Nonostante i recenti scandali sulla sicurezza online, anche una azienda come HP sembra essere stata colta in fallo. La compagnia starebbe, infatti, installando un client di telemetria sui computer dei propri clienti, senza alcun tipo di avviso né richiesta di permesso. Denominato “HP Touchpoint Analytics Service”, viene descritto da HP stessa come un servizio in grado di racimolare informazioni telemetriche, utilizzate poi dallo stesso servizio di analisi HP.

Giunto alla versione numero 4.0.2.1435, sono arrivate dozzine di segnalazioni relative al nuovo servizio. Stando alle dichiarazioni di Günter Born, già dal 15 novembre è possibile rilevare tracce di attività sospetta, difatti in un post su BleepingComputer è possibile leggere come, dopo l’ultimo aggiornamento di Windows Update, fosse possibile rilevare il nuovo software installato sul pc. Lo spyware veniva rilevato da Kaspersky, inoltre apriva il File Dump Verifier di Windows e lanciava, in maniera del tutto autonoma, un test della batteria e della memoria.

L’origine del file è ancora incerta

Da questi elementi sarebbe possibile ricondurre la natura dello spyware all’ultima versione di Windows Update. Va però considerato come questa potrebbe non essere l’unica via di diffusione dello spyware, in quanto va ancora chiarito se l’aggiornamento sia stato scaricato insieme a Windows Update, o se sia indipendente da questo. L’unico elemento sicuro è costituito dalla rabbia degli utenti HP.

Per fortuna, la procedura di rimozione è piuttosto semplice e basterà seguire pochi passi.

HP Touchpoint Analytics Client
La procedura di rimozione dello spyware è semplice e veloce.

La prima opzione è quella di usare la combo pulsante di Windows più pulsante R, dopo aver lanciato il servizio “service.msc” è il momento di controllare che il servizio di HP sia effettivamente presente. Se c’è, va disabilitato dallo stesso menù, in caso contrario si può provare la seconda soluzione: di nuovo andiamo ad aprire la casella di ricerca con pulsante di Windows più pulsante R, ma questa volta va digitata la stringa “appwiz.cpl”. Da questo menù cerchiamo l’app di HP, se è presente basta disinstallarla cliccando con il tasto destro sul nome del programma.

Nonostante dovrebbe essere chiaramente vietato installare programmi ad insaputa dell’utente, il fenomeno sembra non cessare. L’unico rimedio è costituito dalla solidarietà tra gli utenti finali, sempre pronti a combattere i soprusi verso la propria privacy con ogni mezzo.

Aggiornamento del 29/11

HP ha recentemente rilasciato una nota in cui rassicura gli utenti del fatto che i dati raccolti sono utilizzati solo a fini diagnostici, ed in maniera completamente anonima; inoltre arriva la rassicurazione sul fatto che non ci siano effettive lesioni di privacy.

Di seguito vi rilasciamo il comunicato ufficiale di HP:

“HP Touchpoint Analytics is a service we have offered since 2074 as part of HP Support Assistant. it collects diagnostic information about hardware performance that is used anonymously. No data is shared with HP unless access is expressly granted. Customers can opt-out or uninstall the service at any time. HP Touchpoint Analytics was recently updated and there were no changes to privacy settings as part of this update. We take customer privacy very seriously and act in accordance with our Privacy Statement, avaliable here”