Il software di blocco pubblicitario di AdGuard ha studiato i collegamenti comuni tra varie estensioni dei browser Internet di Chrome e Firefox, nonché alcune applicazioni degli smartphone iOS e Android ed ha rilevato che i sistemi raccolgono dati personali dagli utenti.
I sospetti collegamenti congiunti hanno fatto il nome di Big Star Labs, che ha sviluppato alcune app ed estensioni per bloccare la pubblicità sui siti Web, aumentare le prestazioni delle apparecchiature, le pulizie del sistema e l’ottimizzazione della batteria. AdGuard riferisce che sono state eseguite installazioni su circa 11 milioni di dispositivi.
La società è accusata di raccogliere informazioni private dagli utenti e di mentire sulla sua politica sulla privacy affermando di raccogliere solo dati non personali o anonimi. In pratica, i dispositivi raccolgono la cronologia di navigazione senza renderla anonima, il che potrebbe consentire a terze parti di accedere alle abitudini di navigazione e agli aspetti della vita quotidiana di ciascun utente.
AdGuard menziona anche che alcune applicazioni aziendali registrano tutta la cronologia di navigazione, anziché solo le pagine bloccate dal device: una pratica che va contro le politiche di tutti gli app store, ma è ancora disponibile per il download.
Ma c’è dell’altro
La cosa più grave, secondo l’indagine, è che la compagnia è consapevole di ciò che sta facendo, cercando di mascherare intenzionalmente le azioni. Un esempio di questo atteggiamento è il modo in cui l’azienda si identifica, con documenti che contengono il suo nome in forma di immagine e mai in formato scritto; quindi, non sarà reperibile nei motori di ricerca. Lo stesso per i testi relativi alle politiche sulla privacy.
Un’altra pratica durante l’installazione di applicazioni Android è il requisito per gli utenti di accedere al servizio di accessibilità, un “gateway” ampiamente utilizzato per l’infezione da malware, sebbene non sia stata rilevata alcuna azione dannosa. Va inoltre sottolineato che la pratica di raccolta è contraria alle recenti regole dell’RGPD non chiedendo agli utenti il consenso esplicito per raccogliere informazioni private.