fbpx
Restiamo in contatto

Sicurezza online

Data Breach: cos’è e perché ti riguarda da vicino

Pubblicato

il

Data Breach,

Un termine di derivazione inglese che negli ultimi anni è giunto sempre più frequentemente alle nostre orecchie, purtroppo. Quando si parla di Data Breach, infatti, ci sono brutte notizie all’orizzonte, quelle brutte notizie relazionate con la violazione della nostra privacy.

Probabilmente ne sei stato vittima ma non lo sai, quasi sicuramente ne sarai vittima in futuro, perché questo nemico non lo possiamo sconfiggere da soli, al contrario, dobbiamo contare soprattutto sulla “collaborazione” delle decine di aziende a cui affidiamo i nostri dati.

Considerata l’importanza del tema abbiamo creato un articolo completo che va oltre la definizione di Data Breach, per aiutarti a capire se sei stato vittima di una violazione dei dati personali e cosa puoi fare personalmente per prevenirla. Puoi usare l’indice dei contenuti per spostarti alle sezioni di tuo interesse.

Data breach significato

Secondo il Garante della Privacy la violazione dei dati personali o Data Breach è: “Una violazione di sicurezza che comporta – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.

Il Data Breach in numeri: 5 statistiche chiave

 Non basta una definizione per descrivere un fenomeno; spesso la definizione è svuotata di tutti gli attributi che servono per quantificarne l’entità. Ecco un elenco dei numeri più significativi per comprendere il livello di diffusione del problema.

Solo nel primo semestre del 2019 sono stati violati i dati di 4 miliardi di account (Forbes)

Tra Maggio 2018 e maggio 2019 le notificazioni di violazione dei dati personali alle autorità per la protezione dei dati sono aumentate del 66% in Europa. (Linklaters)

Nel 2019, negli Stati Uniti sono stati esposti i dati di circa 165 milioni di account, ovvero un account per ogni 2 abitanti. (Statista)

Gli attacchi informatici sono quasi raddoppiati nel settore dei servizi online e del cloud nell’ultimo anno. (Federprivacy)

Secondo uno studio di IBM Security e Ponemon ogni Data Breach può costare mediamente 2,6 milioni di euro alle aziende italiane.

