+ meno privacy per l'antivirus gratis

Non ci si può più fidare di nessuno. Anche chi dovrebbe proteggere la nostra privacy si lascia tentare e finisce per affondare le mani nel vasetto della marmellata. Infatti le indagini di PCMag e Vice/Motherboard beccano Avast mentre registra la nostra attività online tramite il suo antivirus gratuito: ogni ricerca, ogni click, ogni acquisto. Su qualunque sito, come riporta la stessa società. In seguito i nostri dati finiscono in mano all’azienda Jumpshot che li rivende alle multinazionali interessate.

tutto lecito dato che acettiamo le condizioni di utilizzo quando installiamo l'antivirus gratis

I nostri dati vengono raccolti in forma anonimizzata: senza nome, mail o indicazioni esplicite che possano ricondurre a noi. Solo che i test fatti in passato dall’Università di Standfort e dal New York Times mostrano che nel 70% dei casi si può risalire all’identità dell’utente. Intanto i clienti di Jumpshot negano i rapporti con la società per tirarsi fuori dal vespaio.

+ il network di avast

Avast è un’azienda piuttosto ramificata che possiede AVG, Piriform (dal 2017) e JumpShot. Sia Avast che AVG forniscono antivirus gratis e soluzioni per la sicurezza informatica. Invece Piriform è la software house che distribuisce gratis CCleaner e Speccy per la manutenzione di sistemi Microsoft e Mac. In pratica il 35% dei PC ha del software Avast installato. L’azienda può vantare 435 milioni di utenti a gennaio 2019.
Tutto questo ci presenta Avast nella veste di eroe ma poi arriva JumpShot. Questa azienda è una controllata di Avast ed il suo nome significa “tiro a canestro” o “tiro al piattello”. JumpShot vende dati ed analisi di mercato. I nostri dati di navigazione e l’analisi delle nostre abitudini online.

+ come funziona la raccolta dati

Quando installiamo l’antivirus gratuito di Avast ci viene chiesto se vogliamo aderire al programma di condivisione dei dati di navigazione. Questo è il momento in cui stringiamo il patto col diavoletto impiccione. Noi otteniamo protezione gratis e JumpShot ottiene l’autorizzazione a sbirciare da dietro la nostra spalla. Da qui in poi il software raccoglie tutto quello che facciamo online. La stessa azienda si vanta di poter tracciare…

"ogni ricerca, ogni click, ogni acquisto. Su qualunque sito"

  1. Installiamo l’antivirus Avast gratuito e accettiamo (in modo più o meno cosciente) che i nostri dati di navigazione siano registrati
  2. Dai dati raccolti vengono rimossi nome, mail e altri riferimenti espliciti che ci identificano; al loro posto compare un id numerico univoco
  3. I dati passano da Avast a Jumpshot
  4. Jumpshot vende pacchetti di questi dati anonimizzati ad altre aziende
  5. Gli acquirenti analizzano i dati per verificare quali siano i comportamenti dei potenziali clienti
Questa mole di dati viene anonimizzata. Quindi scompaiono il nostro nome, la nostra email ed ogni altra indicazione esplicita della nostra identità. Diventiamo un generico utente e siamo identificati da un numero. Così i dati possono andare in giro senza rivelare troppo su di noi ma tenendo intatte le preziose informazioni in merito alle abitudini dei consumatori.
Quindi JumpShot può offrire pacchetti di questi dati alle aziende che sono disposte a pagare bene per poter “sbirciare nei giardini privati dove avvengono le transazioni commerciali”. (altra frase che ricorre sul sito di JumpShot)

Ad esempio Condé Nast utilizza quei dati per verificare l’efficacia delle sue pubblicità online nel muovere gli utenti ad acquistare su Amazon.

Quali sono i problemi?

  1. L’utente non è abbastanza consapevole ed informato per acconsentire alla raccolta dei dati
  2. I dati anonimizzati contengono comunque molte informazioni sensibili che ci riguardano e possono ricondurre a noi molto più facilmente di quanto si possa pensare

1.

