Avast vendió datos privados de navegación recopilados por sus antivirus a Google, Microsoft, Pepsi y otras
Ha costado casi 30 años, pero la cortina de humo, poco a poco, va desapareciendo. Y sale a la luz la gran mentira de Internet. Creíamos que todo era gratis porque nos mostraban publicidad. Unos anuncios a cambio de usar aplicaciones y servicios. Pero no. Todo es gratis porque trafican con nuestra privacidad. Sin ningún límite. Desde la geolocalización por GPS a la lista de vídeos porno que has visto en PornHub. Estas son algunas de las cosas que supuestamente incluyen los paquetes de datos de navegación que Avast, famosa por sus antivirus gratuitos, vendía a docenas de compañías, incluyendo a Google, Microsoft, Pepsi, L'Oréal y otras muchas.
Una investigación llevada a cabo por Motherboard y PCMag ha sacado a la luz documentos que supuestamente demuestran que los antivirus gratuitos y otro software de seguridad de Avast recopilaban datos de navegación de los usuarios, los organizaba en paquetes y los vendía por lotes a través de la empresa JumpShot a docenas de compañías. En la lista están Google, Yelp, Microsoft, McKinsey, Pepsi, Expedia, L'Oréal, Sephora, TripAdvisor, Home Depot, Condé Nast, Intuit, y otras.
Estos datos incluyen información muy sensible, como perfiles de LinkedIn, navegación del GPS, lista de vídeos de YouTube y PornHub visionados, coordenadas de Google Maps, etc. Supuestamente estos datos se agrupaban y ordenaban para poder "estudiarlos" mejor, y se vendían por millones de dólares de forma completamente abierta en JumpShot:
La gran trampa es la misma de siempre: estos datos supuestamente se recopilan de forma anónima. No incluyen datos personales, pero eso no es un problema para el Big Data. La gravedad del asunto reside en que ciertos datos se recopilan juntos, y usando el Big Data se pueden interpolar para, según opinan algunos expertos que los han examinado, poder identificar a algunos de sus dueños.
Con datos del GPS, navegación en webs de supermercados locales, visitas a ciertos perfiles de LinkedIn, basta atar cabos e investigar un poco para poder localizar a personas. Y a partir de ahí enlazar con los vídeos de YouTube que ha visto, la lista de vídeos de PornHub que ha descargado, donde compra y qué, su ideología política, su trabajo etc.
Datos que acabaron en manos de compañías tan importantes como Google, Microsoft, Pepsi, TripAdvisor, etc.
Al parecer, Avast recopilaba esta información a través de un plug-in del navegador que supuestamente te protegía de las webs malignas. Pero el pago era recopilar todos tus datos de navegación para venderlos.
Avast ha comunicado que hace tiempo que dejó de recopilar datos desde este plug-in, pero al parecer sigue haciéndolo desde sus antivirus. Se escuda en que pregunta siempre a los usuarios si permiten recopilar datos. Pero usuarios consultados por Motherboard aseguran que aún dando su permiso, creían que era para uso interno, no sabían que los vendían a otras compañías.
Un escándalo más, pero que lamentablemente no tendrá consecuencias para las compañías involucradas. Como ha ocurrido en anteriores ocasiones con Facebook y otras empresas, su número de usuarios no ha disminuido. No aprendemos... o no nos importa.
Descubre más sobre Juan Antonio Pascual Estapé, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.