13 casi clamorosi di Data Breach

  1.  Yahoo possiede il triste primato del più grande Data Breach della storia e, sinceramente, ci auguriamo che il record non venga mai battuto. In fondo sul nostro pianeta ci sono “solo” 7,6 miliardi di persone, nel caso di Yahoo si tratta di informazioni relative a 3 miliardi di utenti, quasi il 40% della popolazione mondiale.  Dopo la scoperta dell’attacco nel 2014, l’azienda ha rivisto le stime fino a Ottobre 2017, anno in cui ha aggiornato il totale a 3 miliardi.
  2. Facebook ha circa 2.5 miliardi di utenti attivi in tutto il mondo. Come la maggior parte delle compagnie che offrono servizi digitali in maniera gratuita, Facebook è nel business dei dati, in particolare di quel tipo di dati che aiuta a formulare agli utenti proposte commerciali di maggior efficacia grazie agli strumenti di targeting. Considerando la mole di dati che maneggia il colosso, è scontato che qualcuno provi a sottrarre quelle preziose informazioni che ci riguardano. La cattiva notizia è che più di una volta ci sono                riusciti. Secondo UpGuard nel 2019 gli hackers hanno avuto accesso a 560 milioni di informazioni  sensibili di Facebook, inclusi commenti, like, reazioni e nomi degli account.  Solo un anno prima lo scandalo di Cambrige Analitica portava venti di bufera sul colosso di Zuckerberg. La compagnia ha acquistato dati relativi a quasi 90 milioni di utenti che ha usato, in seguito, per tentare di condizionare i risultati elettorali statunitensi., secondo alcuni anche fabbricando fake news studiate ad ok per i vari profili delineati.
  3. Marriott International, leader mondiale del settore alberghiero, ha subito un attacco agli archivi di 500 milioni di clienti, una vicenda che fa riflettere in primis per le dinamiche. L’attacco inizia nel 2014, diretto al sistema di Starwood, famoso brand concorrente. Nel 2016 Marriot acquisisce il gruppo e, inconsapevolmente, anche il file maligno che continua a raccogliere dati fino al 2018, anno in cui il colosso statunitense si accorge dell’accaduto. Una violazione della privacy durata circa 4 anni
  4. Adult Friend Finder è una società che gestisce l’omonimo sito web di incontri per adulti e una varietà di siti satellite. Nel 2016 sono state sottratti al network 412 milioni di nomi, email e password. Il caso ha avuto una notevole risonanza mediatica a causa della supposta riservatezza che dovrebbero offrire ai propri clienti piattaforme di tale tenore.
  5. MySpace ha rivelato nel 2016 che, qualche anno prima, le informazioni relative a 360 milioni di account erano state sottratte. In questo caso i dati rubati si riferiscono a indirizzo email, password e nome usuario.
  6. Il caso più recente è forse quello di Twitter che, a fine Giugno 2020, ha contattato i suoi clienti business per comunicare che qualcuno avrebbe potuto avere accesso a indirizzi Email, numeri di telefono e ultime 4 cifre della carta di credito. Non sono state offerte stime sui numeri dietro questo ipotetico attacco. Non è la prima volta che la compagnia ha problemi con la tutela dei dati degli utenti. Nel 2018 i rappresentanti di Twitter chiesero a tutti i 330 milioni di usuari dell’epoca di cambiare password a causa di un bug che aveva esposto le credenziali d’ingresso in testo piano.
  7. Zynga è uno dei leader della scena dei videogiochi per Facebook, ha creato giochi della portata di Farmville, famosissimo in tutto il mondo fino a qualche anno fa.  Il colosso è stato hackerato nel 2019. Secondo la compagnia gli hackers si sono impossessati di Email, password, numero di telefono e user ID, informazioni relative sia a Zynga che Facebook. L’attacco ha coinvolto 170 milioni di account.
  8. Anche il social network LinkedIn ha subito un attacco volto al furto di informazioni. Il fatto risale al 2012, ma solo nel 2016 venne scoperta la vera entità dell’incidente; 165 milioni di indirizzi Email furono esposti e per una parte di questi account venne rivelata anche la password.
  9.  Adobe Microsoft: Nel 2013 sono stati bucati i server del noto brand e sottratti dati relativi a 153 milioni di account. Più precisamente il furto di informazioni riguarda 150 milioni di password e 3 milioni di carte di credito dei clienti Adobe.
  10. My Fitness Pal è una famosa App per il fitness, proprietà di Under Armour. Nel 2018 di account sono stati resi pubblici 150 milioni di account, esponendo usernames, indirizzi email e passwords. Non sono state rese pubbliche le dinamiche precise relative agli strumenti utilizzati dagli hackers.
  11. Nel maggio 2014 i nomi, indirizzi (sia fisici che Email), data di nascita e password di 145 milioni di utenti sono stati sottratti dai database di EBay. In questo caso gli artefici dell’attacco hanno sottratto le password di accesso di alcuni impiegati per rubare le informazioni.
  12. Canva è un famosissimo sito web che offre funzionalità di disegno grafico. Nel Maggio 2019 sono stati esposti i dati personali di 139 milioni di utenti, tra cui indirizzi Email, passwords e nomi utente. La compagnia Australiana ha dichiarato che i progetti salvati dagli utenti e dati relativi ai pagamenti non sono stati violati.
  13. Ricordiamo anche il recente caso di Data Breach che ha coinvolto l’ospedale San Raffaele di Milano. Il 21 Maggio 2020 il collettivo di hackers LulzSec ha dichiarato di essere in possesso da marzo 2020 di dati relativi a 2400 dipendenti e 600 pazienti.

