Gli antivirus tracciano l’attività degli utenti e inviano i nostri dati personali

Da uno studio di AV Comparatives è emerso che i maggiori programmi antivirus gratis e non, tracciano l’attività degli utenti e inviano all’azienda i nostri dati personali

Che privacy ed internet molto spesso non vanno d’accordo è ormai assodato, vedi lo scandalo della NSA, i social network, le app di messaggistica per smartphone e tablet, le smart TV, gli attacchi hacker ai siti internet sui quali si possiede un account e tanti altri casi ancora e situazioni varie sempre legate al mondo online.

Ma che la privacy degli utenti venga violata dai programmi antivirus ai quali ci si affida proprio per essere protetti ha del clamoroso. Eppure questo è quanto venuto fuori da uno studio di AV Comparative (Anti-Virus Comparative) riguardo la trasmissione di dati da parte dei software per la sicurezza internet.
I più noti programmi antivirus gratis e non, interrogati prima (AV Comparatives ha sottoposto alle aziende di questi software una serie di domande a riguardo) e analizzati poi da AV Comparatives (alcune risposte fornite dalle aziende non coincidevano con i risultati delle analisi effettuate), come AhnLab, Avast, AVG, AVIRA, Bitdefender, BullGuard, Emsisoft, eScan, ESET, Fortinet, F-Secure, G DATA, Kaspersky Lab, McAfee, Microsoft, Panda, Sophos, Symantec, Trend Micro, Vipre , e Webroot non proprio rispettano la privacy degli utenti.
Bensì come si può leggere personalmente nella tabella riportata a pagina 3 del documento PDF rilasciato l’8 Maggio 2014 da AV Comparatives in merito a questo studio dal nome “Data transmission in Internet security products” e disponibile su questa pagina, si evince che:
  • Tutti questi antivirus eccetto eScan e Fortinet assegnano al computer dell’utente un numero identificativo univoco che viene trasmesso all’azienda del antivirus in questione;
  • Tutti questi antivirus eccetto AhnLab, Emsisoft, e Vipre trasmettono all’azienda gli indirizzi dei siti internet visitati dall’utente. Alcuni di questi antivirus trasmettono solamente gli indirizzi internet dannosi, altri anche quelli non dannosi. Inoltre sfruttando il numero identificativo univoco assegnato al computer  è probabile che l’azienda dell’antivirus possa ricavare una cronologia di navigazione internet dell’utente per quel computer;
  • Alcuni degli antivirus studiati da AV Comparatives inviano all’azienda informazioni come il nome del computer dell’utente, il nome dell’utente Windows, la lingua e i processi e programmi in esecuzione;
  • Quando l’antivirus rileva un file sospetto lo trasmette all’azienda in maniera tale che venga esaminato per verificare l’eventuale presenza di malware. Questo “normale” comportamento però a quanto pare non si limita solamente ai file eseguibili bensì a qualsiasi altra tipologia di file, dunque l’antivirus potrebbe inviare all’azienda anche file personali dell’utente come documenti sensibili, immagini e quant’altro. Avast, Fortinet, Kaspersky Lab, Symantec e Vipre è confermato che si comportano in questo modo, mentre AVG, ESET, McAfee, Microsoft, Sophos, Trend Micro e Webroot non hanno lasciato dichiarazioni in merito (e ciò lascia a pensare a riguardo).
La raccolta dei dati
Le aziende antivirus teoricamente raccolgono tutti questi dati per poter offrire una maggiore protezione ai loro clienti. Il problema però è che gli utenti fino a prima dello studio svolto da AV Comparatives non sono stati messi a piena conoscenza di tale comportamento in quanto sul sito ufficiale dei programmi antivirus interessati non vengono riportate queste informazioni, di conseguenza gli utenti in via preventiva non hanno avuto modo di conoscere e decidere (magari agendo dalle impostazioni del software) quali dati condividere con tali aziende e in base a ciò ponderare così la scelta del programma antivirus che si ritiene più adatto.

Il fatto che questo tracciamento avvenga silenziosamente, in background, senza il controllo dell’utente è spaventoso soprattutto se tali dati fossero inviati in chiaro in quanto potrebbero correre il rischio di essere intercettati da altre persone presenti sulla stessa rete o da agenzie come la NSA.
Per quanto riguarda questo punto le aziende antivirus dicono però che tali informazioni vengono inviate separatamente a più centri di raccolta dunque non trasmesse in un unico posto, di conseguenza questi dati non possono essere collegati fra loro per rintracciare l’utente finale per il quale quindi la privacy dovrebbe così essere salvaguardata.

Gli antivirus meno privacy-invadenti
Dallo studio di AV Comparatives emerge che gli antivirus che invadono meno la privacy degli utenti sono due a pagamento, ovvero:

AhnLab il quale invia all’azienda una minima quantità di dati (informazioni sul programma antivirus, il numero identificativo univoco del computer, la versione del sistema operativo in uso e gli hash dei file) ma non prevede l’invio dei siti visitati, dei documenti personali, dei file eseguibili e di altre informazioni personali dell’utente.

Emsisoft il quale in caso di malevolo invia all’azienda i file eseguibile sospetto in questione ma non invia i siti visitati né i documenti o altri file personali. [Via MakeUseOf]

LEGGI ANCHE: Confrontare antivirus per vedere quale è il migliore in protezione: 4 siti per farlo