Una nueva investigación por parte de Motherboard y PCMag revela que Avast, la compañía del popular antivirus ha vulnerado la privacidad de los usuarios y han estado vendiendo sus datos de navegación de forma anónima a: Google, Microsoft, Yelp, Pepsi, Sephora, Home Depot, Condé Nast, McKinsey e Intuit a través de una subsidiaria llamada Jumpshot.
Avast acusada de violación de datos
Una compañía que fue adquirida por Avast en el 2013 y que se encargaba del análisis de marketing e inteligencia competitiva, ofreciendo a sus clientes soluciones personalizadas que contribuyen en su toma de decisiones.
De acuerdo con la fuente, Avast recopila estos datos, los agrupa en paquetes y luego los envía a Jumpshot para que sean vendidos a terceros por millones de dólares, como ‘All Click Feed‘ que no es más que una base de datos donde se detalla cada búsqueda, cada clic y cada compra que se realiza en cada sitio web.
Datos expuestos
Según la fuente, estos datos son tan extensos que incluyen búsquedas de Google, búsquedas de ubicación y coordenadas GPS de Google Maps, páginas de LinkedIn y listas de videos de YouTube.
Además de, datos relacionados con visitas a sitios porno que aunque generalmente son anónimas, permitieron compartir desde la fecha y hora de visita hasta los términos de búsqueda y videos vistos por los usuarios.
¿Cómo ocurrió?
Según señala el investigador de seguridad y creador de AdBlock Plus, Wladimir Palant, estos datos fueron filtrados a través de la extensión de Avast durante el mes de octubre del año pasado.
Una acusación que desde luego no agradó a Avast, quienes a través de un comunicado señalaron que dejaron de proporcionar datos de navegación recopilados por las extensiones de Jumpshot, y que su compañía cumple con la Ley de Privacidad del Consumidor de California y el RGPD de Europa.
Tenemos un largo historial de protección de los dispositivos y los datos de los usuarios contra el malware, y entendemos y asumimos seriamente la responsabilidad de equilibrar la privacidad del usuario con el uso necesario de los datos.
Ante este descubrimiento empresas como: Mozilla, Opera y Google eliminaron el acceso a estas extensiones de Avast, sin embargo, la investigación afirma que esta recolección de datos se sigue realizando directamente desde el propio software.
Por lo pronto, no se tienen mayores noticias al respecto, sin embargo, se espera que las compañías muestren de forma clara que hacen con los datos de los usuarios y qué beneficios le trae a cada uno el compartir esta información.