L’antivirus gratuito Avast spia gli utenti online e vende i dati alle aziende

Condividi su facebook
Condividi su linkedin
Chi scarica gratis l'antivirus Avast sarà spiato e i dati della sua attività online venduti a grandi aziende. E' una nuova e approfondita indagine comune di Vice e PCMag a far luce sulla portata di questo problema, denunciando i rischi sulla privacy del singolo utente.

In questo articolo vi riveliamo come l’azienda di cybersecurity ceca Avast ha messo a rischio la privacy di milioni di utenti. Anche AVG è una sua sussidiaria per cui l’indagine potrebbe estendersi.

Avast è una società con sede a Praga che si occupa di cybersicurezza. Il suo programma antivirus è scaricato e utilizzato da oltre 400 milioni di utenti  in tutto il mondo. Già lo scorso anno è emerso che in automatico il download del prodotto installava le estensioni browser di Avast (e anche Avg, sua sussidiaria). Queste estensioni collezionavano dal 2013 i dati della navigazione web degli internauti. Successivamente i dati venivano messi a disposizione di Jumpshot, azienda acquisita dalla multinazionale ceca, per essere rivenduti a clienti come Google, Microsoft, PepsiCo, e McKinsey.

Potremmo affermare che questa cosa è scandolosa. Ma oltre a questo è pure subdola perchè sfrutta un programma di pubblica utilità a scopi commerciali privati. Il peggio del peggio potremmo dire.

Avast spia gli utenti online
Il furto dei dati inconsapevole

La vicenda

Questa pratica, una volta evidenziata dalla stampa di settore, ha suscitato forti critiche. Tant’è che il clamore della vicenza ha portato a rimuovere gli add-on, ribattezzati per l’occasione spyware, da Mozilla, Chrome e Opera. L’inchiesta di Vice e PCMag conferma che Avast continua a raccogliere in diversi modi i dati degli utenti anche in maniera dettagliata. Il software antivirus è in grado di registrare clic e movimenti su Internet. Nel dettaglio riesce addirittura a carpire informazioni come parole chiave sui motori di ricerca, pagine web visitate, video di Youtube e siti web porno.

La risposta del produttore

Avast si difende sostenendo che i dati passati a Jumpshot sono anonimizzati e aggregati, non consentendo l’identificazione dell’utente. Quest’ultimo ha la possibilità di negare l’autorizzazione per questa attività preservando, a detta dell’azienda, la privacy. Tuttavia la procedura di anonimizzazione può non essere sufficiente a impedire l’individuazione del singolo. Consideriamo l’estremo dettaglio dei dati raccolti e l’uso di un codice identificativo associato al dispositivo di un utente. Che non viene cancellato a meno che non si disinstalli l’anti-virus.

D’altra parte, è soltanto a partire dal luglio 2019 che Avast ha cominciato a introdurre un’opzione per negare la condivisione di dati con Jumpshot. La stessa multinazionale ceca, però, ammette che si tratta di una operazione ancora in corso. Devono ancora definire il consenso esplicito da parte dell’utente in modo più trasparente da completare entro il febbraio 2020. E intanto Jumpshot non potrà più accedere ai dati di chi usa un antivirus Avast. 

La morale e soprattutto cosa fare

Il vero pericolo per chi utilizza un antivirus cosidetto “free” è proprio questo. Non solo un grado di protezione piuttosto bando, ma anche raccolta dati senza alcuna autorizzazione. Soprattutto il passaggio di questi dati a società terze che li utilizzano a scopi commerciali. Peggio ancora: dati in vendita quindi con evidenti fini di lucro.

Quali sono le estensioni di AVG e Avast che dovrebbero essere rimosse da Firefox e Chrome? Sostanzialmente per non essere intercettati, sono 2 le estensioni da rimuovere: Avast SafePrice e Avast OnLine Security. Ricordiamo come l’utilizzo di queste estensioni rappresenti una minaccia per la privacy, infatti le 2 estensioni incriminate raccolgono numerose informazioni, alcune delle quali sono:

  • Indirizzo completo della pagina in cui si trova l’utente
  • Il titolo della pagina
  • Come l’utente è arrivato sulla pagina
  • Con quale modalità l’utente è arrivato sulla pagina (collegamento in un’altra pagina, inserendo direttamente l’indirizzo della pagina, tramite i preferiti, ecc.)
  • Se è la prima volta che l’utente visita la pagina
  • Il codice del Paese dell’utente
  • Un identificativo univoco generato automaticamente dall’estensione e assegnato all’utente
  • Il nome del browser utilizzato e la versione
  • Il sistema operativo utilizzato e la versione

Insomma siamo alle solite: per il povero utente la privacy non esite, ma guai nelle aziende a non rispettare la normativa europena sul GDPR. Tutela dei dati personali del consumatore finale? Ma chi vogliamo prendere in giro? Per fortuna che la normativa GDPR è europea…..ad intenditor poche parole.

Se vuoi delle informazioni aggiuntive in merito a questo articolo oppure sapere qual’è la nostra proposta Clicca qui!

Systemtec

Systemtec

Un partner affidabile per il tuo business

Lascia un commento

systemtec?

Un partner affidabile con tempi di intervento rapidi e sicuri per il ripristino on site della tua infrastruttura informatica, ma anche un consulente IT che conosce realmente “cosa fai” e ti propone sempre prodotti giusti “per farlo bene”.

Ultimi post

Seguici

video del mese

Iscriviti alla nostra Newsletter

Iscriviti e rimani aggiornato su tutti i  nostri nuovi articoli.   

Torna su