Raccolta dei dati poco chiara

L’indagine svolta da PCMag e Vice/Motherboard si concentra sul fatto che gli utenti non sono consapevoli di quello che accettano.

Le modalità di raccolta dati sono così opache che PCMag decide di rimuovere i prodotti Avast dall’elenco delle scelte consigliate come antivirus gratuito.

Come evitare la raccolta dei dati

Possiamo utilizzare l’antiviurs gratuito senza concedere i dati. Durante l’installazione dobbiamo esplicitamente rifiutare la condivisione delle statistiche di utilizzo. Dobbiamo sempre leggere le scritte in piccolo…

2.

Thelma Arnold è una nonnina di 62 anni che nel 2006 si vede arrivare a casa i reporter del NY Times. Di sicuro non si aspetta che le sue ricerche online possano portare i giornalisti sulla soglia di casa sua a Lilburn in Georgia (USA). Cosa può essere successo?

Il provider della signora Thelma è AOL (America On Line) che raccoglie dati sulle sequenze di ricerca eseguite dai suoi utenti e poi li rende pubblici. I dati sono anonimizzati quindi non compaiono i riferimenti espliciti che permettono di identificare l’utente (indirizzo, nome, mail…). Ad ogni catena di ricerche viene associato un numero univoco. Ecco un esempio…

L’utente 1472 cerca “gattini pucciosi”
L’utente 1472 cerca “pizzeria vicino Piazza Piatta”
L’utente 1472 cerca “alleviare la gotta”

Questi dati saranno anche anonimizzati ma rivelano molto sul’identità di chi ha cercato le informazioni. A questo punto i giornalisti devono solo cercare qualcuno nei pressi di Piazza Piatta che adori i gattini e soffra di gotta. Con un piccolo appostamento vicino alla farmacia locale diventa molto facile associare 1472 ad un volto… in fin dei conti siamo ciò che cerchiamo.

Quando il NY Times mostra la cronologia di ricerca alla signora Thelma, lei si rivela piuttosto sorpresa… “sono le mie ricerche!”. Il cerchio le si è stretto addosso grazie a ricerche come “numb fingers” poi “60 single men” e quindi “dog that urinates on everything.”

In tempi più recenti ci pensa l’Università di Standfort a dare rigore scientifico alla questione. Tocca al team di Jessica Su, Sharad Goel, Ansh Shukla e Arvind Narayanan. Questi secchioni decidono di partire da dati anonimi di ricerca per rintracciare gli utenti utilizzando solo la roba pubblica presente sui social network. Hanno successo nel 70% dei casi e dimostrano che la de-anonimizzazione è possibile.

Pare proprio che Avast non riesca a togliersi il vizio di sbirciare mentre navighiamo online. Già ad ottobre 2019 soffre un brutto colpo all’immagine dopo che i plugin di sicurezza che fornisce Avast per Chrome e Firefox vengono rimossi dopo la segnalazione di Wladimir Palant, padre di AdBlock, che li accusa pubblicamente di violare la privacy degli utenti.

fuggite sciocchi +

Tra i clienti di JumpShot ci sono numerose multinazionali. Ma tutti stanno facendo un passo indietro per evitare il vespaio. IBM nega di aver mai avuto rapporti con la controllata di Avast. Microsoft sostiene di non aver rapporti in atto.

Ecco alcuni clienti di JumpShot secondo il sito ufficiale:

Lato suo anche Avast corre ai ripari. Prima fà notare che da luglio 2019 è in corso un progetto per comunicare meglio verso gli utenti le modalità con cui si aderisce alla raccolta dati di JumpShot. Poi promette di voler usare un sistema esplicito di opt-in entro il 2020.

In fine annuncia il 30 gennaio 2020 che intende chiudere JumpShot e che si adopera per rendere “la transizione” meno difficile per i dipendenti dell’azienda. Davanti alle fluttuazioni delle sue azioni sui mercati borsistici deve salvare il suo business principale.

* metodi per l'adesione

OPT-IN
L’utente deve dare un esplicito consenso alla raccolta dati.

OPT-OUT
L’utente deve segnalare che non vuole far parte della raccolta dati.