Un vecchio adagio dice che “se non paghi per un prodotto, allora il prodotto sei tu”. Nel caso di Avast sembra che le cose stiano esattamente così: non bastassero le estensioni spione “censurate” da Mozilla, un’indagine congiunta di Vice e PCMag ha portato alla luce un’operazione commerciale basata sul tracciamento totale delle attività di navigazione degli utenti.
Avast offre un antivirus gratuito per PC usato da circa 400 milioni di persone, un software che installa automaticamente un’estensione per browser che raccoglie informazioni dettagliate sulle attività telematiche. Tali dati vengono poi inviati a Jumpshot, sussidiaria di Avast che ha il compito di catalogare le informazioni tramite un identificativo univoco, quindi di venderle a una platea di clienti assolutamente di primo piano nel panorama tecnologico mondiale.
Jumpshot raccoglierebbe informazioni dettagliate sulle ricerche Web, i click e gli acquisti effettuati dagli utenti in 1.600 categorie su 150 siti diversi, dicono le indagini basate su contratti e altri documenti riservati, analizzando ad esempio le ricerche di Google Search o Google Maps, i video di YouTube, le ricerche e i profili di LinkedIn o le visualizzazioni di PornHub. La lista dei clienti di Jumpshot include pezzi da novanta del calibro di Google, Microsoft, Pepsi, Sephora, Home Depot e Yelp.
Stando alle giustificazioni della security enteprise ceca, il tracciamento delle attività degli utenti non riguarda le informazioni strettamente personali come i numeri di telefono o le e-mail; un meccanismo che richieda il permesso esplicito dell’utente per raccogliere i dati (opt-in) è altresì in via di implementazione, sostiene Avast, e lo sviluppo verrà completato entro febbraio 2020. Troppo tardi, forse, per riabilitare un’azienda dalla reputazione irrimediabilmente offuscata.