Software pirata e sicurezza del sistema

220px-Spy_vs_spyIl software pirata costituisce una indubbia minaccia per la sicurezza di un sistema, impedisce la progressione e diffusione del software libero e, non ultimo, causa un danno alle aziende sviluppatrici laddove questo danno non è poi assorbito da effetti collaterali quali l’effettiva diffusione del software stesso come standard de facto.

Discutevo della questione qualche sera fa con un’amica e sicuramente il fenomeno è talmente diffuso da essere opportuno trattarlo anche in questo weblog.
Quando usufruiamo sul nostro PC di software pirata, fondamentalmente introduciamo del software fornito da una fonte ignota o comunque non verificabile che contiene delle modifiche rispetto al software originale.
Chi garantisce dunque che il software non sia stato modificato per introdurre al suo interno spyware o altro malware silenzioso?

Tecnicamente, chi crea una crack (o una cura), modifica un file binario per evitare i controlli di autenticità e di regolare appartenenza del software, ed ha tutte le capacità di introdurre un pezzo di codice malevolo senza grandi difficoltà. Quando questa situazione viene segnalata da un antivirus ovviamente il messaggio viene rigettato perché ritenuto complice delle multinazionali che vendono il software originale. Per questo una crack o un software pirata in generale è uno dei mezzi principe per divulgare malware silenzioso (che ovviamente è anche il più infido e pericoloso).

È naturale che non divulgherei mai un virus attraverso un programma pirata, in casi estremi potrei pensare di implementare un ransomware però solo se autoattivabile come una bomba logica dopo diverso tempo. Insomma non implementerei mai un malware con effetti visibili all’utente, poiché prima o poi il trucco verrebbe a galla.
Ben altra cosa invece se insieme ad una crack viene installato uno spyware, adware o una backdoor magari per usare il sistema in una BotNet. Il programma malevolo sarebbe silenzioso ma i suoi effetti devastanti. Non dimentichiamo, inoltre, che durante l’installazione della crack abbiamo volontariamente silenziato l’antivirus che ci aveva allarmati a riguardo.

Insomma si tratta di seguire le regole del gioco per una maggiore sicurezza. Se non si può affrontare la spesa di una licenza software e si può utilizzare con un piccolo sforzo un software libero o comunque free e garantito, non c’è alcun motivo per introdurre nel proprio sistema software modificato da tizi incogniti per assolvere a misteriosi compiti.
Quante persone usano versioni pirata di Microsoft Office per redarre la lista della spesa? Tante! Forse troppe. In questo modo di certo non si favorisce lo sviluppo di suite come Libre Office e si può sospettare di introdurre spazzatura pericolosa nel proprio sistema, spesso assegnando loro privilegi altissimi di esecuzione.

Non paghi di tutto ciò, oltre a scaricare già software modificato da fonti non affidabili, spesso si ricorre all’utilizzo di crack grandi diversi megabyte che, con la scusa di contenere immagini e talvolta musica (cosa dovrei farmene?) in realtà non ci danno la comprensione di quanto grande può essere il software eseguito per crackare il programma.

Per concludere, per me è pura follia lavorare su un sistema operativo piratato utilizzando software pirata. Lato sicurezza il rischio è molto alto, forse troppo.
Se le vostre necessità non rivestono particolari ambiti di elaborazione e non potete affrontare la spesa di una licenza software, rivolgetevi al software libero che, riguardo alla sicurezza, è ben più “affidabile” di un software closed source… figuriamoci di un programma di dubbia provenienza.

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...