Data breach e GDPR

 L’ Unione Europea ha messo in atto i suoi piani per arginare il fenomeno con il Regolamento Generale sulla Protezione de Dati (GDPR), entrato in vigore nel Maggio 2016. Il regolamento sostanzialmente cerca di responsabilizzare i cittadini europei affinché mettano in atto tutte le misure necessarie per prevenire violazioni di dati personali e reagire tempestivamente in caso di incidenti.

Abbiamo scritto volutamente cittadini e non imprese. Il regolamento sul trattamento e la protezioni dei dati si applica a tutti, dovrà essere quindi nostro scrupolo prevenire la fuga di dati che altri cittadini ci hanno affidato confidenzialmente. In caso di infrazione sono previste sanzioni fino a 20 milioni di euro per i casi più gravi. Le imprese rischiano invece sanzioni fino al 4% del fatturato globale dell’anno precedente per casi di pari gravità.

Il Regolamento impone alle aziende di identificare e mettere in atto le misure di prevenzione più adeguate e di identificare un soggetto responsabile per il trattamento dei dati.

La normativa prevede che, in caso di violazione dei dati personali, il titolare del trattamento deve notificare alle autorità l’avvenimento di una fuga di dati entro 72 ore dal momento in cui è stata scoperta.

Come sapere se sei stato vittima di un Data Breach

 Benché non ci sia un metodo infallibile per capire se le tue informazioni personali circolano liberamente per il web, in molti sono impegnati a tenere traccia di tutti gli elenchi che sono stati violati. Alcuni siti web offrono la possibilità di inserire il tuo indirizzo Email e vedere se fa parte di qualcuno degli elenchi presenti nel database.

Il più conosciuto e più completo è senza dubbio (haveibeenpwned.com) che ha raccolto informazioni relative a più di 450 attacchi per un totale di quasi 10 miliardi di account esposti. Se sei curioso di sapere se i tuoi dati sono la fuori visita il sito e inserisci le tue email preferite.

Come prevenire e limitare i danni di un possibile Data Breach

Innanzitutto cerca di scoprire se i tuoi dati sono stati violati, soprattutto se hai account relazionati con le aziende menzionate nella nostra lista, ti abbiamo appena suggerito un metodo per farlo.

Secondariamente cambia tutte le tue password, la prudenza non è mai troppa in certi casi. Inizia dalle Email che sono state esposte o, perché no, crea direttamente nuovi indirizzi email se vuoi stare più tranquillo.

Aspettati una marea di spam. Chi ruba i dati lo fa spesso per venderli. Chi compra la tua Email ottenuta illecitamente spesso non ti contatterà con buoni propositi. Se ricevi mail sospette da aziende a te conosciute che paventano un “problema con i dati del tuo account” o “problemi con i dati della tua carta” e similari, addrizza le antenne. Non aprire i link presenti nel messaggio. Se vuoi verificare, digita il nome dell’azienda in questione su Google e loggati nel tuo account per vedere se ci sono comunicazioni.

Come detto in precedenza, non puoi decidere come le compagnie a cui affidi i tuoi dati li proteggeranno. Però puoi decidere che dati condividi e con chi li condividi, premiando le aziende che si sono dimostrate più efficaci nel contrastare questo fenomeno.

Sicuramente si può fare molto per evitare che una cattiva gestione dei propri stessi dati abbia conseguenze spiacevoli. Spesso individui comuni ricevono attacchi mirati da parte di hackers meno abili, che si accontentano di un bottino più piccolo a cambio di una missione più facile, incoraggiati dalle nostre disattenzioni e imprudenze.

Dato che la maggior parte di noi non valgono il tempo dei migliori hacker del mondo, prendere precauzioni anche solo basiche potrebbe salvarti molte grane:

  • Attiva l’autenticazione a due fattori ovunque sia possibile. In questo modo se un malintenzionato entra in possesso delle tue password non avrà comunque accesso all’account
  • Utilizza software di protezione premium. La questione è semplice, le versioni gratuite offrono una protezione di base, le puoi scegliere se la tua priorità è risparmiare. Se la priorità è la sicurezza i software premium sono quello che fa per te.
  • Valuta l’opzione di utilizzare una carta prepagata o uno strumento di pagamento come Paypal per non condividere i dati della tua carta online con molti shop che, pur essendo in buona fede, potrebbero subire un Data Breach.

