Tutte queste grandi catene che forniscono antivirus pronti e semplici da installare in pochi minuti, garantendo un servizio di sicurezza del proprio computer al 100%, mediante analisi di controllo dei propri dati personali, sono, alla luce dei ricercatori di sicurezza, un buon pretesto per uno studio approfondito.

Anche l’utente classico, che vuole garantire un minimo di protezione dei dati all’interno del proprio computer, si domanda sempre il perchè tutti questi servizi inclusi sono gratuti e se davvero lo tutelano dalle minacce.

Voi lavorereste gratis ? Regalereste l’uso della vostra macchina a un terzo per il controllo dei vostri dati personali?

Uno studio approfondito condotto da un gruppo di ricercatori di sicurezza informatica e tecnologica, ha mostrato come le più grandi catene di servizi antivirus operino, sfruttando i suoi software ADVERTISEMENT e servizi di antivirus gratuiti, una minuziosa e dettagliata raccolta delle attività che l’utente compie online per poi rivenderle, tramite una sussidiaria, a terzi. Terzi che sarebbero poi realtà commerciali di grosso calibro: Microsoft, Google, Pepsi, Intuit, Condé Nast, McKinsey giusto per citarne alcune incluse nel resoconto delle due testate.

Fino a qualche anno fa i servizi di antivirus raccoglievano i dati di navigazione degli utenti che avevano installato il loro plugin gratuito per browser pensato per segnalare eventuali siti web sospetti o non sicuri nel momento in cui vi si accede. Il fatto è venuto alla luce quando un ricercatore di sicurezza aveva mostrato come i dati dell’utente venivano raccolti tramite quel plugin. A seguito di quelle rivelazioni Mozilla, Opera e Google hanno rimosso le estensioni browser degli stessi dai loro rispettivi repository.

Tuttavia quando si installa per la prima volta un antivirus gratuito, all’utente viene mostrata una richiesta di autorizzazione sulla raccolta di informazioni. “Se ci permetti di fare ciò, forniremo alla nostra sussidiaria Jumpshot una serie di dati de-identificati derivati dalla cronologia del tuo browser allo scopo di consentire a Jumpshot di analizzare le tendenze di mercato e altri spunti di valore. I dati sono pienamente de-identificati e aggregati e non possono essere usati per identificarti personalmente. Jumpshot potrebbe condividere questi dati aggregati con i suoi clienti” si legge nel messaggio, che tuttavia non dettaglia come Jumpshot utilizzi queste informazioni e che rimanda ad un documento contenente le politiche di consenso.

L’utente ha comunque la libertà di non dare il suo consenso o di ripensarci in un momento successivo.

I dati ottenuti dalle due testate includono ricerche di Google, informazioni su coordinate GPS di Google Maps, pagine Linkedin visitate dagli utenti, video di YouYube e, immancabilmente, siti e contenuti pornografici, il tutto con dettagli molto precisi sulle ricerche effettuate e sul momento esatto della giornata con tanto di marca temporale. Proprio questi dettagli contribuiscono a generare scetticismo, come alcuni esperti contattati dalle due testate hanno indicato, sul fatto che i dati possano essere effettivamente anonimizzati.