Avast uno de los antivirus gratuito más usados al rededor del mundo esta en medio de la controversia debido a un reporte generado por Motherboar y PCMag.
Esta investigación revela que no sólo monitorean cada actividad realizada por sus usuarios, sino que además lo estarían vendiendo la diferentes empresas.
Desglosando un poco la información de esta investigación tenemos los siguientes descubrimientos:
Documentos provenientes de Jumpshot; una subsidiaria de Avast; mostró que la información es recolectada por el antivirus y empaquetada por ellos y luego esta era vendida a empresas como Google, Yelp, Microsoft, McKinsey, Pepsi, Home Depot, Condé Nast, Intuit, entre muchos otros, y además detalla que se pagaban grandes cantidades de dinero por incluir comportamiento tan específico como la actividad del usuario dentro de las páginas web que visitaba,declara Motherboard.
De los 345 millones de usuarios activos que dice tener Avast, 100 Millones sería a los que tendría acceso Jumpshot y estos usuarios habrían aceptado estar suscritos para que Avast recopilara la información y se la enviara a Jumpshot, pero la realidad sería que los usuarios no estarían enterados de ese posible uso, lo que pone en duda que el consentimiento fuera explícito o correctamente informado.
Los datos recolectados serían tan específicos como hora y fecha de búsquedas en google, o en Google Maps, incluso en páginas porno como Porhub, y que detallaría incluso los términos de búsqueda en estas páginas y los videos vistos.
Si bien es cierto que la información no incluye nombres de usuario o datos personales, algunos expertos consideran que con datos tan específicos de navegación si se podría lograr desanonimizar usuarios.
La información de navegación se realizaba por medio del complemento para navegadores y este hecho ya había sido publicado, este complemento fue eliminado pero los reportes indican que la información igual se estaría obteniendo directamente desde el antivirus instalado, Avast comenta que solicita a los usuarios el consentimiento pero lo usuarios insisten en que no han visto que eso ocurra.
Motherboard y PCMag enviaron solicitudes a las empresas para poder dar claridad de sus contratos con Jumpshot, algunos como IBM respondieron no tener información de contratos con dicha empresa y muchos otros como Google no contestaron, algunos que sí contestaron como Home Depot, comentaron que la información no tenía datos personales y que era usada para mejorar sus productos.
Lo que realmente causa una duda según la investigación, es lo comentado anteriormente sobre la granularidad de los datos proporcionados, y como lo menciona el mismo Jumpshot en twitter ellos tendrian información de “Every search. Every click. Every buy. On every site”, lo que sería; Cada búsqueda, cada clic, cada compra, en cada sitio.
Si bien los datos personales explícitos no se envían a las empresas lo cierto es que varias investigaciones y evidencias muestran que si se podría identificar a una persona en específico por sus datos de navegación, Avast declaró al responder preguntas enviadas por Motherboars y PCMag que ellos protegen la identidad de sus usuarios y que ninguna información personal llega a Jumpshot, que sus nuevas instalaciones preguntan explícitamente si el usuario permite la recolección de los datos para enviarla a Jumpshot y que a sus antiguos clientes la solicitud explícita para esta recolección será terminada en febrero del 2020, Además recalcan que cumplen con toda la ley sobre el tema y que su preocupación por el uso adecuado de esta información siempre ha existido.
PCMag realizó una instalación nueva de Avast donde efectivamente preguntaba sobre permitir la recolección de datos para Jumpshot donde dice que podría usarlos para análisis de mercado y tendencia comerciales de manera completamente anónima y que puede ser desactivado en cualquier momento desde la aplicación.
Al principio de esta entrada se encuentran los enlaces a los reportes originales de Motherboard y PCMag, no tienen ningún desperdicio porque estan muy buenos, así que si quieres más detalle ve a revisarlos.
Que opinas tu sobre esto?