 Ora sai cos’è un Data Breach, conosci i casi più emblematici, sai come capire se le tue informazioni personali sono state esposte e hai una idea delle norme basiche da seguire per non avere problemi. Grazie per essere arrivato fino alla fine di questo lungo articolo, se lo hai trovato utile condividilo!

Continua a Leggere
Fai clic per commentare

Commenta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Recensioni

Total AV: il peggior antivirus gratuito. Una storia comica ma vera

Pubblicato

il

Total AV

Mentre continuano le nostre ricerche per stilare la classifica dei migliori antivirus, per fortuna o purtroppo, ci imbattiamo in brutte storie che meritano di essere raccontate. Oggi ti parlo di TotalAV antivirus gratuito: tieniti forte! 

Ci sono cascato ma tu puoi salvarti 

Mi siedo al computer, sto oramai terminando l’articolo sui migliori antivirus, è arrivato il momento di vedere cosa pensano gli altri. Magari trovo qualche spunto interessante prima di finire il mio articolo. 

Eccomi quindi su Google; digito “i migliori antivirus” e compare subito quello che cerco: il primo annuncio mi presenta un sito di recensori specialisti della protezione, perfetto! 

Persino il nome del dominio lascia presagire il meglio: migliori10antivirus.com. Apro il link dell’annuncio ed ecco il primo classificatoTotal AV con un punteggio 9,8 su 10. È il mio giorno fortunato, posso acquistare l’antivirus a soli 19€ anziché 99€.  

Lo compro! Anzi no! Non credo molto nella fortuna, faccio prima qualche indagine. Sto per uscire dalla pagina quando compare il pop-up che vedi qui sotto. Mi dice che è gratis al 100%, come potrei rifiutare?  

Affiliato total AV, pubblicità ingannevole

Faccio clic sull’enorme tasto che recita “ottieni protezione gratis”, verde come i verdoni che sto per risparmiare. Il programma viene scaricato automaticamente, senza che io venga reindirizzato al sito web di Total AV. Avvio lo “Smart Scan” consigliato dal software e mi segnala due falsi positivi, cioè indica come malware due file che in realtà non sono dannosi.  

Solo in questo momento mi accorgo che la protezione in tempo reale non è attiva perché è una funzione premium. Un pop-up mi invita ad acquistare la versione a pagamento per proteggere il mio PC prima che venga attaccato. 

Total Av antivirus gratis: Total-mente inutile?

In pratica, Total Av sta rivoluzionando il concetto di antivirus e protezione, però in senso negativo. La protezione a cui siamo abituati per gli antivirus è in tempo reale, perché comunemente, se il software non intercetta le minacce prima che infettino il computer, non è ritenuto un antivirus, bensì un programma per la pulizia del PC.

Inoltre, il termine “protezione” è svuotato della sua prerogativa principale se non include la prevenzione. Se assumo un bodyguard, mi aspetto che impedisca ai malintenzionati di aggredirmi, non che si comporti da buon infermiere dopo che mi hanno già aggredito.

Mi infastidisco per il fatto che questo tipo di pop-up, spesso, sono forniti direttamente dalle aziende ai loro affiliati e il mio ottimismo vacilla. Voglio pensare che il tutto sia fatto in buona fede ma, in questo caso, fatico a convincermi.

Visito, quindi, la pagina ufficiale del sito di Total AV, in cerca della protezione gratuita. La pagina mi risulta piena di ambiguità. Ad esempio, in questa immagine puoi vedere come vengono presentate le certificazioni ottenute dall’antivirus a pagamento, lasciando intendere che siano di quello gratuito. Una di queste certificazioni è di Av Comparatives segnalata come protezione “advanced” a 2 stelle. Peccato che, quando visito questa pagina in cui sono riportati i risultati, scopro che AV Comparatives ha valutato Total Av Pro con una stella su tre in Giugno 2020. Il software ha bloccato solo il 98,5% delle minacce, una media discutibile anche per gli antivirus gratuiti.

