Passa ai contenuti principali

Gli antivirus tracciano l'attività degli utenti e inviano i nostri dati personali

Da uno studio di AV Comparatives è emerso che i maggiori programmi antivirus gratis e non, tracciano l'attività degli utenti e inviano all'azienda i nostri dati personali
Che privacy ed internet molto spesso non vanno d'accordo è ormai assodato, vedi lo scandalo della NSA, i social network, le app di messaggistica per smartphone e tablet, le smart TV, gli attacchi hacker ai siti internet sui quali si possiede un account e tanti altri casi ancora e situazioni varie sempre legate al mondo online.

Ma che la privacy degli utenti venga violata dai programmi antivirus ai quali ci si affida proprio per essere protetti ha del clamoroso. Eppure questo è quanto venuto fuori da uno studio di AV Comparative (Anti-Virus Comparative) riguardo la trasmissione di dati da parte dei software per la sicurezza internet.
I più noti programmi antivirus gratis e non, interrogati prima (AV Comparatives ha sottoposto alle aziende di questi software una serie di domande a riguardo) e analizzati poi da AV Comparatives (alcune risposte fornite dalle aziende non coincidevano con i risultati delle analisi effettuate), come AhnLab, Avast, AVG, AVIRA, Bitdefender, BullGuard, Emsisoft, eScan, ESET, Fortinet, F-Secure, G DATA, Kaspersky Lab, McAfee, Microsoft, Panda, Sophos, Symantec, Trend Micro, Vipre , e Webroot non proprio rispettano la privacy degli utenti.
Bensì come si può leggere personalmente nella tabella riportata a pagina 3 del documento PDF rilasciato l'8 Maggio 2014 da AV Comparatives in merito a questo studio dal nome "Data transmission in Internet security products" e disponibile su questa pagina, si evince che:
  • Tutti questi antivirus eccetto eScan e Fortinet assegnano al computer dell'utente un numero identificativo univoco che viene trasmesso all'azienda del antivirus in questione;
  • Tutti questi antivirus eccetto AhnLab, Emsisoft, e Vipre trasmettono all'azienda gli indirizzi dei siti internet visitati dall'utente. Alcuni di questi antivirus trasmettono solamente gli indirizzi internet dannosi, altri anche quelli non dannosi. Inoltre sfruttando il numero identificativo univoco assegnato al computer  è probabile che l'azienda dell'antivirus possa ricavare una cronologia di navigazione internet dell'utente per quel computer;
  • Alcuni degli antivirus studiati da AV Comparatives inviano all'azienda informazioni come il nome del computer dell'utente, il nome dell'utente Windows, la lingua e i processi e programmi in esecuzione;
  • Quando l'antivirus rileva un file sospetto lo trasmette all'azienda in maniera tale che venga esaminato per verificare l'eventuale presenza di malware. Questo "normale" comportamento però a quanto pare non si limita solamente ai file eseguibili bensì a qualsiasi altra tipologia di file, dunque l'antivirus potrebbe inviare all'azienda anche file personali dell'utente come documenti sensibili, immagini e quant'altro. Avast, Fortinet, Kaspersky Lab, Symantec e Vipre è confermato che si comportano in questo modo, mentre AVG, ESET, McAfee, Microsoft, Sophos, Trend Micro e Webroot non hanno lasciato dichiarazioni in merito (e ciò lascia a pensare a riguardo).
La raccolta dei dati
Le aziende antivirus teoricamente raccolgono tutti questi dati per poter offrire una maggiore protezione ai loro clienti. Il problema però è che gli utenti fino a prima dello studio svolto da AV Comparatives non sono stati messi a piena conoscenza di tale comportamento in quanto sul sito ufficiale dei programmi antivirus interessati non vengono riportate queste informazioni, di conseguenza gli utenti in via preventiva non hanno avuto modo di conoscere e decidere (magari agendo dalle impostazioni del software) quali dati condividere con tali aziende e in base a ciò ponderare così la scelta del programma antivirus che si ritiene più adatto.

Il fatto che questo tracciamento avvenga silenziosamente, in background, senza il controllo dell'utente è spaventoso soprattutto se tali dati fossero inviati in chiaro in quanto potrebbero correre il rischio di essere intercettati da altre persone presenti sulla stessa rete o da agenzie come la NSA.
Per quanto riguarda questo punto le aziende antivirus dicono però che tali informazioni vengono inviate separatamente a più centri di raccolta dunque non trasmesse in un unico posto, di conseguenza questi dati non possono essere collegati fra loro per rintracciare l'utente finale per il quale quindi la privacy dovrebbe così essere salvaguardata.

