Non dovrebbe accadere ma, invece, ecco un’amara sorpresa.
Abbiamo scoperto che non possiamo fidarci neppure del nostro antivirus. e non certo perché si è lasciato bucare da un hacker.
Nel mirino della Federal Trade Commission e dell'UE, Avast, nota azienda di sicurezza informatica, che si trova in una situazione delicata dopo aver ricevuto multe significative per violazioni della privacy.
La prima è giunta a Febbraio quando la Federal Trade Commission, l'agenzia governativa statunitense che ha il compito di promuovere la tutela dei consumatori e l'eliminazione e la prevenzione di pratiche commerciali anticoncorrenziali ha inflitto ad Avast una multa di 16,5 milioni di dollari, accusandola di raccogliere e vendere i dati di navigazione degli utenti senza il loro consenso. La seconda puntata ha visto come palcoscenico l’Europa dove Avasta ha ricevuto un’altra maxi sanzione da 13,9 milioni di euro per violazioni del GDPR.
Secondo l'Autorità per la protezione dei dati personali della Repubblica Ceca, Avast ha ingannato gli utenti trattando i loro dati personali senza autorizzazione, trasferendo i dati di 100 milioni di utenti a Jumpshot, un'azienda specializzata nella fornitura di informazioni sul comportamento online dei consumatori.
Avast aveva improntato la propria difesa sostenendo di utilizzare tecniche di anonimizzazione, ma almeno una parte degli utenti poteva essere re-identificata.
L'Autorità ceca ha duramente censurato Avast, sottolineando che l'azienda è uno dei principali esperti in sicurezza informatica e offre strumenti per la protezione dei dati e della privacy. Gli utenti, secondo l'Autorità, non avrebbero mai neppure immaginato che Avast avrebbe trasferito i loro dati personali a terzi.
Avast, ovviamente, non ha accettato la decisione ed è verosimile che proponga ricorso come è suo legittimo diritto ed ha ribadito il suo impegno nel mantenere i dati dei clienti sicuri e nel partecipare attivamente a iniziative globali che pongono la privacy al primo posto.
Indipendentemente dall'esito dei ricorsi e dalle promesse di Avast, la questione della privacy rimane scottante per l'azienda, che ha già affrontato sanzioni complessive di circa 30 milioni di euro e pone non pochi dubbi se anche in Italia i dati degli utenti – interessati, siano in pericolo.
Avast è uno dei fornitori di software antivirus più diffusi al mondo. La sua popolarità è dovuta alla sua offerta di versioni gratuite e a pagamento del suo software antivirus, che lo rendono accessibile a una vasta gamma di utenti, sia a livello individuale che aziendale.
Laddove le accuse si rivelassero vere, il pericolo per ogni utente è enorme.
La cessione di dati personali per scopi di profilazione comportamentale rappresenterebbe una minaccia significativa ponendo potenzialmente le basi per la creazione di profili dettagliati basati sulle abitudini di navigazione, le preferenze di acquisto e altri comportamenti online.
Oltre alla violazione della privacy, che minerebbe la fiducia nei confronti di Avast come fornitore di sicurezza informatica, gli ulteriori potenziali danni derivanti da questa pratica sono molteplici. Primo tra tutti è il rischio di furto di identità e di conseguenti frodi.
Inoltre, una profilazione comportamentale così invasiva può anche determinare la manipolazione psicologica degli utenti potendo le informazioni raccolte essere utilizzate per influenzare le decisioni o, addirittura, portare a decisioni discriminatorie basate su caratteristiche personali o comportamentali.
In attesa che si faccia definitivamente chiarezza su quanto accaduto, la vicenda pone ulteriori dubbi e incertezze, di cui non c’era certo bisogno, per la scelta delle soluzioni per la protezione dei dati da parte di aziende e imprese che, più che mai, devono guardarsi dal fuoco amico.