Inoltre nell’immagine di destra si vede la scritta “sei protetto” in verde, anch’essa relativa al software a pagamento.  Ho postato in copertina la vera schermata della versione gratuita dove si legge “protezione disabilitata”. 

È arrivato il momento di disinstallare questo “antivirus” e durante il processo mi accorgo che il programma anziché disinstallare tutti i file, cambia il nome ad uno di questi e non lo rimuove.  

Ancora prima di riavviare il computer faccio una scansione con Malwarebytes che identifica tutti i file di Total AV come malware e mi aiuta a liberarmene. 

Temo il peggio quando visito la pagina di acquisto della versione Total AV PRO e mi compare la scritta Total av errore sito web. Alla fine, dopo aver letto “L’ 70% DI SCONTO oggi”, mi tranquillizzo convincendomi che è solo un altro errore e non c’è stata nessuna tratta di esseri umani. Me ne vado dal sito, ho come il sospetto che, se torno domani, lo sconto sarà ancora lì. 

Sto per uscire dalla pagina ed ecco che compare ciò che cercavo: un bel pop up, molto (troppo) simile a quello trovato sul sito della classifica da cui ho cominciato il mio viaggio negli inferi di Total AV. Mi sorprende vedere che propone uno sconto dell’80%, la pagina diceva “L’70%”. Inizio ad essere veramente confuso. Niente da temere comunque, il secondo anno pagherei solo 100 euro per questo “premiato” prodotto. 

Decido di non fermarmi 

Arrivato a questo punto mi sento come un treno in transito in una piccola stazione di provincia e mi risulta impossibile fermare il mio slancio. Effettuo, quindi, la più classica delle ricerche su Google: “Total Av truffa” e mi sorprende l’abbondanza di risultati. La faccio breve: 

Total AV era famosa nel 2018 per essere al vertice di alcune classifiche di antivirus, mentre molti blog e siti web segnalavano che Total AV installava attraverso il browser degli ignari utenti un adware, cioè un software malevolo che si insinua nel computer per proporre pubblicità indesiderata. Ovviamente l’adware offriva una scansione del PC. 

Interessante scoprire che Total AV appartiene all’azienda Protected Group, titolare anche dei brand PC Protect e ScanGuard, che offrono software pressoché identici e utilizzano le stesse strategie commerciali, sgradite a molti utenti del web. 

Non sono ancora sazio! Come può questo brand avere più di 28000 valutazioni positive su Trustpilot mentre aziende con 10 o 20 volte più clienti e senza trascorsi “di un certo tipo” non superano le 5 mila valutazioni totali?

Come mai, nei siti specializzati in valutazioni degli utenti, abbondano i giudizi positivi, mentre in quelli come Reddit, dove l’utente medio non cerca informazioni prima di acquistare, non si trova un’opinione positiva nemmeno a pagarla?

Perché fonti autorevoli come PCMag valutano persino il loro prodotto da 99$ all’anno con 2 stelle su 5 ma Total Av ha un esercito di fedeli sostenitori dove la maggior parte di utenti si informa prima di acquistare?

Sono oramai convinto dell’ingente sforzo di marketing per migliorare la “reputazione online” del brand, anche perché gli stessi utenti di Trustpilot scrivono che le valutazioni negative vengono segnalate come inappropriate dall’azienda, che chiede costantemente di cancellarle a Trustpilot. 

Cerco, quindi, di comprendere meglio le dinamiche dietro a quelle classifiche e recensioni sospette sui siti dei migliori antivirus. Contatto l’azienda e dico che lavoro per un sito di recensioni. Mi propongo come affiliato, in questo modo potrei (potenzialmente) recensire il prodotto e/o inserirlo nella mia classifica, ricevendo una commissione se un utente acquista lo acquista partendo dal mio link. 

