Avast e la vendita dei dati degli utenti: la riflessione di Pierluigi Paganini, esperto di cyber security.
La notizia ha fatto il giro dei media, scuotendo le fondamenta della fiducia degli utenti nel web. Avast, noto produttore di software antivirus, è stato sanzionato con una multa di 16,5 milioni di dollari per la vendita non autorizzata dei dati dei propri clienti.
Questa pratica, secondo gli inquirenti, sarebbe andata avanti dal 2014, mettendo in luce questioni critiche riguardanti la privacy, l’etica aziendale e la sicurezza online. Per approfondire l’argomento, Cybersecurity360.it ha realizzato un’intervista con Pierluigi Paganini, rinomato esperto nel campo della cyber security e dell’intelligence.
I motivi economici dietro la vendita dei dati
La vendita di dati da parte di Avast, sebbene sorprendente, riflette una realtà in cui le informazioni degli utenti sono considerate una merce preziosa. “Quanto emerso nei giorni scorsi non sorprende gli addetti ai lavori, anzi desta profonda preoccupazione, perché se ne discute da anni e nulla è stato fatto fino al divieto della FTC“, sono le parole di Paganini.
Un’indagine congiunta di Motherboard e PCMag nel gennaio 2020 aveva già rivelato che Avast, tramite Jumpshot, commercializzava dati utente a vari clienti. Questo scenario evidenzia come la monetizzazione dei dati sia diventata una pratica diffusa, alimentata dall’enorme valore economico delle informazioni personali.
Le aziende acquirenti utilizzano questi dati per realizzare campagne di marketing mirate, sfruttando la profilazione degli utenti per ottimizzare le proprie strategie pubblicitarie.
Ciononostante, permane il pericolo che queste informazioni siano impiegate in maniere meno etica, tra cui: “Monitorare l’attività di specifici utenti rendendo appetibili queste informazioni anche ad agenzie di intelligence“.
La multa della FTC e le conseguenze per Avast
La Federal Trade Commission (FTC), nell’imporre la sanzione, ha evidenziato come Avast abbia ceduto a terzi i dati di navigazione dei propri utenti per scopi pubblicitari, senza il loro consenso.
In risposta, l’azienda ha sostenuto che i dati venduti fossero anonimizzati e privi di informazioni identificative. Nonostante ciò, la FTC ha vietato formalmente ad Avast ogni futura vendita di dati per pubblicità, segnando un precedente importante nella tutela della privacy online.
In seguito all’accordo con la FTC, Avast ha annunciato la chiusura di Jumpshot, la sua sussidiaria incaricata della vendita dei dati, a inizio 2020. Questa decisione rappresenta un tentativo di mitigare il danno subito.
Ciò, però, solleva interrogativi sulla capacità dell’industria della sicurezza di proteggere effettivamente la privacy degli utenti.