Ecco come l’azienda di cybersecurity ceca ha messo a rischio la privacy di milioni di utenti
Avast è una società con sede a Praga che si occupa di cybersicurezza. Il suo programma antivirus è scaricato e utilizzato da oltre 400 milioni di utenti in tutto il mondo. Già lo scorso anno è emerso che le estensioni browser di Avast (e Avg, sua sussidiaria) , installate in automatico dopo il download, collezionavano dal 2013 i dati della navigazione web degli internauti, successivamente messi a disposizione di Jumpshot, azienda acquisita dalla multinazionale ceca, per essere rivenduti a clienti come Google, Microsoft, PepsiCo, e McKinsey.
Questa pratica, una volta evidenziata dalla stampa di settore, ha suscitato forti critiche, portando a rimuovere gli add-on, ribattezzati per l’occasione spyware, da Mozilla, Chrome e Opera. L’inchiesta di Vice e PCMag conferma che Avast continua a raccogliere in diversi modi i dati degli utenti anche in maniera dettagliata. Il software anti-virus è in grado di registrare clic e movimenti su Internet, riuscendo a carpire informazioni come parole chiave sui motori di ricerca, pagine web visitate, video di Youtube e siti web porno.
Avast si difende sostenendo che i dati passati a Jumpshot sono anonimizzati e aggregati, non consentendo l’identificazione dell’utente. Il quale ha, comunque, la possibilità di negare l’autorizzazione per questa attività preservando, a detta dell’azienda, la privacy. Tuttavia la procedura di anonimizzazione può non essere sufficiente a impedire l’individuazione del singolo, considerando l’estremo dettaglio dei dati raccolti e l’uso di un codice identificativo associato al dispositivo di un utente. Che non viene cancellato, a meno che non si disinstalli l’anti-virus.
D’altra parte, è soltanto a partire dal luglio 2019 che Avast ha cominciato a introdurre per i suoi clienti un’opzione per negare la condivisione di dati con Jumpshot. La stessa multinazionale ceca, però, ammette che si tratta di una operazione ancora in corso, per definire il consenso esplicito da parte dell’utente in modo più trasparente, da completare entro il febbraio 2020. E intanto Jumpshot non potrà più accedere ai dati di chi usa un antivirus Avast.
Fonte: www.lastampa.it