Il mio interlocutore, che chiamerò X (nome di fantasia), mi dice che per ricevere la commissione devo inserire Total Av nelle prime 3 posizioni della classifica e inviare ogni articolo in cui parlo del software, perché deve essere approvato da loro prima della pubblicazione. 

Cosa dite, invio questa recensione per vedere se X la approva?  

Continua a Leggere

Attualità

Twitter ha subito il suo più grande attacco hacker

Pubblicato

il

Twitter hack

Una vicenda che ha dell’incredibile 

Nella giornata di ieri, 15 Luglio 2020, Twitter ha subito un attacco hacker senza precedenti. I malintenzionati hanno preso possesso degli account di personalità di spicco come: Jeff Bezos (CEO di Amazon), Bill gates, Elon Musk, Barack Obama e il cantante Kanye West.  Gli hacker hanno colpito anche account aziendali, tra cui quelli di Apple e Uber

Una volta entrati in possesso degli account, i truffatori hanno impersonato i VIP, chiedendo agli utenti di inviare bitcoin a uno specifico wallet per riceverne il doppio. La truffa “invia un bitcoin e te ne manderò 2 in cambio” era già conosciuta da tempo dagli amanti di criptovalute. Probabilmente l’inganno ha funzionato anche perché molti utenti pensavano non fosse possibile per un hacker prendere il controllo degli account Twitter di personaggi così noti. 

Dall’ account di Bill Gates, ad esempio, i malfattori hanno inviato un tweet che recita (in inglese): “Tutti mi chiedono di “restituire” (alla comunità) e adesso è il momento. Per la prossima mezz’ora raddoppierò tutti i pagamenti inviati al mio indirizzo Bitcoin. Mandi 1000$ e ti restituisco 2000$.” 

Secondo quanto riportato da The Verge, i truffatori avrebbero accumulato un bottino di criptovalute per il valore di 118000$ in poche ore, prima che Twitter riuscisse a prendere il controllo della situazione. Tuttavia c’è una possibilità che gli stessi hacker abbiano spostato una parte dei fondi sul wallet per dare più credibilità all’operazione.  

Com’è potuto succedere a Twitter? 

Secondo le indiscrezioni rivelate dal giornalista Joseph Cox di Motherboard, due informatori anonimi, avrebbero riferito che l’attacco è stato portato a termine sfruttando strumenti interni di Twitter.  

È ancora da chiarire se gli hacker abbiano trovato qualche vulnerabilità nel sistema o se, al contrario, siano riusciti a corrompere uno o più dipendenti.  Un rappresentate della compagnia avrebbe detto a Motherboard che sono in corso indagini per accertare eventuali responsabilità. 

Comprensibilmente la vicenda solleva degli interrogativi sul pericolo che possono rappresentare i dipendenti delle aziende, dato che godono di accesso privilegiato alle informazioni sugli utenti. Vale la pena ricordare che gli hacker hanno preso controllo di alcuni degli account con più seguito della piattaforma, sfruttando un bacino di milioni di persone come potenziali vittime

Infine, considerato il livello di influenza dei VIP a cui sono sottratti i propri account, c’è un concreto rischio di data breach . Infatti gli hacker, dopo aver effettuato il login, hanno potuto visionare informazioni sensibili e bisognerà attendere i prossimi giorni per capire quanto sia concreta la possibilità di fughe di dati. 

Il 15 luglio 2020 è stato scritto un altro triste capitolo su sicurezza informatica e protezione dei dati che, purtroppo, non sarà l’ultimo. 

Continua a Leggere

Sicurezza online

Avast ha venduto per 7 anni i dati di navigazione degli utenti

Pubblicato

il

Avast ha venduto i tuoi dati

È una notizia vecchia di mesi e già finita nel dimenticatoio: Avast e AVG hanno venduto i dati di milioni di utenti. Perché dunque pubblichiamo questo articolo ora che il terremoto mediatico è passato?

