Attenzione: Avast vende (anche a Microsoft e Google) i dati di chi usa i propri antivirus

La giornata mondiale dedicata alla privacy è risultata fustigata da un inquietante scandalo, che ha visto coinvolta la nota security house ceca Avast, accusata di aver venduto a importanti partner i dati raccolti, via antivirus, sui propri utenti.

Attenzione: Avast vende (anche a Microsoft e Google) i dati di chi usa i propri antivirus

Proprio nel mentre ricorre, oggi 28 Gennaio, il Data Privacy Day, occasione sovente usata dalle security house per fornire consigli sul come tutelare i dati personali e diffondere maggiore consapevolezza su come questi ultimi vengano trattati, quasi per contrappasso, il noto sviluppatore di antivirus Avast è risultato coinvolto (nuovamente) in uno scandalo relativo alla privacy dei suoi utenti.

Era il Dicembre scorso quando l’esperto Wladimir Palant si avvide di come le estensioni per Chrome e Firefox di Avast e AVG (altra azienda di antivirus di Praga, controllata da Avast) raccogliessero e inviassero alla casa madre diverse info sulle abitudini di navigazione dell’utente (compreso come fosse arrivato a una data pagina, e se l’avesse già visitata prima). A seguito di ciò, sia Google che Mozilla rimossero gli add-on incriminati dai relativi store.

Ora, secondo un’indagine condotta dalle riviste PCMag e Motherboard in base a documenti aziendali riservati, è emerso come Avast ci sia “ricascata”, ma attraverso gli antivirus che, tra device mobili, computer e Mac, risultano installati su 435 milioni di device in tutto il pianeta. Nello specifico, si è scoperto che Avast passava alla controllata Jumpshot diversi dati, che quest’ultima provvedeva a pacchettizzare e rivendere, a suon di milioni, a interlocutori come Google, Condé Nast, Pepsi, Sephora, Microsoft (che, però, non avrebbe più contratti in essere con tale azienda), Yelp, TripAdvisor, Intuit, Loreal, Expedia, Intuit, Keurig.

Tra i dati ceduti si trovano le ricerche fatte su Maps (posizioni) e Google (siti visitati), gli oggetti comprati sul noto e-commerce Amazon, quali pagine aziendali si sia visitato sul social professionale LinkedIn, e financo la data e ora in cui sia avvenuta la visita ai siti porno, con tanto di elenco dei video consultati. Tali info sarebbero confezionate in forma anonima, sebbene si teme che – intervenendo su alcuni parametri, es. sull’identificativo che contrassegna ogni utente sinché questi non rimuove l’antivirus – sia possibile de-anonimizzarli

Sempre secondo quando risultato in sede di indagine, Avast ha proceduto – dal Luglio scorso – ad avvertire sul fatto che avrebbe passato i dati raccolti dagli antivirus a Jumpshot, per le analisi dei trend di mercato, e che tali dati – non identificativi – sarebbero potuti essere condivisi con i clienti della controllata: a quanto pare, all’insegna di un round da terminarsi entro il prossimo mese, tale avviso – che però non fa menzione di alcuna vendita – verrà proposto anche ai vecchi clienti: nel frattempo, è possibile intervenire sulla “condivisione dei dati sull’utilizzo con terze parti”, recandosi nella sezione “Privacy personale” del proprio antivirus, accedendo alle relative Impostazioni dal Menu

Continua a leggere su Fidelity News