I “paladini dei consumatori” vi stanno alle calcagna? Ribellatevi!

Studi legali. Normalmente in tutto il mondo vengono considerati un alleato importante nella lotta tra il bene e il male. Aiutano a far rispettare le regole nel business, fanno in modo che la legge sia sempre più forte e che si ottenga giustizia. Questo è ciò che io e molte persone abbiamo pensato fino ad ora. Ma la situazione è cambiata.

Tutto questo mi ricorda il libro “La fattoria degli animali“, o per meglio dire il settimo comandamento: “Tutti gli animali sono uguali”.

Sappiamo come finisce il comandamento: “Tutti gli animali sono uguali, ma alcuni sono più uguali degli altri”. La frase per intero mi fa pensare agli studi legali di oggi. Alcuni sono corretti, molto utili e seguono le regole alla lettera. Altri sono “più uguali degli altri”, ovvero scorretti, inutili e che se ne infischiano delle regole, lavorano al di fuori e al di sopra della legge, nonostante il loro compito sia seguire le norme! Signore e signori, sto parlando degli studi legali senza scrupoli che manipolano la legge per racimolare un bel gruzzolo dalla aziende (piccole e grandi) che non hanno fatto nulla di male!

Su questo blog ho parlato molte volte dei patent troll (e della nostra decisione di non cedere mai ai loro ricatti). Oggi voglio parlarvi di un fenomeno simile in cui ci siamo imbattuti recentemente.

A cosa mi riferisco?

Riassunto della mise-en-scène:

Prendete un’azienda che produce un bene di consumo. Uno studio legale decide di trovare dei piccoli difetti nel prodotto (un difetto si può trovare in qualsiasi prodotto, queste persone sono come maghi, sanno far comparire difetti dappertutto) e quando hanno trovato il miglior difetto, iniziano a cercare un eventuale consumatore che abbia subìto delle conseguenze negative in seguito al difetto in questione e che sia disposto ad avviare una causa contro la casa produttrice. Ciò non riguarda solo il singolo consumatore, ma sono anche disposti a organizzare una class action chiedendo il risarcimento per la violazione dei diritti di un gran numero di consumatori. Sono state anche create un sito Internet e una campagna pubblicitaria (non sto scherzando), dove si chiede ai consumatori di unire le forze per contrastare “gli eccessi, le scorrettezze e l’incompetenza” delle aziende presunte colpevoli.

A una prima occhiata, le intenzioni di queste campagne e i rispettivi slogan sembrano buoni e convincenti. Anzi, sembrano che siano proprio lì per difendere i diritti della gente comune e, dal punto di vista legale, sembra che le loro azioni siano dettate da buoni propositi. Tuttavia, scavando più a fondo, il quadro che ne emerge è totalmente differente: bugie e sotterfugi (se vogliamo dirlo con un tono più “polite”) o delle vere e proprie truffe (se vogliamo dirla tutta).

Questo particolare modello di business è nato negli Stati Uniti molto tempo fa, da qualche parte durante il secolo appena trascorso. Al giorno d’oggi, in USA le class action dei consumatori sono diventate un vero e proprio business. Ci sono siti Internet dedicati che controllano l’andamento di queste cause, inviano email dove si aggiorna della nascita di nuove class action o accordi e spiegano come entrare a far parte di queste cause in un paio di click. Dieci dollari qui, altri dieci dollari là… e riescono a racimolare un bel gruzzoletto.

Allora, le multinazionali con guadagni da milioni e milioni di dollari neanche notano gli effetti di queste class action. Per le aziende non dalle dimensioni spropositate, come ad esempio le piccole compagnie di software, il denaro da dedicare alle risoluzioni di queste class action viene preso dai fondi dedicati allo sviluppo di nuove tecnologie; spesso, è più facile dichiarare bancarotta e ricominciare tutto daccapo.

Io non so quante decine di migliaia di avvocati si guadagnino la pagnotta in questo modo o quali siano i profitti effettivi (si è calcolato circa 6-8 miliardi di dollari); quello che so è che si tratta di un fenomeno piuttosto diffuso. E so anche per certo (lo hanno ammesso loro stessi) che il motivo principale per cui questi avvocati intraprendono class action è per guadagno e soddisfazione (passare direttamente al minuto 2:11 del video).

