Los medios atraparon a Avast en el comercio de datos de usuario

Los medios atraparon a Avast en el comercio de datos de usuario
Estimado de lectura : 4 minutes

Una investigaci贸n conjunta de聽Vice Motherboard聽y聽PCMag descubri贸 que Avast recopila datos de los usuarios, que luego se revenden a gigantes como Google, Yelp, Microsoft, McKinsey, Pepsi, Sephora, Home Depot, Cond茅 Nast, Intuit y muchos, muchos otros.聽

La divisi贸n de venta de datos de Avast es una subsidiaria de Jumpshot, que ofrece a sus clientes acceso al tr谩fico de usuarios desde 100,000,000 dispositivos, incluyendo computadoras y tel茅fonos.

Los hallazgos de los investigadores se basan en un an谩lisis de fugas, contratos y otros documentos de la compa帽铆a.聽Los periodistas enfatizan que tales transacciones entre compa帽铆as generalmente son extremadamente confidenciales, y los empleados de la compa帽铆a generalmente reciben instrucciones de no hablar p煤blicamente sobre las relaciones de Jumpshot.

Los clientes est谩n dispuestos a pagar millones de d贸lares por los datos de los usuarios, y los productos de Jumpshot, como All Clicks Feed, le permiten rastrear la actividad de los usuarios hasta el punto de hacer clic en un dominio espec铆fico.聽Por ejemplo, los datos de Jumpshot pueden mostrar claramente c贸mo un usuario del antivirus Avast busc贸 un producto en Google, hizo clic en un enlace a Amazon y luego quiz谩s agreg贸 el producto al carrito en otro sitio antes de finalmente comprarlo.

Otros productos de Jumpshot, por ejemplo, est谩n dise帽ados para rastrear qu茅 videos ven los usuarios en YouTube, Facebook e Instagram, o para analizar dominios espec铆ficos de comercio electr贸nico para ayudar a los especialistas en marketing a comprender c贸mo los usuarios llegan a ellos.

Una de las empresas que utiliz贸 la herramienta de alimentaci贸n de todos los clics es Omnicom Media Group, una empresa de marketing con sede en Nueva York.聽Seg煤n la documentaci贸n de Jumpshot, Omnicom pag贸 a Jumpshot $ 2,075,000 por acceso a datos solo en 2019.

Perm铆tanme que les recuerde que la primera vez acerca de los problemas de privacidad en los productos Avast聽聽habl贸聽en diciembre pasado.聽Luego, la organizaci贸n Mozilla recibi贸 una advertencia del desarrollador de AdBlock Plus, Vladimir Palant.聽En el oto帽o de 2019, estudi贸 el trabajo de Avast Online Security y AVG Online Security, y descubri贸 que los complementos para Firefox recopilan mucha m谩s informaci贸n de la necesaria para su trabajo, incluido un historial detallado del navegador.聽Palant luego public贸 otra publicaci贸n de blog sobre el comportamiento similar de Avast SafePrice y AVG SafePrice.聽Como resultado, todas las extensiones se eliminaron del cat谩logo oficial de extensiones para Firefox, y pronto los desarrolladores de Opera y Google siguieron el ejemplo de los ingenieros de Mozilla, excluyendo tambi茅n Avast y una subsidiaria AVG de sus directorios.

Luego, los representantes de Avast aseguraron que Avast Online Security antes mencionado simplemente necesitaba recopilar el historial de las URL para garantizar la seguridad de los usuarios, porque el complemento est谩 dise帽ado para proteger contra sitios de phishing y maliciosos.聽Se hizo hincapi茅 en que la recopilaci贸n de datos se realiza sin identificaci贸n del usuario, es decir, todos los datos se anonimizan.

Como dicen ahora Vice Motherboard y PCMag, los datos de usuario recopilados por Avast son tan detallados que los clientes pueden incluso “ver” los clics individuales que realizan los usuarios durante las sesiones, con una precisi贸n de milisegundos.聽Tambi茅n recopila informaci贸n sobre consultas de b煤squeda en Google, b煤squeda de ubicaciones y coordenadas GPS en Google Maps, datos sobre visitas a p谩ginas de empresas en LinkedIn y videos espec铆ficos en YouTube, as铆 como informaci贸n sobre visitas a sitios pornogr谩ficos.聽Por ejemplo, puede determinar la fecha y la hora en que el usuario an贸nimo visit贸 YouPorn y PornHub y, en algunos casos, incluso averiguar qu茅 busc贸 exactamente all铆 y qu茅 mir贸 al final.

Y aunque los datos recopilados no est谩n realmente asociados con el nombre de una persona, su direcci贸n de correo electr贸nico o direcci贸n IP, es decir, son de jure impersonal, a cada usuario todav铆a se le asigna una identificaci贸n 煤nica, llamada identificador de dispositivo, que se almacena hasta que el usuario elimina Avast producto antivirus desde su dispositivo.

Los expertos en seguridad de la informaci贸n aseguran que al tener la informaci贸n detallada que Jumpshot proporciona a sus clientes, ser谩 muy f谩cil para las compa帽铆as clientes comparar estos datos exhaustivos con informaci贸n de otras fuentes, como resultado de crear un perfil detallado de una persona espec铆fica.聽Seg煤n expertos y periodistas, es poco probable en este caso hablar correctamente sobre el anonimato de los datos recopilados.

鈥淨uiz谩s los datos en s铆 (Jumpshot) no identifiquen a las personas.聽Quiz谩s esto sea solo una lista de ID de usuario con hash y algunas URL.聽Pero siempre se puede combinar con los datos de otros vendedores, otros anunciantes, lo que, en esencia, conducir谩 a la verdadera identidad del usuario “, dice el especialista del IB Ganes Acar (Gunes Acar).

Despu茅s del esc谩ndalo del a帽o pasado sobre las extensiones del navegador, los representantes de Avast afirmaron que hab铆an dejado de recopilar y transmitir datos de usuarios de Jumpshot, pero ahora los periodistas dicen que la recopilaci贸n de informaci贸n contin煤a.聽Es solo que ahora Avast no recopila datos mediante complementos del navegador, sino que utiliza el antivirus en s铆.

Seg煤n documentos internos, Avast comenz贸 a pedir a los usuarios de soluciones antivirus gratuitas permiso para recopilar datos la semana pasada.聽La documentaci贸n dice que si un usuario da su consentimiento, su dispositivo pasar谩 a formar parte del panel de jumpshot, es decir, fusionar谩 informaci贸n sobre toda la actividad de Internet del navegador, incluidos los datos sobre qu茅 URL se visitaron desde el dispositivo, en qu茅 orden y cu谩ndo exactamente.

Vice Motherboard y PCMag recurrieron a Avast para obtener comentarios oficiales, pero no respondieron la mayor铆a de las preguntas de los periodistas.聽La compa帽铆a solo enfatiz贸 que cumplen con las leyes y brindan a los usuarios la oportunidad de negarse a recopilar datos a favor de Jumpshot.聽Una declaraci贸n oficial de Avast tambi茅n establece:

“Garantizamos que Jumpshot no recibe informaci贸n de identificaci贸n personal, incluidos los nombres, las direcciones de correo electr贸nico o los datos de contacto de las personas que utilizan nuestro popular software antivirus gratuito.聽<…> Tenemos una amplia experiencia en la protecci贸n de dispositivos de usuario y datos contra malware, y tomamos el equilibrio entre la privacidad del usuario y el uso necesario de los datos con toda seriedad y responsabilidad “.

AndresTorres

Deja un comentario o una pregunta, gracias por visitarme.

Este sitio usa Akismet para reducir el spam. Aprende c贸mo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: