Два независимых отчёта демонстрируют, что программа для чтения электронных книг Adobe Digital Editions 4 (DE4) шпионит за пользователями. В частности, программа записывает названия всех прочтённых книг — и отправляет эту информацию на серверы Adobe открытым текстом через интернет. Таким образом, информация о твоих читательских предпочтениях открыта для кого угодно, начиная от спецслужб, и заканчивая провайдером или оператором точки доступа.
Хуже того, есть информация, что программа сканирует пользовательскую библиотеку на компьютере — и тоже отправляет в Adobe список файлов.
Дампы логов из снифера Wireshark, которые опубликовал один из исследователей Нейт Хоффелдер (Nate Hoffelder): 1, 2.
Компания Adobe прислала официальный ответ, в котором ссылается на условия пользовательского соглашения, которые позволяют её осуществлять такие действия. Она не подтверждает факт сканирования библиотеки на компьютере пользователя и говорит, что собирает информацию только об открытых книгах.
По заявлению Adobe, собирается следующая информация:
- User ID: идентификатор Adobe ID для активированной копии программы или анонимный уникальный ID для неактивированной копии.
- Device ID: уникальный идентификатор компьютера, на котором работает DE4, что необходимо для соблюдения ограничений DRM, которые может накладывать издатель (например, на количество устройств, где позволено открыть книгу).
- Certified App ID: ключ для открытия защищённых документов.
- IP-адрес устройства: с целью геолокации для соблюдения ограничений DRM, которые может накладывать издатель на место жительства читателей книги.
- Время чтения книги: эта информация нужна для работы новых моделей ценообразования, где цена книги зависит от времени её чтения.
- Процент прочтения книги: некоторые издатели выставляют цену на книги, в зависимости от количества прочтённого материала.
Тесты показывают, что предыдущие версии программы Digital Editions не шпионят за пользователями. Функцию добавили именно в последнюю версию утилиты, которая вышла в сентябре. Трафик идёт на IP-адрес 192.150.16.235, это один из серверов Adobe.
Реагируя на эту ситуацию, Фонд электронных рубежей выразил возмущение подобной политикой Adobe и напомнил о существовании Закона о конфиденциальности читателей (Reader Privacy Act of 2011), который запрещает собирать информацию о читательских привычках граждан.