Gairebé tots els usuaris han rebut alguna vegada en la seva bústia de correu electrònic un rest de missatges amb el tema: ‘Mail Delivery System’ (indicant que un missatge ha estat retornat a l’emissor, generalment per portar escrita una adreça d’enviament incorrecta). Quan l’usuari obre aquests missatges de rebot, comprova amb sorpresa que l’adreça d’enviament li és completament desconeguda i no està en la seva llista de contactes. Com pugues haver enviat aquests correus si no coneix als destinataris ni recorda haver intentat contactar-los?
La solució és simple: desgraciadament, algun robot s’ha colat en el seu compte de correu i l’ha utilitzat per ‘spammear‘ a altres usuaris amb publicitat escombraries. Sobre el com s’ha colat el robot hi ha diverses possibilitats: pot haver entrat a un correu web endevinat la clau d’accés a força de provar combinacions, o bé pot haver-se colat en l’ordinador quan l’usuari hagi executat algun programa descarregat de la Xarxa i en aparença inofensiu. Aquest contindria un programari maliciós (‘malware‘) que una vegada dins de l’ordinador permetria controlar-ho remotament, convertint-ho en un zombi en mans malintencionades.
Aquests mètodes, i uns altres com els espies (programes que es colen en l’ordinador i manen informació sobre els historials de navegació de l’usuari perquè sigui conseqüentment ‘spammeado’) o l’adware (programari que adhereix al navegador finestres publicitàries que entorpeixen enormement la navegació), és el que s’ha donat a denominar ‘badware’.
Les seves conseqüències són la violació de la privadesa de l’usuari, l’entorpecimiento del seu treball i el seu oci de manera ostensible (doncs es dificulta la navegació per Internet i el bon funcionament de l’ordinador, que s’enlentece) i l’augment de la vulnerabilitat del maquinari en general, amb el consegüent perill d’avaries o inutilització total.
Informació pública i preventiva
Es considera que el ‘badware’ és una plaga amb interessos comercials (genera gairebé 2.000 milions d’euros anuals) que està entorpint el desenvolupament de la societat digital i frena a molts usuaris a l’hora de confiar en Internet com a mitjà per informar-se, comprar o comunicar-se.
Es considera que el ‘badware’ genera als seus autors gairebé 2.000 milions d’euros anuals
És per això que una sèrie d’empreses, liderades pel cercador Google, el fabricant d’ordinadors Lenovo i el desenvolupador de programes Sun Microsystems, s’han unit per crear una pàgina des de la qual informar a l’usuari sobre què és el ‘badware’, com combatre-ho amb eficàcia i com evitar que s’estengui per la Xarxa. La pàgina es diu, sense mitjanes negres ni florituras, Stopbadware.com.
Stopbadware és un lloc web pràctic i directe, de disseny gens recarregat, que va al que va: combatre les males pràctiques de màrqueting. S’estructura per una barra, que indica els continguts als quals l’usuari pot accedir de manera ràpida, i explica amb detall els diferents tipus de ‘badware’ que existeixen.
El lloc també ofereix un directori de les principals pàgines on es poden trobar programes en descàrrega per detectar i eliminar tant espies com ‘adware’ i altres tipus de ‘badware’. S’especifica que, lluny de recomanar un programa especialment, la combinació de varis d’ells és la millor solució per estar protegits, especialment quan s’és usuari de les xarxes P2P, una de les principals vies d’entrada del ‘badware’.
El cobrador del frac per a les males pràctiques
Però sens dubte el més interessant de Stopbadware és que ofereix la possibilitat que els internautes que s’hagin vist afectats deixin un missatge (‘report’) on indiquin quin tipus d’atac han sofert i qui ha estat el causant del mateix. Generalment, quan un programa de detecció de ‘badware’ ha acabat el seu rastreig i detectat el programari maliciós, indica el nom del mateix, amb el que aquesta informació es pot deixar en ‘el report’.
La intenció de Stopbadware és construir un directori que estigmatitzi a les pàgines que usen males pràctiques
També, si es recorda el moment en què es va colar, es pot assenyalar la pàgina que va propiciar la intrusió, el mètode pel qual es va produir i si aquesta va explicar en algun moment amb el consentiment de l’usuari. Es poden afegir captures de la publicitat que l’usuari veia en la seva pantalla i altres informacions.
Al final, la intenció de Stopbadware és construir, amb les aportacions de tots els usuaris participants, un directori que estigmatitzi a les pàgines que utilitzen aquest tipus de males pràctiques, exercint pressió social sobre elles. La llista està oberta a tots els internautes, que la poden consultar per veure què llocs web han d’evitar.
Distingir entre bons i dolents
En Stopbadware s’explica amb claredat que no tots els programes que s’introdueixen en els ordinadors per part de les pàgines web són maliciosos per necessitat. Així, les trucades ‘coockies’ són petits programes que posen en contacte a l’usuari i el lloc web per facilitar la seva interacció.
Un altre tant ocorre amb ‘l’adware’ consentit: moltes pàgines ofereixen preus reduïts (o fins i tot gratuïts) pels seus serveis a canvi de deixar que l’usuari s’instal·li en l’ordinador finestres destinades a la publicitat. En ocasions l’usuari utilitza certs serveis sense detenir-se a llegir les condicions d’ús, la qual cosa propicia el seu consentiment implícit a l’entrada d’adware. ‘’
No obstant això, existeixen empreses importants que en ocasions utilitzen, o han utilitzat, males pràctiques publicitàries. L’últim cas aparegut és el del fabricador d’ordinadors Dell, al que diversos usuaris van acusar al març de 2005 d’incloure, juntament amb la resta del programari preinstalado, un programa espia (‘My Way Search’) en els seus models de les gammes Dimension i Inspiron.
La informació es va originar inicialment com un rumor en diversos fòrums d’Internet i va anar després recolzada per l’empresa de seguretat Sunbelt Programari. De ser l’acusació certa, ‘Molt Way Search’ registraria els historials de navegació de l’usuari per oferir-li posteriorment publicitat d’acord amb el seu perfil quan utilitzés el cercador My Way.
Dell ha al·legat repetidament que ‘My Way Search’ és únicament una eina que mostra resultats rellevants en les cerques i que, d’altra banda, és fàcilment desinstalable si l’usuari així ho desitja.