Gli antivirus meno privacy-invadenti
Dallo studio di AV Comparatives emerge che gli antivirus che invadono meno la privacy degli utenti sono due a pagamento, ovvero:

AhnLab il quale invia all'azienda una minima quantità di dati (informazioni sul programma antivirus, il numero identificativo univoco del computer, la versione del sistema operativo in uso e gli hash dei file) ma non prevede l'invio dei siti visitati, dei documenti personali, dei file eseguibili e di altre informazioni personali dell'utente.

Emsisoft il quale in caso di malevolo invia all'azienda i file eseguibile sospetto in questione ma non invia i siti visitati né i documenti o altri file personali. [Via MakeUseOf]

LEGGI ANCHE: Confrontare antivirus per vedere quale è il migliore in protezione: 4 siti per farlo

Commenti

  1. E di Clamwin cos asapete ? Essendo open source non dovrebbe avere gli stessi "problemi".
    Grazie

    RispondiElimina
    Risposte
    1. Oltre a quelli riportati nel report dell'articolo non si sa altro.

      Elimina

Posta un commento

I commenti prima di essere pubblicati verranno moderati dall'amministratore

Post più popolari dell'ultima settimana

Attenti alla Pulizia disco di Windows 10 v1809: può cancellare i file dalla cartella Download

La Pulizia disco è uno strumento integrato in Windows, attraverso il quale è possibile liberare spazio di archiviazione cancellando file temporanei, delle precedenti installazioni del sistema operativo, dal Cestino e via dicendo.

Su Windows 10 con l'aggiornamento October 2018 Update, a tale strumento è stata aggiunta la nuova opzione di pulizia "Download" la quale permette di cancellare il contenuto di tale cartella.

Per impostazione predefinita l'opzione "Download" è deselezionata, e quando si vuole eseguire la pulizia disco è necessario assicurarsi che non sia selezionata nel caso in cui si volesse impedire che i file scaricati da internet vengano cancellati da questa directory.

Come negli esempi sopra in figura, l'opzione di pulizia della cartella "Download" si trova sia nella versione classica dello strumento Pulizia disco (che si esegue portandosi in "Questo PC", facendo poi un clic destro sul "Disco locale (C:)", nel …

Sapere se la scheda video è falsa con GPU-Z

L'ultima versione di GPU-Z, uno fra i migliori programmi per vedere le caratteristiche della GPU, su PC Windows, dispone di una nuova funzione che è in grado di scoprire se la scheda video del computer è falsa o meno.
Tale caratteristica arriva in seguito a diversi episodi di schede video false vendute su internet, manipolate a livello BIOS in maniera tale che una volta montate appaiano ciò che non sono, ovvero più potenti e performanti di ciò che sono in realtà; così una scheda video GeForce GTX 1060 venduta a un prezzo vantaggioso si è rivelata essere una GeForce GTS 450 decisamente più economica a livello di prezzo e prestazioni.
GPU-Z al momento è in grado di rilevare le versioni false delle seguenti schede video G84, G86, G92, G94, G96, GT215, GT216, GT218, GF108, GF106, GF114, GF116, GF119, GK106; rilevatore che dovrebbe arricchirsi del supporto di ulteriori modelli con le prossime release del software.
Per verificare se la scheda video montata nel computer è un fake o meno,…

Attivare SwiftKey su Windows 10 per suggerimenti testo mentre si digita e correzioni automatiche

Su Windows 10 October 2018 Update ha debuttato SwiftKey, ovvero la tastiera intelligente di Microsoft, tra le più scaricate e usate a livello globale su smartphone e tablet, tant'è che su diversi nuovi dispositivi è preinstallata.

Successo dovuto al fatto che la tastiera SwiftKey apprende lo stile di scrittura dell'utente, il quale può quindi digitare più velocemente e accuratamente con le previsioni e le correzioni, comprese le parole, le frasi e le emoji.

Windows 10 aggiornato a October 2018 Update offre nativamente la tastiera SwiftKey con le medesime caratteristiche che l'hanno resa famosa su mobile, ovvero apprendimento dello stile di scrittura per una digitazione più rapida e accurata, anche con la tastiera hardware non solo quella su schermo e/o touchscreen.

Per utilizzare questa tastiera è prima necessario attivare SwiftKey portandosi in menu Start > Impostazioni > Dispositivi > Digitazione e qui come nell'esempio sotto in figura:
sia per la tastiera s…