La notizia è di quelle che fanno alzare più di un sopracciglio. Adobe Creative Cloud, la suite di applicazioni utilizzata quotidianamente da milioni di professionisti in tutto il mondo, da qualche settimana sta modificando in modo silenzioso un file di sistema fondamentale sia su Windows che su Mac. Il tutto senza alcun tipo di notifica o richiesta di consenso all’utente. E la cosa, a dirla tutta, è piuttosto grave.
Il meccanismo funziona così: l’installer o un componente di Creative Cloud aggiunge di nascosto una riga al cosiddetto file hosts del sistema operativo. Per chi non lo sapesse, il file hosts è una sorta di rubrica interna del computer, che viene consultata prima ancora del normale sistema DNS quando si cerca di raggiungere un indirizzo web. Modificarlo significa poter reindirizzare o abilitare connessioni specifiche senza che l’utente ne sia consapevole. Nel caso specifico, la riga aggiunta serve a far sapere al sito di Adobe se sul computer è effettivamente installato il software della suite.
Perché questa pratica è problematica
Il punto critico non è solo tecnico, ma riguarda soprattutto la fiducia. Modificare il file hosts senza dire nulla rappresenta un modo decisamente poco ortodosso per aggirare le protezioni sulla privacy che i browser moderni implementano con cura crescente. I principali browser, da Chrome a Firefox a Safari, hanno investito enormemente negli ultimi anni per limitare il tracciamento e proteggere la navigazione degli utenti. Scrivere direttamente nel file hosts del sistema operativo equivale, di fatto, a saltare tutte queste barriere con un colpo solo.
E poi c’è la questione normativa. In Europa, dove vige il GDPR, qualsiasi forma di raccolta o trasmissione di dati personali richiede un consenso esplicito e informato. Una modifica silenziosa a un file di sistema, effettuata per comunicare a un server remoto lo stato di installazione di un software, potrebbe configurarsi come una violazione delle regole europee sulla protezione dei dati. Non è un dettaglio da poco, considerando che le sanzioni previste dal regolamento possono essere estremamente pesanti.
Un precedente preoccupante per il software professionale
Quello che rende la situazione ancora più delicata è il contesto. Adobe Creative Cloud non è un programma qualunque: è lo standard di settore per designer, fotografi, videomaker, illustratori e una miriade di altri professionisti creativi. Stiamo parlando di persone che spesso lavorano su materiale riservato, con clienti che si aspettano il massimo livello di sicurezza e riservatezza. Scoprire che il proprio strumento di lavoro si prende libertà del genere con il sistema operativo, senza nemmeno la cortesia di un avviso, mina un rapporto di fiducia costruito in decenni.
La pratica di Adobe Creative Cloud solleva anche interrogativi più ampi su cosa i software commerciali possano o non possano fare una volta ottenuti i privilegi di amministratore durante l’installazione. Quando si concede l’accesso a livello di sistema, ci si aspetta che venga usato per installare e far funzionare il programma, non per modificare file di configurazione sensibili a scopi di tracciamento.
Al momento non risultano comunicazioni ufficiali da parte di Adobe che spieghino nel dettaglio la motivazione tecnica dietro questa scelta, né eventuali piani per interrompere o modificare questo comportamento. Resta il fatto che una modifica al file hosts effettuata senza trasparenza, su milioni di computer in tutto il mondo, rappresenta una questione che difficilmente potrà essere ignorata a lungo, soprattutto dalle autorità europee per la protezione dei dati.
Rimani aggiornato seguendoci su Google News!