Innanzitutto riteniamo che possa essere d’aiuto ai nostri lettori che si erano persi la notizia. Inoltre ci è sembrato opportuno pubblicare l’articolo a corollario della nostra classifica dei migliori antivirus che pubblicheremo a breve, per spiegare in maniera approfondita le ragioni che ci hanno portato ad escludere i due noti software dalla classifica stessa. Infine, questo blog non esisteva ancora all’epoca dei fatti perciò non abbiamo avuto occasione di parlarne prima.

Avast e AVG: una sorpresa spiacevole

Nel Gennaio 2020, Motherboard, in collaborazione con PCMag ha realizzato una inchiesta, scoprendo che Avast, proprietaria anche di AVG, stava raccogliendo attraverso i propri antivirus una quantità sospetta di dati che venivamo successivamente venduti alle multinazionali. 

Le prime segnalazioni erano però partite da Wladimir Palant, ricercatore informatico che ringrazio infinitamente per averci regalato migliaia di ore di navigazione tranquilla grazie alla sua creazione AdBlock.

Per circa 7 anni, Avast avrebbe raccolto, attraverso le sue estensioni per i browser, dati sufficienti per risalire a tutta la cronologia di navigazione degli utenti e a ricostruirne il comportamento. Pare che le informazioni venissero raccolte in forma anonimizzata, impedendo di associare i dati a un soggetto specifico. 

Resta il fatto che Jumpshot, società collegata ad Avast, vendeva informazioni così dettagliate che, secondo gli esperti, gli acquirenti avrebbero potuto effettuare una triangolazione di dati per associare le informazioni a specifici utenti o terminali.

È giusto precisarlo: non c’ è nessuna certezza che Avast abbia commesso irregolarità perseguibili a norma di legge. Infatti l’azienda ha sempre chiesto il permesso per condividere dati con terze parti.

Ciò che non ci piace è l’ambiguità creata con la dicitura riportata per l’opt-in, che recitava più o meno così: autorizzo a condividere i miei dati con terze parti per scopi di analisi. Non a caso nessuno si era accorto di questa pratica fino a poco tempo fa. Il fatto stesso che Avast ha più di 430 milioni di utenti e ci sono voluti 7 anni prima che la compravendita di dati venisse a galla, indica che la comunicazione è stata quantomeno inefficace.

Probabilmente se avessero scritto: “autorizzo a vendere (in cambio di milioni di dollari) tutti i miei dati di navigazione, aggregati in forma anonima”, in pochi avrebbero accettato.

Secondo quanto riportato sul sito di Jumpshot, la società possedeva l’istoriale del browser di 100 milioni di dispositivi.

A seguito della vicenda, le autorità ceche hanno avviato una indagine preliminare nel mese di Febbraio 2020 per accertare eventuali violazioni del GDPR. Ad oggi non abbiamo trovato notizie in merito all’evoluzione del caso.

Quali sono i dati venduti da Avast e AVG? 

L’azienda ha venduto tutti i dati di navigazione degli utenti Avast e AVG che non hanno effettuato l’opt-out. Tra questi troviamo: tutti i clic effettuati, indirizzo IP, siti web visitati e orario preciso al millesimo di secondo per ogni azione effettuata dal browser.

Motherboard pone enfasi sul fatto che venivano tracciati anche siti porno e similari, incluse le parole chiave ricercate e i video visualizzati. 

Gli acquirenti dei dati sarebbero compagnie del calibro di Google, Yelp, Microsoft, Pepsi e Home Depot.

La risposta dell’azienda

I rappresentanti di Avast hanno sempre sostenuto che non c’è stata nessuna violazione della privacy perché i dati venivano resi anonimi e comunque gli utenti hanno sempre avuto la possibilità di rifiutare l’invio della cronologia del browser.

