Hace un tiempo se supo que una extensión para navegadores desarrollada por la empresa Avast recopilaba datos de los usuarios. Según una investigación conjunta de Motherboard y PCMag, la empresa detrás del popular programa antivirus está vendiendo datos de navegación web altamente sensibles a muchas de las empresas más grandes del mundo.

Antivirus Avast vende los historiales de navegación de sus usuarios

• Los documentos filtrados exponen el mercado secreto par vender tus datos de navegación web

 Los documentos, de una filial del gigante de los antivirus Avast llamada Jumpshot, muestran que el programa antivirus de Avast instalado en el ordenador de una persona recoge datos y que Jumpshot los reempaqueta en varios productos diferentes que luego se venden a muchas de las mayores empresas del mundo. Algunos clientes pasados, presentes y potenciales incluyen Google, Yelp, Microsoft, McKinsey, Pepsi, Sephora, Home Depot, Condé Nast, Intuit entre otras multinacionales.

"Cada búsqueda. Cada clic. Cada compra. En todos los sitios". Este es eslogan de Jumpshot, una empresa de marketing online que a simple vista parece cualquier otra firma involucrada en prácticas deshonestas para minar datos de usuarios a través de plugins e instaladores de dudosa legitimidad. Solo que el responsable último de este cambalache no es otro que Avast, uno de los antivirus más utilizados del mundo.

 Uno de los productos más populares de Jumpshot es "All Clicks Feed", que puede rastrear el comportamiento del usuario, los clics y el movimiento a través de los sitios web con gran precisión.





Se estima que Avast cuenta con 450 millones de usuarios mientras que los que están a la venta son los de 100 millones de usuarios. Avast explica la diferencia en que solo proporciona a Jumpshot los datos de aquellos usuarios que dieron su autorización. Aunque los investigadores no pudieron comprobarlo.

Avast recoge los datos de los usuarios que se inscriben y luego se los proporciona a Jumpshot, pero varios usuarios de Avast dijeron que no sabían que Avast vendía datos de navegación, lo que plantea interrogantes sobre si verdaderamente sabían lo que estaban consintiendo.

Según la información a la que tuvieron acceso Motherboard y PCMag, Avast vendió datos que incluyen las búsquedas en Google, las búsquedas de lugares y coordenadas GPS en Google Maps, las personas que visitan las páginas en LinkedIn de las empresas, los vídeos de YouTube visualizados, y las personas que visitan sitios web pornográficos. Es posible determinar a partir de los datos recogidos qué fecha y hora el usuario anónimo visitó YouPorn y PornHub, y en algunos casos qué término de búsqueda introdujo en el sitio pornográfico y qué vídeo específico vio.

Aunque en los datos no se incluyen información personal como los nombres de los usuarios, siguen conteniendo una gran cantidad de datos de navegación específicos, y los expertos dicen que podría ser posible desanonimizar a ciertos usuarios.

La información enviada por Avast a Jumpshot se realiza usando un menú que solicita la aceptación de esta práctica al usuario. Desafortunadamente no todo el mundo presta atención cuando pulsa el botón "aceptar" ni lee los servicios activados en los programas que instala. Tampoco ayuda el hecho de que Avast no parece ser especialmente proactiva, puesto que según ha declarado la compañía a través de un comunicado, el proceso para que esta elección sea explícita "se completará en febrero de 2020" en el caso de los usuarios gratuitos del antivirus.



Después de que se descubriera que recolectaba información a través de las extensiones del navegador, Avast decidió hacerlo directamente por medio del antivirus. La firma comenzó a pedir a los actuales usuarios de su solución antivirus gratuita que optaran por la recolección de datos,

En la ayuda del producto (esa que casi nadie lee) se explica:

Si se inscriben, ese dispositivo pasa a formar parte del panel de Jumpshot y toda la actividad de Internet basada en el navegador será comunicada a Jumpshot. ¿Qué URLs visitaron estos dispositivos, en qué orden y cuándo?” añade, resumiendo las preguntas que el producto puede ser capaz de responder.

Consultado por Motherboard, desde Home Depot respondieron del uso que hacen de los datos comprados:

A veces utilizamos la información provistas por terceros para ayudar a mejorar nuestra actividad, nuestros productos y nuestros servicios. Exigimos que estos proveedores tengan los derechos apropiados para compartir estas informaciones con nosotros. En este caso, recibimos datos anónimos de la audiencia, que no pueden ser utilizados para identificar a los clientes individuales

Mientras que desde Microsoft negaron mantener actualmente relación con Jumpshot, Yelp explicó que había sido por única vez:

En 2018, como parte de una solicitud de información por parte de las autoridades antimonopolio, se le pidió al equipo de políticas de Yelp que estimara el impacto del comportamiento anticompetitivo de Google en el mercado de búsqueda local.Contratamos a Jumpshot por única vez para generar un informe de datos de tendencias anonimizados y de alto nivel que validara otras estimaciones del desvío de tráfico de Google de la web.

Avast recula y cierra la empresa que vendía tus datos

• Avast ha perdido un 22% en bolsa en 4 días
• Avast pide perdón por la actividad de Jumpshot

El CEO de Avast, Ondrej Vlcek, lleva 7 meses en la compañía, donde identificó la actividad de la empresa hace unos meses, pero no hizo nada por cambiarlo, ya que además la empresa operaba de manera independiente de la propia Avast a pesar de ser subsidiaria, teniendo sus propia junta directiva.

• https://blog.avast.com/es/a-message-from-ceo-ondrej-vlcek

Fuente:
https://www.linuxadictos.com/avast-vende-los-datos-de-millones-de-usuarios-a-grandes-empresas.html