29 de enero de 2020
La base de datos de Avast es de unos cien millones de personas . Imagen: Twitter
Una investigación reveló que Avast, uno de los principales antivirus del mundo, se dedica a vender información de usuarios y que ese es el secreto de su rentabilidad, ya que es gratuito. Así lo revela un informe conjunto de las revistas PC Mag y Motherboard sobre el antivirus gratuito más usado en el planeta, con una cuota de algo más del 20 por ciento de los usuarios: son cien millones de personas.
Según la investigación, Avast recopila los datos y los vende a través de Jumpshot, una empresa subsidiaria. ¿Quiénes los compran? Empresas interesadas en investigar cómo se da la interacción de los usuarios con sus páginas web. Como Avast registra cada movimiento de mouse y cada enlace visitado, ese material se vuelve vital para estudios de mercado. En teoría, los datos se vuelven anónimos y se elimina la información personal de cada usuario, si bien se mantiene un identificador único para cada cuenta.
El antivirus gratuito de Avast funciona para Windows, Android y Mac y se calcula que ya fue descargado en unos 435 millones de dispositivos en el mundo. La cantidad de información recopilada sería inimaginable. Entre los clientes de Jumpshot estarían empresas como IBM,Microsoft, Google, Amazon y Pepsi, si bien las dos primeras ya salieron a desligarse y aseguraron que no tienen ninguna relación con la subsidiaria de Avast.
El trabajo de las dos revistas remarca que el nivel de detalle es tan elevado que es factible saber quién se encuentra detrás de cada número de identificación. Amazon, por ejemplo, puede linkear los movimientos de un usuario en su web con un nombre real. Le alcanzaría con comparar datos que se suponen anónimos con su base de datos y así saber quién compró un producto y a qué hora exacta.
El robo, paso a paso
Una vez identificada la persona es posible indagar en sus hábitos en la red, incluso en relación a otros competidores en Internet. Es suficiente con que un usuario se registre en una web para darle un nombre real al número anónimo de cuenta. Así, Jumpshot tendría unos cien millones de usuarios únicos.
El trabajo de Motherboard y PC Mag afirma que la empresa de Avast vende los datos en diversos paquetes y con distintos grados de acceso. Por ejemplo, uno de los productos se centra en los términos de búsqueda que se usan en la web. Como es una extensión instalada en el sistema, no sirve de nada que se navegue en modo incógnito, por lo que los términos que busca se asocian a la identidad.
También se revela que Jumpshot ofreció al gigante de marketing Omnicom acceso a toda la información por un contrato de 6,5 millones de dólares por año. Omnicom posee la plataforma Annalect, que agrega información y datos de diversas fuentes para que las empresas puedan identificar de manera más efectiva el comportamiento de los clientes.
La respuesta de Avast y cómo evitar el robo de información
Avast salió a decir que la recolección de datos a través de las extensiones es una práctica que solamente hizo por seguridad y que ya no lo hace. Justamente, sus extensiones dejaron de estar en forma temporal en los directorios de Mozilla y Google. Sin embargo, sí recolecta los datos en la aplicación de antivirus en PCs y celulares. Avast afirmó que los usuarios pueden elegir no compartir los datos de navegación con Jumpshot desde el panel de configuración de la app. También señaló que las nuevas instalaciones de recolección de datos están desactivadas por default salvo que el cliente decida lo contrario y que en las semanas próximas pedirán el consentimiento de quienes ya tengan instalado el antivirus.
Cuando Mozilla removió las extensiones de Avast, intervino un senador norteamericano, Ron Wyden, de Oregon. En diciembre pasado consultó a la empresa si vendía datos. El CEO de la empresa, Ondrej Vlceck, aseguró que Jumpshot es una compañía en la que Avast posee una participación mayoritaria, despoja los detalles de identificación de esos datos de navegación y que "los clientes típicos serían, por ejemplo, inversores, que estarían interesados en cómo les va a las empresas on line”.
En un comunicado, Avast expresó que "tuvimos una breve conversación con un asistente en la oficina del senador Wyden para comprender y escuchar sus comentarios. Confiamos en nuestras prácticas de procesamiento de datos y nos complace profundizar en la conversación con la oficina del senador. Necesitaríamos considerar cualquier solicitud de información adicional basada en la naturaleza específica de la consulta”.
Tras el informe divulgado en estas horas, Wyden manifestó que “es alentador que Avast haya finalizado algunas de sus prácticas más problemáticas después de comprometerse constructivamente conmigo. Sin embargo, me preocupa que Avast aún no se ha comprometido a eliminar los datos de usuarios que se recopilaron y compartieron sin consentimiento ni a finalizar la venta de datos confidenciales de navegación en Internet”. Y llamó a “ser totalmente transparente con los clientes en el futuro”.