Come riporta Motherboard, dopo le segnalazioni di Palant, il senatore americano Ron Wyden, nel Dicembre 2019, aveva chiesto alla società perché vendesse dati. A seguito dell’interrogazione Avast inserì un popup che indicava chiaramente la cessione dei dati a Jumpshot. Successivamente la compagnia dichiarò che già non stava raccogliendo informazioni attraverso le estensioni per il browser. Aveva quindi smesso definitivamente? No, ha semplicemente iniziato a raccoglierle dal software stesso.

Trovo questo dettaglio ironico, dato che potenzialmente questa mossa avrebbe permesso di acquisire un numero ancora maggiore di informazioni, perché non tutti gli utenti del software installano anche le estensioni.

Ecco quindi che spunta Motherboard con la sua inchiesta e la fiducia degli utenti nei confronti di Avast e AVG precipita.

I tuoi dati vengono ancora venduti? 

A quanto pare no. Infatti, pochi giorni dopo la pubblicazione dell’inchiesta, il CEO di Avast ha pubblicato una lettera agli utenti sul blog della azienda stessa. Il testo include queste frasi che ben riassumono il senso della lettera:

 “Protecting people is Avast’s top priority and must be embedded in everything we do in our business and in our products. Anything to the contrary is unacceptable. For these reasons, I – together with our board of directors – have decided to terminate the Jumpshot data collection and wind down Jumpshot’s operations, with immediate effect.”

Tradotto in italiano suona più o meno cosi: bla,bla,bla,bla….

I più maliziosi, invece, potrebbero tradurre così le dichiarazioni del CEO Avast:

Eravamo conosciuti per proteggere le persone dagli attacchi informatici. Gli utenti sono rimasti delusi quando hanno scoperto che avevamo inserito uno “Spyware” nei loro browser. Inizialmente abbiamo provato a minimizzare l’accaduto e abbiamo spostato lo Spyware nel software, ma dopo la pubblicazione dell’inchiesta la situazione si è trasformata in un disastro di PR. Siamo ben consapevoli che gli azionisti ci tengono in pugno per gli zebedei e inoltre questa vendita di dati rischia di non essere più profittevole a causa del danno di immagine che sta subendo la compagnia. Io e gli altri dirigenti ci vediamo quindi costretti a chiudere Jumpshot e non vendere più dati a partire da oggi.

Lo hai notato? In inglese si usano meno parole per esprimere lo stesso concetto.

Disclaimer: Dosi elevate di ironia, consumare con cautela.

La nostra opinione sulla vicenda

A questo punto non vediamo nessun motivo per continuare ad utilizzare Avast, certamente le alternative non mancano. Per quanto ci riguarda, la compagnia ha tradito la fiducia degli utenti scegliendo parole generiche e facilmente fraintendibili dagli utenti meno esperti sulle questioni di marketing.

Certamente la gestione della privacy è un tema sempre più spinoso ed è normale che, in una società in cui un hard disk contenente informazioni sulle nostre abitudini online vale più del nostro peso in oro, le aziende ne vogliano trarre beneficio.

Ci auguriamo, però, di vivere un futuro in cui le aziende tutelano i nostri dati in maniera ancora più stretta rispetto a ciò che prevedono le normative, facendolo per questioni di etica e per creare un rapporto di fiducia con i clienti; non per paura di incorrere in sanzioni o perdere profitti.

In fondo, l’etica e la legge non coincidono sempre perfettamente. Se tradisci la fiducia delle persone che hanno creduto in te non vai in galera, ma è comprensibile che quelle persone ti dicano addio.

Quindi addio Avast, addio AVG. Vi dobbiamo dire addio perché siamo convinti che l’unico modo per avere il futuro che ci auspichiamo è togliere profitti a chi non è trasparente al 100% sulla gestione dei nostri dati.

A te la scelta, caro lettore.

Continua a Leggere

Trending

Non perderti il meglio!

Vuoi ricevere contenuti esclusivi sui software e app che stanno rivoluzionando il mondo? Iscriviti subito alla newsletter! E' gratis e puoi cancellarti con un clic quando vuoi.
Iscriviti ora!