Con buona parte delle informazioni sulla nostra vita quotidiana che ormai passano dallo smartphone, installarvi un efficace antivirus è una buona prassi raccomandata dagli esperti per tenere al sicuro i dati e tutelare la propria privacy, sia che usiamo il dispositivo elettronico per finalità personali che per svolgere le attività lavorative. Quando si deve installare un antivirus, è perciò fondamentale che ne scegliamo uno di cui sappiamo di poterci fidare.
Appena pochi mesi fa, a mettere in dubbio la fiducia degli utenti sull’antivirus Avast riguardo la sicurezza dei dati e la tutela della privacy, era stata un’indagine di Vice e PCMag. E tali circostanze avrebbero potuto rappresentare per i vari player della cybersecurity il momento più opportuno per verificare se al proprio interno vi fossero lacune da correggere o vere e proprie non conformità al Gdpr, ma evidentemente non è stato così per Avira.
Effettuando un’accurata analisi su Avira Security Antivirus nella versione app per smartphone, scaricata da oltre 10 milioni di utenti nel Playstore di Google, si legge subito una scritta evidenziata in modo apparentemente rassicurante che, oltre a proteggere il dispositivo dai malware, il software “protegge la tua privacy con VPN gratuita“, e tra le principali caratteristiche dell’antivirus tedesco viene specificato che, grazie a “Privacy Advisor vengono mostrate quali app richiedono l’accesso a dati sensibili“.
Tuttavia, tale funzione, indica curiosamente come a “rischio elevato” molte delle app di uso più comune come Excel e Word di Microsoft, Adobe Acrobat, Telegram, Skype for Business ed altre, mentre valuta inaspettatamente come “a rischio basso” molte app di sviluppatori sconosciuti su cui vi sono invece forti dubbi sulla sicurezza e sul rispetto della privacy degli utenti. Un particolare interessante alla luce di quello che è successivamente emerso dall’analisi dell’app di Avira, è che questa omette in modo del tutto autoreferenziale di segnalare sé stessa riguardo alle autorizzazioni di accesso ai dati personali che richiede.
Da una scansione sulle funzionalità per la comunicazione di dati all’esterno da parte dell’app di Avira, emerge infatti che essa “chiede” una lunga serie di 42 permessi, ed installa ben 15 tracker di terze parti noti per la profilazione di comportamenti online, preferenze e gusti dell’utente, condividendo le informazioni con noti giganti del web come Facebook e Google, e anche con varie agenzie pubblicitarie.
(Dall’analisi di Federprivacy risulta che Avira “chiede” 42 permessi e contiene ben 15 tracker di terze parti)
Nell’attuale versione di Avira disponibile gratuitamente sul Playstore di Google (aggiornata il 2 giugno 2020), nella lunga lista dei codici di firma che sono stati rilevati durante l’analisi della app vi sono perlopiù tracker finalizzati all’analisi dei comportamenti online degli utenti, tra cui Adjust, Facebook Ads, Facebook Analytics, Facebook Places, Facebook Stare, Flurry, Google Ads, DoubleClick, Mix Panel, e InMobi, quest’ultima con sede in India, paese considerato non troppo sicuro ai sensi della normativa sulla protezione dei dati personali. C’è quindi un bel po’ da fare per chi volesse sbizzarrirsi nel ricostruire quali dati vengono acquisiti, cosa ci viene fatto, e dove vengono inviati.
Anche per quanto riguarda le oltre 40 richieste di permessi rilevati, Avira presenta potenziali autorizzazioni che di addicono più a uno spyware che ad un antivirus, come l’accesso al microfono del telefonino per la funzione di registrazione vocale, la localizzazione Gps del dispositivo, l’accesso ai contatti presenti in rubrica, al registro delle telefonate effettuate e ricevute, all’acquisizione di foto e video tramite la telecamera, e anche la modifica e l’eliminazione dei contenuti della scheda di memoria SD.
Preso atto dell’invasività che presenta l’antivirus tedesco nei dispositivi degli utenti, se si va poi a frugare nelle impostazioni delle autorizzazioni si trova una casella già preselezionata in modo non proprio rispettoso del principio di “privacy by default” previsto dal Gdpr che autorizza automaticamente la somministrazione di annunci pubblicitari mirati in base ai gusti e alle preferenze dell’interessato, i quali vengono visualizzati anche sullo stesso dispositivo. Ma anche se si interviene per disattivare manualmente tale funzione selezionando l’opzione “annunci pubblicitari generici”, è pur vero che la pubblicità proposta diventa generica, ma d’altra parte il tracker rimane presente nel codice sorgente della app, e non si ha alcuna certezza che esso cessi effettivamente le attività di profilazione.
Nelle impostazioni della app di Avira si trova una casella già preselezionata per ricevere annunci pubblicitari mirati
A prescindere dal fatto che quanto riscontrato riguardi solo versioni gratuite oppure si estenda anche a quelle a pagamento, i risultati scaturiti dall’analisi su Avira Free Security 2020 non sono proprio quelli che ci si aspetterebbe da una rinomata società come quella tedesca, la quale approfitta pure delle lacune dei propri competitor per vantarsi sulle proprie presunte virtù in tema di privacy, affermando sul proprio sito che “non siete obbligati a scegliere Avast e AVG. Esistono un’infinità di strumenti e applicazioni che mantengono pulito il PC, vi proteggono durante la navigazione e rendono più sicuri gli acquisti grazie al blocco di URL e tracker. Una di queste è Avira Free Security. A proposito: con il nostro programma potete essere assolutamente sicuri che la vostra sfera privata non verrà violata, perché noi non raccogliamo né vendiamo i vostri dati.”
Attendiamo presto chiarimenti e giustificazioni da parte della stessa Avira per poterne dare notizia alla comunità di utenti e addetti ai lavori, e soprattutto auspichiamo che le autorità per la protezione dei dati personali si attivino per verificare quanto effettivamente la società tedesca rispetti il Gdpr.
Fonte: FEDERPRIVACY
