto grave quanto lo sarebbe il caso in cui Amazon li raccogliesse direttamente. La sorveglianza implementata da Ubuntu non garantisce l'anonimato.
Le persone svilupperanno sicuramente una versione modificata di Ubuntu purgata delle sue funzionalità di sorveglianza e, infatti, molte distribuzioni di GNU/Linux sono versioni modificate di Ubuntu. Quando la loro base verrà aggiornata alla versione più recente di Ubuntu presuppongo che rimuoveranno la funzionalità maligna. Canonical si aspetta certamente che lo facciano.
La maggior parte degli sviluppatori di software libero abbandonerebbe tale implementazione per il timore di un passaggio di massa verso la versione modificata e corretta di qualcun altro, ma Canonical non ha rinunciato allo spyware di Ubuntu. Forse Canonical crede che il nome “Ubuntu” abbia così tanta forza ed influenza da poter riuscire ad evitare le normali e dovute conseguenze e, per questo, di riuscire farla franca con la sorveglianza.
Canonical afferma che questa particolare funzionalità effettua in modi alternativi una ricerca in Internet . A seconda i dettagli ciò potrebbe o meno ingrandire il problema, non ridurlo.
Ubuntu permette agli utenti di disattivare la funzionalità di sorveglianza, ma chiaramente Canonical pensa che molti utenti di Ubuntu lasceranno questa impostazione nello stato predefinito (attivata). Molti potrebbero effettivamente farlo, poiché non gli verrà in mente di provare a fare qualcosa a riguardo e, di conseguenza, l'esistenza di una leva che permetta di disattivare la sorveglianza non fa di questa una funzionalità accettabile.
Anche fosse disabilitata di default, l'opzione sarebbe comunque pericolosa: “una volta e per sempre, optare per” una pratica rischiosa, dove il rischio varia a seconda dei dettagli, invita gli utenti alla sconsideratezza. Per proteggere la privacy degli utenti, i sistemi operativi dovrebbero promuovere la cautela: quando un programma di ricerca locale include la funzionalità di ricerca in rete, effettuare una tale ricerca online e non localmente deve poter essere un'esplicita scelta dell'utente, ogni singola volta. Ciò è facile: basterebbe implementare due pulsanti separati, uno per la ricerca in rete ed un altro per la ricerca locale, proprio come nelle versioni precedenti di Ubuntu. Una funzionalità di ricerca in rete deve inoltre informare l'utente in maniera chiara e concreta sull'identità di coloro che riceveranno i dati personali dell'utente e la natura dei dati in questione, se e quando l'utente userà questa funzionalità.
Se una parte significativa della nostra comunità vedrà il problema in termini esclusivamente personali, se essi disattiveranno la sorveglianza sui propri computer e continueranno a promuovere Ubuntu, Canonical potrebbe farla franca. Sarebbe una grande perdita per la comunità del software libero.
Noi che presentiamo il software libero come una difesa contro il malware non pretendiamo di affermare che si tratti di una difesa perfetta: non esiste una difesa perfetta. Non diciamo che la comunità eviterà senz'altro il malware. Perciò, detto sinceramente, l'esempio dello spyware di Ubuntu non significa che dobbiamo rimangiarci la parola.
Tuttavia, vi è in gioco qui molto più che il mero dubbio dell'esattezza delle nostre parole. Qui è in ballo la possibilità stessa di sostenere effettivamente le nostre argomentazioni in relazione allo spyware proprietario. Se possiamo dire soltanto «il software libero non vi spierà, a meno che non si tratti di Ubuntu», sarà molto meno efficace rispetto a «il software libero non vi spierà».
Ci sembra cosa giusta dare a Canonical un rifiuto secco e fare in modo che smetta di sorvegliare gli utenti. Qualsiasi scusa offerta da Canonical sarà insufficiente; anche se usassero tutti i soldi ricevuti da Amazon per sviluppare software libero, difficilmente compenserebbero il danno al software libero se questo cesserà di offrire un modo efficace di evitare l'abuso sugli utenti.
Se mai vi capiterà di raccomandare o ridistribuire GNU/Linux, vi preghiamo di rimuovere Ubuntu dalla lista delle distribuzioni. Se la sua pratica di installare e raccomandare software proprietario non vi ha già convinto, lasciatevi convincere da ciò di cui abbiamo appena discusso. Alle feste di installazione di GNU/Linux, agli eventi del Software Freedom Day, agli eventi del FLISOL, per favore non installate e non raccomandate Ubuntu. Piuttosto, dite alla gente che Ubuntu è sconsigliato perché spia.
E già che ci siete, potete pure dire che Ubuntu contiene programmi non liberi e raccomanda altri programmi non liberi (si veda http://www.gnu.org/distros/common-distros.html). Ciò renderà vana l'altra forma di influenza negativa esercitata da Ubuntu nella comunità del software libero: la legittimazione del software proprietario.
La presenza in Ubuntu di software non libero è una questione etica differente. Per essere eticamente accettabile Ubuntu dovrà trovare una soluzione anche a questo.