Dopo il caso dello strano funzionamento delle 4 estensioni sviluppate da Avast ed AVG accusate di spionaggio, in questi giorni due indagini condotte da Motherboard e da PCMag hanno mosso delle nuove accuse nei confronti della software house di Praga: secondo quanto avanzato dalle suddette analisi, Avast avrebbe raccolto i dati dei suoi utenti e ne avrebbe poi venduto una parte ad aziende di terze parti, (tra cui Microsoft e Google). In pratica per farla breve dai dati raccolti da Motherboard e da PCMag è emerso che la software house raccoglie i dati degli utenti attraverso l'omonimo antivirus installato sul computer, mentre Jumpshot, una sua sussidiaria, li vende ai suoi clienti mediante vari prodotti specifici: tra i clienti passati e presenti ci sono, come già anticipato, Google, Microsoft, TripAdvisor, Yelp, Pepsi e tanti altri. Insomma, l'obiettivo di tutto ciò è quello di creare profili basati sulla cronologia di navigazione: tra le informazioni sensibili raccolte da Avast ci sono, infatti, le ricerche effettuate su Google o su Google Maps, le visite alle pagine LinkedIn delle aziende, i prodotti acquistati su Amazon e perfino i video visualizzati sui vari siti porno. Inoltre, anche se la raccolta di tali dati sensibili avviene in modo del tutto anonimo, ad ogni utente viene assegnato un identificatore univoco che rimane sempre lo stesso, a meno che non venga cancellato l'antivirus dal computer, e quindi tecnicamente, secondo gli esperti, sarebbe possibile risalire ugualmente alle identità dei vari utenti combinando dati di varie fonti. Ad ogni modo in difesa della software house ceca ci sarebbe da dire che a partire dallo scorso Luglio durante l'installazione dell'antivirus in questione viene mostrato un avviso che chiede il consenso per la suddetta raccolta dati e quindi gli utenti possono liberamente scegliere se farne parte o meno. Tuttavia ad onor del vero va anche precisato che in questo avviso non specificava chiaramente che i dati erano venduti da Jumpshot ai diversi clienti con lo scopo di creare profili basati sulla cronologia di navigazione: è solo leggendo la lunga policy della privacy che gli utenti potevano venire a conoscenza della verità. Comunque sia, sebbene aveva sottolineato che nessun dato permetteva di risalire ai singoli utenti, che il controllo sulla condivisione dei dati era possibile nelle impostazioni dell'antivirus e che gli obblighi del GDPR erano pienamente rispettati, nella giornata di ieri, in seguito al gran numero di critiche ricevute dopo questa scoperta e quindi per cercare di recuperare la fiducia dei suoi utenti, Avast ha annunciato che la raccolta dei dati è stata interrotta e che Jumpshot è stata messa in liquidazione con effetto immediato. Al riguardo Ondrej Vlcek, amministratore delegato della software house, in una lettera pubblica ha spiegato che la protezione della privacy degli utenti è una priorità per l'azienda, pertanto la raccolta dei dati è stata, appunto, terminata e che Jumpshot è stata chiusa definitivamente, (ovviamente i dipendenti verranno licenziati). In merito a ciò, infatti, le sue parole sono state: «A tutti i nostri stimati stakeholder - clienti, partner, dipendenti ed investitori, vorrei cogliere questa opportunità per affrontare la situazione relativa alla vendita dei dati degli utenti di Avast attraverso la sua sussidiaria Jumpshot. La missione principale di Avast è quella di proteggere le persone in tutto il mondo e mi rendo conto che le recenti notizie su Jumpshot hanno ferito i sentimenti di molti di voi e sollevato giustamente una serie di domande, inclusa la questione fondamentale della fiducia. In quanto CEO di Avast, mi sento personalmente responsabile e vorrei scusarmi con tutti gli interessati. La protezione delle persone è la massima priorità per Avast e deve essere integrata in tutto ciò che facciamo nella nostra attività e nei nostri prodotti. Tutto il contrario è inaccettabile. Per questi motivi, io - insieme al nostro consiglio di amministrazione - ho deciso di interrompere la raccolta dei dati di Jumpshot e di chiudere le operazioni di Jumpshot, con effetto immediato». Ed ha concluso scrivendo: «Sebbene la decisione che abbiamo preso avrà un impatto deplorevole su centinaia di fedeli dipendenti di Jumpshot e decine di suoi clienti, è assolutamente la cosa giusta da fare. Sono fermamente convinto che aiuterà Avast a concentrarsi e sbloccare il suo pieno potenziale per mantenere la sua promessa di sicurezza e privacy. E ringrazio soprattutto i nostri utenti, il cui recente feedback ha accelerato la nostra decisione di agire rapidamente. Questo cambiamento rappresenta un nuovo capitolo della storia di Avast nel tenere al sicuro e protette le persone in tutto il mondo. Siamo entusiasti di dimostrare il nostro impegno per l'innovazione e le priorità di sicurezza, con un focus singolare nel 2020 ed oltre. Grazie per il vostro continuo supporto e la fiducia che ci state affidando. Non vi deluderemo». Naturalmente non serve, infine, dire che tutti i prodotti Avast continueranno a funzionare regolarmente e che gli utenti non noteranno nessun cambiamento.
Commenti
Posta un commento