+ meno privacy per l'antivirus gratis
Non ci si può più fidare di nessuno. Anche chi dovrebbe proteggere la nostra privacy si lascia tentare e finisce per affondare le mani nel vasetto della marmellata. Infatti le indagini di PCMag e Vice/Motherboard beccano Avast mentre registra la nostra attività online tramite il suo antivirus gratuito: ogni ricerca, ogni click, ogni acquisto. Su qualunque sito, come riporta la stessa società. In seguito i nostri dati finiscono in mano all’azienda Jumpshot che li rivende alle multinazionali interessate.
tutto lecito dato che acettiamo le condizioni di utilizzo quando installiamo l'antivirus gratis
I nostri dati vengono raccolti in forma anonimizzata: senza nome, mail o indicazioni esplicite che possano ricondurre a noi. Solo che i test fatti in passato dall’Università di Standfort e dal New York Times mostrano che nel 70% dei casi si può risalire all’identità dell’utente. Intanto i clienti di Jumpshot negano i rapporti con la società per tirarsi fuori dal vespaio.
+ il network di avast
- Avast: antivirus
- AVG: antivirus
- Piriform: CCleaner e Speccy
- JumpShot: vende dati
+ come funziona la raccolta dati
"ogni ricerca, ogni click, ogni acquisto. Su qualunque sito"
- Installiamo l’antivirus Avast gratuito e accettiamo (in modo più o meno cosciente) che i nostri dati di navigazione siano registrati
- Dai dati raccolti vengono rimossi nome, mail e altri riferimenti espliciti che ci identificano; al loro posto compare un id numerico univoco
- I dati passano da Avast a Jumpshot
- Jumpshot vende pacchetti di questi dati anonimizzati ad altre aziende
- Gli acquirenti analizzano i dati per verificare quali siano i comportamenti dei potenziali clienti
Ad esempio Condé Nast utilizza quei dati per verificare l’efficacia delle sue pubblicità online nel muovere gli utenti ad acquistare su Amazon.
1.
Raccolta dei dati poco chiara
L’indagine svolta da PCMag e Vice/Motherboard si concentra sul fatto che gli utenti non sono consapevoli di quello che accettano.
Le modalità di raccolta dati sono così opache che PCMag decide di rimuovere i prodotti Avast dall’elenco delle scelte consigliate come antivirus gratuito.
Come evitare la raccolta dei dati
Thelma Arnold è una nonnina di 62 anni che nel 2006 si vede arrivare a casa i reporter del NY Times. Di sicuro non si aspetta che le sue ricerche online possano portare i giornalisti sulla soglia di casa sua a Lilburn in Georgia (USA). Cosa può essere successo?
Il provider della signora Thelma è AOL (America On Line) che raccoglie dati sulle sequenze di ricerca eseguite dai suoi utenti e poi li rende pubblici. I dati sono anonimizzati quindi non compaiono i riferimenti espliciti che permettono di identificare l’utente (indirizzo, nome, mail…). Ad ogni catena di ricerche viene associato un numero univoco. Ecco un esempio…
L’utente 1472 cerca “gattini pucciosi”
L’utente 1472 cerca “pizzeria vicino Piazza Piatta”
L’utente 1472 cerca “alleviare la gotta”
Questi dati saranno anche anonimizzati ma rivelano molto sul’identità di chi ha cercato le informazioni. A questo punto i giornalisti devono solo cercare qualcuno nei pressi di Piazza Piatta che adori i gattini e soffra di gotta. Con un piccolo appostamento vicino alla farmacia locale diventa molto facile associare 1472 ad un volto… in fin dei conti siamo ciò che cerchiamo.
Quando il NY Times mostra la cronologia di ricerca alla signora Thelma, lei si rivela piuttosto sorpresa… “sono le mie ricerche!”. Il cerchio le si è stretto addosso grazie a ricerche come “numb fingers” poi “60 single men” e quindi “dog that urinates on everything.”
In tempi più recenti ci pensa l’Università di Standfort a dare rigore scientifico alla questione. Tocca al team di Jessica Su, Sharad Goel, Ansh Shukla e Arvind Narayanan. Questi secchioni decidono di partire da dati anonimi di ricerca per rintracciare gli utenti utilizzando solo la roba pubblica presente sui social network. Hanno successo nel 70% dei casi e dimostrano che la de-anonimizzazione è possibile.
Pare proprio che Avast non riesca a togliersi il vizio di sbirciare mentre navighiamo online. Già ad ottobre 2019 soffre un brutto colpo all’immagine dopo che i plugin di sicurezza che fornisce Avast per Chrome e Firefox vengono rimossi dopo la segnalazione di Wladimir Palant, padre di AdBlock, che li accusa pubblicamente di violare la privacy degli utenti.
fuggite sciocchi +
Tra i clienti di JumpShot ci sono numerose multinazionali. Ma tutti stanno facendo un passo indietro per evitare il vespaio. IBM nega di aver mai avuto rapporti con la controllata di Avast. Microsoft sostiene di non aver rapporti in atto.
Ecco alcuni clienti di JumpShot secondo il sito ufficiale:
- Yelp
- Microsoft
- Pepsi
- Sephora
- Home Depot
- Intuit
- McKinsey
- Condé Nast
Lato suo anche Avast corre ai ripari. Prima fà notare che da luglio 2019 è in corso un progetto per comunicare meglio verso gli utenti le modalità con cui si aderisce alla raccolta dati di JumpShot. Poi promette di voler usare un sistema esplicito di opt-in entro il 2020.
In fine annuncia il 30 gennaio 2020 che intende chiudere JumpShot e che si adopera per rendere “la transizione” meno difficile per i dipendenti dell’azienda. Davanti alle fluttuazioni delle sue azioni sui mercati borsistici deve salvare il suo business principale.
* metodi per l'adesione
OPT-IN
L’utente deve dare un esplicito consenso alla raccolta dati.
OPT-OUT
L’utente deve segnalare che non vuole far parte della raccolta dati.