Avast está en problemas nuevamente: la subsidiaria vende datos de navegación

Los últimos meses no han sido buenos para Avast. La empresa se enfrentó a una ola de críticas desde entonces. algunas de sus prácticas comerciales salió a la luz. Wladimir Palant inició todo con un análisis detallado de las extensiones del navegador de Avast.

Descubrió que las extensiones transmitían información del historial de navegación a Avast que iba más allá de los datos necesarios para proporcionar la seguridad que prometía el producto. Entre los datos se encontraba la URL completa de cualquier página visitada, el título de la página, el remitente (el sitio del que proviene el usuario), así como todos los enlaces en las páginas de resultados de búsqueda.



Palant concluyó en ese entonces que la recopilación excesiva de datos no fue un descuido, sino deliberada. Como consecuencia, Mozilla y Google eliminaron las extensiones Avast y AVG de sus respectivas tiendas web. Avast actualizó sus extensiones y ahora están disponibles nuevamente.

avast web shield

Una investigación conjunta de Vicio y Revista de PC examinó más a fondo las prácticas comerciales de Avast relacionadas con los datos de usuario recopilados. Según la información, Jumpshot, subsidiaria de Avast, obtiene datos de las instalaciones antivirus de Avast en los dispositivos de los usuarios y los procesa para vender los datos procesados ​​a las empresas.



Un producto, llamado All Clicks Feed, proporcionaría a las empresas, clientes incluidas grandes corporaciones como Google, Microsoft, Pepsi, Home Depot o McKinsey, información sobre el comportamiento del usuario, los clics y la actividad en los sitios web visitados con gran detalle.

Los datos se anonimizan según Avast, lo que significa que la información de identificación personal, como la dirección IP o las direcciones de correo electrónico de un usuario, se eliminan de los datos antes de su venta.

Si bien eso se ve bien en papel, existen métodos para anonimizar los datos. Un paquete de datos puede incluir una identificación de dispositivo, lo que significa que es bastante fácil buscar el historial de navegación de un dispositivo en particular. Incluye fecha y hora, y también información sobre el sitio visitado.

Una opción que tienen las empresas que compran los datos es utilizar otras fuentes de datos para identificar a los usuarios individuales. Imagine que Google o Amazon usan la información de fecha, hora y URL para verificar la actividad del usuario en sus sitios.

Si se proporciona la URL completa en un paquete de datos, también podría ser fácil identificar a los usuarios según la actividad. Las visitas a una página de inicio personal, las respuestas de Twitter, las cargas en YouTube o cualquier otra actividad que pueda estar vinculada a las cuentas proporcionarían a terceros información sobre el usuario real.

Según los informes de PC Magazine y Vice, Avast dejó de usar datos para 'cualquier otro propósito que no sea el motor de seguridad central'. PC Magazine señala que la división Jumpshot de Avast aún puede obtener datos a través de las principales aplicaciones antivirus de Avast (incluidas las de AVG). Ambas soluciones antivirus incluyen un componente Web Shield diseñado para verificar las URL visitadas para asegurarse de que no sean un riesgo para la seguridad (por ejemplo, sitios de phishing).