Il DRM di Adobe spia gli utenti

Gabbia dei libri / Books cageSul fatto che il DRM non sia una bella cosa ci siamo già ampiamente espressi.

Si dice che nei social network e in molti contesti in cui non si paga per l’utilizzo l’utente è di fatto un articolo che il gestore del servizio vende a chi vuol fare pubblicità.

Una persona che paga per avere una copia crittografata di un libro le cui chiavi sono in mano ad Adobe non si aspetta che Adobe spii ogni suo movimento fatto con il libro acquistato.

Ars Technica e The Digital Reader hanno scoperto che l’ultima versione di Adobe Digital Editions tiene traccia di ogni tipo di utilizzo fatto con i libri acquistati e li comunica in chiaro ad Adobe. Il software non si limita a tenere traccia dei libri protetti da DRM, ma registra l’utilizzo di ogni tipo di file ePUB e comunica ad Adobe tutti questi dati.

I dati raccolti e trasmessi ad Adobe in chiaro sono questi:

  • Identificativo univoco dell’utente che può essere quello collegato ad un utente registrato presso Adobe oppure uno univoco ma anonimo se la versione di Digital Edition non è stata attivata.
  • Identificativo univoco del dispositivo utilizzato per conteggiare i dispositivi su cui è utilizzato un contenuto protetto da DRM per restare nel limite di dispositivi su cui si può copiare un contenuto acquistato
  • Identificativo della chiave utilizzata da Digital Edition per aprire i contenuti
  • Indirizzo IP del dispositivo utilizzato anche per geolocalizzare il dispositivo per permettere a chi vende contenuti di applicare un prezzo o un’offerta in base alla posizione geografica.
  • Durata della fruizione del contenuto, ovvero tempo in cui il libro è rimasto aperto per consentire di tariffare a tempo i contenuti o limitare la fruizione di un contenuto ad un certo periodo di tempo.
  • Pertentuale del libro che è stata letta per consentire a chi vende libri di tariffare in base al libro letto e di consentire, ad esempio, a chi interrompe la lettura di pagare meno.

Adobe ha risposto di fatto senza rispondere perché ha detto che i dati vengono raccolti solamente per verificare che un utente non violi la licenza e ha aggiunto che Adobe tiene molto alla privacy. Come al solito, quando una ditta viene beccata a violare la privacy la prima cosa che dice nel primo comunicato stampa è che la ditta tiene molto alla privacy. Probabilmente anche inviare i dati in chiaro fa parte di quello che Adobe ritiene essere parte della tutela della privacy.

Siamo tutti convinti che Adobe abbia sepolto questo comportamento nella EULA che uno è costretto ad accettare obtorto collo. Non sono altrettanto convinto che tutti quelli che hanno accettato quell’EULA dopo averla letta hanno capito che tutti quei dati sarebbero stati inviati in chiaro ad Adobe.

Ancora una volta vale la pena di evidenziare che il tracciamento del comportamento degli utenti viene fatto nei confronti di chi ha pagato per fruire del contenuto.

Aggiornamento del 28 ottobre 2014 – Adobe ha rilasciato un aggiornamento di sicurezza per Windows e Macintosh che porta il software alla versione 4.0.1 e trasmette le medesime informazioni della versione precedente, ma attraverso https.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

Un pensiero riguardo “Il DRM di Adobe spia gli utenti”

Spazio per un commento