Cybercriminale

Antivirus gratis spiano gli utenti: come difendersi

Un ricercatore di sicurezza ha scoperto che alcune suite antivirus gratuite collezionavano dati degli utenti e li rivendevano per scopi commerciali
Antivirus gratis spiano gli utenti: come difendersi FASTWEB S.p.A.

Il 20 gennaio 2020 la software house Avast, che produce i noti antivirus Avast Security e AVG Internet Security, ha annunciato di aver chiuso Jumpshot, una delle sue controllate entrata nell'occhio del ciclone a causa di uno scandalo relativo alla privacy degli utenti dei due antivirus. Tutto nasce da una segnalazione pubblica fatta a dicembre 2019 da Wladimir Palant, creatore di Adblock Plus, che aveva scoperto e reso noto che le estensioni per Chrome, Firefox e Opera dei due antivirus gratuiti, oltre a cercare virus sui computer sui quali giravano, procedevano a raccogliere una impressionante e ingiustificabile mole di dati sul comportamento degli utenti.

Una successiva indagine congiunta di PC Mag e Motherboard ha rivelato che i dati raccolti venivano venduti dal gruppo Avast tramite Jumpshot, che tra i suoi clienti aveva Home Depot, Google, Microsoft, Pepsi, e McKinsey. E non si parlava dei dati di pochi utenti: Avast, infatti, dichiara di avere 435 milioni di utenti attivi al mese e Jumpshot affermava di ricevere dati da almeno 100 milioni di dispositivi.

Cybercriminale ruba dati

I dati "rubati" comprendevano le ricerche su Google, le coordinate GPS, le visite alle pagine delle aziende su LinkedIn, i video visti su YouTube e, ovviamente, le visite ai siti porno. Tutto queste informazioni venivano raccolte in silenzio dagli antivirus di Avast e AVG (che appartengono alla stessa azienda) e poi girate a Jumpshot che li metteva in vendita. Il clamore derivante da questo scandalo è stato talmente forte che Avast ha deciso che era meglio chiudere Jumpshot. E se da una parte qualcuno fa notare che "se non lo stai pagando, il prodotto sei tu", dall'altra c'è chi ribadisce che le app che usiamo debbano limitarsi a raccogliere solo i dati realmente necessari al loro funzionamento.

Gli antivirus gratis non sono mai gratis

Sviluppare un software costa e nessuno fa beneficienza: persino un antivirus gratuito deve in qualche modo realizzare un profitto, quindi non sorprende che aziende come Avast abbiano iniziato a raccogliere e monetizzare i dati dei propri clienti. In passato Avast ha persino incorporato nei suoi prodotti una funzione di "shopping" e ha aggiunto annunci pubblicitari ad altre pagine Web durante la navigazione. Avast poi ha smesso, ma semplicemente perché ha ritenuto la raccolta di dati una forma di monetizzazione più efficace.

La verità, purtroppo, è che nessun software antivirus gratuito in realtà è del tutto gratuito. Molte aziende antivirus richiedono all'utente la modifica del motore di ricerca predefinito, lo scambio della home page del browser o fanno "offerte" di software aggiuntivi nei loro programmi di installazione. Sono tutte forme di monetizzazione del software e ancora oggi, se stai usando un antivirus gratuito che non fa nulla di tutto ciò, è molto probabile che l'azienda che te lo offre stia raccogliendo e vendendo i tuoi dati.

hacker con maschera

Esistono antivirus che non raccolgono dati?

Non tutti gli antivirus gratuiti raccolgono dati sull'utente: alcuni offrono una prova gratuita durante la quale non raccolgono né vendono dati, ma serve solo a convincere l'utente a comprare la versione a pagamento. Wladimir Palant, autore della prima segnalazione sulla raccolta di dati nelle estensioni del browser di Avast e AVG, ha dichiarato, in risposta a un commento, di non aver trovato alcuna indicazione che l'antivirus gratuito di Kaspersky stia spiando i suoi utenti.

Tuttavia, nel 2019, Kaspersky aveva inserito un identificatore univoco nel traffico di navigazione Web che avrebbe consentito di identificare i suoi utenti online. Non è dato sapere se, e come, questo identificatore sia attualmente usato dall'azienda.

Cybercriminale

Windows Defender di Microsoft, che è integrato in Windows 10, è sostanzialmente già pagato dall'utente all'acquisto del sistema operativo e, per questo, non traccia la navigazione web. Malwarebytes, invece, ha una versione gratuita efficace ma limitata: non può essere eseguita in background, offre solo scansioni manuali. Malwarebytes guadagna con abbonamenti Premium anziché monitorare i propri utenti.

Ha ragione Apple?

Chi usa i prodotti Apple da tempo, sa che non esistono veri antivirus per iOS o macOS: Apple non ne permette né la pubblicazione sull'App Store agli sviluppatori né l'uso agli utenti finali. I motivi, dice Apple, sono due: il primo è che i suoi sistemi operativi sono intrinsecamente sicuri perché limitano al massimo il multitasking (e quindi, indirettamente, l'esecuzione di codice potenzialmente pericoloso senza che l'utente se ne possa accorgere), mentre il secondo è che per funzionare correttamente un antivirus ha bisogno di accedere indiscriminatamente a tutti i nostri dati. E, se vi può accedere, chi ci garantisce che poi non li venderà?

 

29 febbraio 2020

copyright CULTUR-E
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail