Il 20 gennaio 2020 la software house Avast, che produce i noti antivirus Avast Security e AVG Internet Security, ha annunciato di aver chiuso Jumpshot, una delle sue controllate entrata nell'occhio del ciclone a causa di uno scandalo relativo alla privacy degli utenti dei due antivirus. Tutto nasce da una segnalazione pubblica fatta a dicembre 2019 da Wladimir Palant, creatore di Adblock Plus, che aveva scoperto e reso noto che le estensioni per Chrome, Firefox e Opera dei due antivirus gratuiti, oltre a cercare virus sui computer sui quali giravano, procedevano a raccogliere una impressionante e ingiustificabile mole di dati sul comportamento degli utenti.
Una successiva indagine congiunta di PC Mag e Motherboard ha rivelato che i dati raccolti venivano venduti dal gruppo Avast tramite Jumpshot, che tra i suoi clienti aveva Home Depot, Google, Microsoft, Pepsi, e McKinsey. E non si parlava dei dati di pochi utenti: Avast, infatti, dichiara di avere 435 milioni di utenti attivi al mese e Jumpshot affermava di ricevere dati da almeno 100 milioni di dispositivi.
I dati "rubati" comprendevano le ricerche su Google, le coordinate GPS, le visite alle pagine delle aziende su LinkedIn, i video visti su YouTube e, ovviamente, le visite ai siti porno. Tutto queste informazioni venivano raccolte in silenzio dagli antivirus di Avast e AVG (che appartengono alla stessa azienda) e poi girate a Jumpshot che li metteva in vendita. Il clamore derivante da questo scandalo è stato talmente forte che Avast ha deciso che era meglio chiudere Jumpshot. E se da una parte qualcuno fa notare che "se non lo stai pagando, il prodotto sei tu", dall'altra c'è chi ribadisce che le app che usiamo debbano limitarsi a raccogliere solo i dati realmente necessari al loro funzionamento.
Gli antivirus gratis non sono mai gratis
Sviluppare un software costa e nessuno fa beneficienza: persino un antivirus gratuito deve in qualche modo realizzare un profitto, quindi non sorprende che aziende come Avast abbiano iniziato a raccogliere e monetizzare i dati dei propri clienti. In passato Avast ha persino incorporato nei suoi prodotti una funzione di "shopping" e ha aggiunto annunci pubblicitari ad altre pagine Web durante la navigazione. Avast poi ha smesso, ma semplicemente perché ha ritenuto la raccolta di dati una forma di monetizzazione più efficace.
La verità, purtroppo, è che nessun software antivirus gratuito in realtà è del tutto gratuito. Molte aziende antivirus richiedono all'utente la modifica del motore di ricerca predefinito, lo scambio della home page del browser o fanno "offerte" di software aggiuntivi nei loro programmi di installazione. Sono tutte forme di monetizzazione del software e ancora oggi, se stai usando un antivirus gratuito che non fa nulla di tutto ciò, è molto probabile che l'azienda che te lo offre stia raccogliendo e vendendo i tuoi dati.
Esistono antivirus che non raccolgono dati?
Non tutti gli antivirus gratuiti raccolgono dati sull'utente: alcuni offrono una prova gratuita durante la quale non raccolgono né vendono dati, ma serve solo a convincere l'utente a comprare la versione a pagamento. Wladimir Palant, autore della prima segnalazione sulla raccolta di dati nelle estensioni del browser di Avast e AVG, ha dichiarato, in risposta a un commento, di non aver trovato alcuna indicazione che l'antivirus gratuito di Kaspersky stia spiando i suoi utenti.
Tuttavia, nel 2019, Kaspersky aveva inserito un identificatore univoco nel traffico di navigazione Web che avrebbe consentito di identificare i suoi utenti online. Non è dato sapere se, e come, questo identificatore sia attualmente usato dall'azienda.
Windows Defender di Microsoft, che è integrato in Windows 10, è sostanzialmente già pagato dall'utente all'acquisto del sistema operativo e, per questo, non traccia la navigazione web. Malwarebytes, invece, ha una versione gratuita efficace ma limitata: non può essere eseguita in background, offre solo scansioni manuali. Malwarebytes guadagna con abbonamenti Premium anziché monitorare i propri utenti.
Ha ragione Apple?
Chi usa i prodotti Apple da tempo, sa che non esistono veri antivirus per iOS o macOS: Apple non ne permette né la pubblicazione sull'App Store agli sviluppatori né l'uso agli utenti finali. I motivi, dice Apple, sono due: il primo è che i suoi sistemi operativi sono intrinsecamente sicuri perché limitano al massimo il multitasking (e quindi, indirettamente, l'esecuzione di codice potenzialmente pericoloso senza che l'utente se ne possa accorgere), mentre il secondo è che per funzionare correttamente un antivirus ha bisogno di accedere indiscriminatamente a tutti i nostri dati. E, se vi può accedere, chi ci garantisce che poi non li venderà?
29 febbraio 2020