Non c’è da stupirsi. I costi sono minimi (non hanno bisogno neanche di comprare i brevetti!) e i tribunali tendono a prendere le parti dei consumatori -“vittime”, nel tentativo di proteggerli dagli “eccessi del capitalismo”. È normale anche che la controparte (le aziende obiettivo dell’estorsione) preferiscano trovare un accordo prima di arrivare in tribunale: molti non possono permettersi una causa (i cui costi non sono pochi), oppure risulta più facile e più economico pagare il riscatto invece di impelagarsi in inconvenienti legali e burocratici. Il risultato finale è la crescita esponenziale del numero di avvocati che si occupano di cause di questo tipo per far soldi.

Siete ancora convinti che questi avvocati stiano cercando giustizia e non soldi facili?

Vi faccio un altro esempio…

Uno dei nostri concorrenti (si tratta di una notizia di pubblico dominio ma preferisco comunque non fare nomi) ha chiuso un accordo per risolvere una class action pagando 700 mila dollari agli avvocati della controparte, 1,25 milioni di dollari a organizzazioni di terze parti e 9 dollari più tre mesi di abbonamento gratuito al prodotto per ogni consumatore che ha partecipato alla class action! Per farvi capire quanto si preoccupino di salvaguardare gli interessi del consumatore. 🙂

Proprio un anno fa abbiamo scoperto di essere obiettivo di questi “paladini dei consumatori”. Ma non avrebbero dovuto perdere tempo con noi…

Abbiamo una politica molto rigida nel caso di comportamenti senza scrupoli come questi: nessun tipo di accordo o compromesso. Lottiamo fino alla fine. Questa scelta comporta delle difficoltà, ne siamo coscienti, e soprattutto dei costi ma ne vale la pena, soprattutto quando scappano con la coda tra le gambe e non si fanno più vedere.

Come dicevo, esattamente un anno fa siamo stati oggetto d’interesse per una di queste cause ignobili, avviata da una certa Barbara Machowicz (e il suo rappresentante legale, lo studio Edelson). Riguardava il nostro prodotto gratuito Kaspersky Security Scan (KSS). Hanno dichiarato che, attraverso KSS, si cercava di indurre in maniera fraudolenta ad acquistare il software a pagamento. Kaspersky Security Scan sarebbe stato creato a proposito per individuare malware indesiderati, vulnerabilità dei software e altri problemi di sicurezza e per “spaventare” l’utente circa minacce alla sicurezza totalmente inesistenti.

Per la cronaca (sicuramente è una coincidenza), Edelson è lo stesso studio di avvocati che si è occupato della causa che ha interessato il nostro concorrente e che abbiamo menzionato qualche riga fa. Analizzando ancora più in dettaglio (è dai dettagli che si scopre il marcio), ci siamo resi conto che con noi hanno usato praticamente gli stessi metodi impiegati nella causa portata avanti contro il nostro concorrente: in sostanza, la nostra citazione era stata copiata dall’altra parola per parola. È come se utilizzassero un template di MS Word con alcuni spazi in bianco che compilavano di volta in volta. 🙂

Non sto a dire quanto siano state diffamanti le loro accuse prive di fondamento… non voglio aggiungere nulla in merito, sarebbe inopportuno. Comunque non abbiamo ignorato le loro dichiarazioni, né le abbiamo prese alla leggera. Dopo aver ricevuto la citazione in tribunale (nonostante le accuse fossero totalmente senza senso), abbiamo analizzato ciò che avevamo d’avanti e, in quattro e quattr’otto, tutto è diventato più chiaro.

Kaspersky Security Scan analizza il computer alla ricerca di programmi dannosi e sospetti, vulnerabilità nelle applicazioni, impostazioni non corrette e altri particolari che potrebbero compromettere la sicurezza del dispositivo. La signora Machowicz ha analizzato il suo computer con KSS e, nonostante non siano stati trovati virus, il programma ha segnalato alcune vulnerabilità, tra cui impostazioni rischiose di Windows e Internet Explorer, avvio automatico di USB e CD, cookies salvati e memoria cache di dati ricevuti via https. KSS ha giustamente decretato il seguente verdetto: “Il tuo computer potrebbe essere a rischio. Problemi rilevati!”

Ebbene sì, i legali di Edelson ci hanno accusato di spaventare gli utenti! Cioè, un browser senza le patch installate non rappresenta una minaccia, un software può solo proteggere un computer dai virus e, se non ci sono virus sul computer, allora non è necessario avere una protezione. Ooookkkk.

