El lunes de esta semana compartimos un reporte preocupante. Una investigación había descubierto que Avast, la compañía mejor conocida por sus soluciones de seguridad y antivirus, estaba recolectando y vendiendo información de sus usuarios. El método a través del cual la compañía operaba era que a través de Jumpshot, una subsidiaria, vendía paquetes de información a empresas como Microsoft, Google o Pepsi con datos como las búsquedas que hacían sus usuarios.
En respuesta a la avalancha de críticas, Avast anunció hoy que cerrará su subsidiaria, una compañía de 180 millones de dólares.
«Comenzamos Jumpshot en 2015 con la idea de ampliar nuestras capacidades de análisis de datos más allá de la seguridad central», escribe su presidente, Ondrej Vlcek, en una publicación de blog en respuesta a las noticias de Jumpshot. “Esto fue durante un período en el que cada vez era más evidente que la ciberseguridad iba a ser un gran juego de datos. Pensamos que podríamos aprovechar nuestras herramientas y recursos para hacer esto de manera más segura que las innumerables otras compañías que estaban recopilando datos».
Por supuesto, el cierre de la compañía es una muestra de que ‘la manera’ en la que la compañía estaba haciendo esto no cumplió con la promesa de su fundación. El mayor problema con la venta de datos a través de Avast no estaba en la recolección misma de la información, sino en el hecho de que los usuarios no tuvieran razón de que su información estaba siendo vendida, a veces por millones, a compañías.
Te puede interesar: Podcast ENTER.CO: privacidad en la era de las redes sociales
La investigación además indica que la información que Avast vendía era amplia y completa. De hecho, Jumpshot ofrecía ‘paquetes’ a las compañías que les permitían enfocarse en su necesidad ¿Querían saber qué estaban buscando los usuarios? Los datos recolectados incluían qué se estaba buscando, además de palabras y los resultados a los estaban ingresando. Productos similares ofrecían acceso a qué videos se veían en YouTube, Facebook o Instagram.
Por ejemplo, una de las compras más preocupantes fue a través de un acuerdo en el que Jumpshot ofreció un paquete ‘All Clicks’, que incluía el ID de los dispositivos que fueron utilizados para ingresar a estos portales, así como la URL de los sitios visitados, edad y género del visitante (que era información inferida). Toda esta información era solicitada como parte de los contratos firmados.
No es la primera vez que Avast se ha visto en problema por recolectar y vender datos de sus usuarios. Meses atrás el servicio tuvo que retirar su extensión de Mozilla (así como otros productos de Avast) cuando se descubrió que estaban recolectando mucha más información de la que necesitaban. Un momento que le costó a la empresa el escrutinio público. “Descontinuamos por completo la práctica de usar cualquier dato de las extensiones del navegador para cualquier otro propósito que no sea el motor de seguridad central, incluido el intercambio con Jumpshot”, dijo la compañía en un comunicado.
Imágenes: montaje ENTER.CO