Ovviamente per voi che state leggendo questo post non c’è bisogno di dire che un antivirus non protegge solo dai virus e che la definizione odierna di “minaccia informatica” va ben oltre i malware. Il problema, però, che i tribunali non sono coscienti di questo: bisogna dimostrare tutto, anche l’ovvio.

Per questo, abbiamo preparato una spiegazione dettagliata di ognuna delle 112 vulnerabilità che “non sono virus” e che KSS ha considerato come minaccia. Abbiamo preparato alcuni esempi di malware capaci di penetrare un sistema sfruttando queste vulnerabilità. Abbiamo anche preparato una dimostrazione dal vivo in modo tale che la corte potesse vedere di persona i possibili scenari di attacco attraverso le vulnerabilità e come KIS sia in grado di proteggere il computer da queste minacce. Ecco alcuni degli esempi selezionati che abbiamo presentato alla corte.

Tra gli altri “problemi” individuati da KSS c’è il messaggio “Invalid EXE files association” (Associazione file EXE non valida). Compare quando KSS individua delle anomalie nel valori di registro, causate generalmente da alcune attività del malware. L’estensione EXE si usa per i file eseguibili della maggior parte delle applicazioni. Una “associazione file EXE non valida” può portare all’eventualità che un cybercriminale possa utilizzare un programma dannoso capace di prendere il controllo del sistema e dei dati quando l’utente prova ad aprire un’applicazione qualsiasi. Se non si risolve il problema, non si possono utilizzare le applicazioni o aprire i file con i dati con cui l’utente vuole lavorare.

Ancora: “Registry Editor blocked” (Editor di registro bloccato). Anche questo problema di solito è dovuto alla presenza di un malware (ecco un esempio preso da Microsoft). L’editor di registro è un’applicazione che aiuta a gestire le impostazioni di sistema. Se si blocca rende più difficile l’eliminazione dell’autorun del malware e ciò porterebbe un cybercriminale a prendere il controllo del sistema e dei dati degli utenti.

Nuovo esempio: “Protocol prefixes are modified”(Prefissi di protocollo modificati). Questo messaggio indica la presenza di un problema che impedisce di aprire i siti Internet. Si usa per la pubblicità o quando si viene reindirizzati a siti di phishing. Di solito il link ha un formato di questo tipo: http://[unwanted site]/parameters&parameter=[entered web address]’. In questo caso, qualsiasi indirizzo o link digitato dall’utente porterà ad altri siti non richiesti che potrebbero essere dannosi. Attraverso siti di questo tipo, come potete ben immaginare, un cybercriminale potrebbe prendere il controllo del sistema e compromettere i dati dell’utente. Ecco una descrizione del malware che sfrutta questa problematica.

Tuttavia, ancor prima di spiegare tutto ciò alla corte, è successo l’inaspettato, che ci ha dato una soddisfazione enorme… l’accusa ha deciso di ritirarsi!

Sì, come Keyser Söze, puf! Svaniti!

Tutte le comunicazioni con gli avvocati si sono improvvisamente interrotte. Non so cosa sia successo in realtà, la cosa più importante è che la causa non sia andata avanti!

È vero, abbiamo investito un sacco di soldi in questo processo, denaro che nessuno ci restituirà, ma alla fine è servito. Forse la controparte ha capito la serietà delle vulnerabilità individuate e quanto siano importanti i programmi antivirus per combattere i malware e per garantire la stabilità del computer (e anche la stabilità mentale degli utenti!).

Vi ho raccontato come sono andate le cose con gli ultimi avvocati in ordine di tempo che hanno cercato di attaccarci. Il messaggio che hanno ricevuto è stato chiaro: da noi non avrete soldi facili! Ora tutti gli sviluppatori di antivirus possono avere accesso a un caso che potrà servire loro d’aiuto nel contrastare attacchi legali di questo tipo. Se tra voi c’è qualche sviluppatore a cui sono alle calcagna legali della fattispecie, inviatemi un messaggio, saremo lieti di aiutarvi!

Nel frattempo, stiamo stappando una bella bottiglia di Moët & Chandon per festeggiare un’altra nostra vittoria!

@kaspersky ha vinto una class action riguardante il suo antivirus gratuito.Tweet
LEGGI I COMMENTI 0
Scrivi un commento
  • RT @kaspersky: Yara is an essential tool for every malware researcher. Here's 3 reasons why you need to master it - and now you can from yo…
    19 ore fa