Cómo el antivirus Avast vendió datos de navegación de sus aplicaciones de privacidad de navegación

La Comisión Federal de Comercio de los Estados Unidos (FTC), ha ordenado que debe pagar una multa de $16.5 millones, así como la prohibición de la venta de información con fines publicitarios en el futuro.

Las políticas de Avast: la realidad

De acuerdo con las políticas de privacidad establecidas por esta empresa tecnológica, sus funciones se encargarían de bloquear cualquier tipo de cookies de rastreo que coleccionan datos de las actividades de navegación. Asimismo, estableció que prevendría a cualquier servicio hacer seguimiento de las actividades online de los usuarios. Por último, se determina que cualquier información coleccionada sería anónima.

Avast ha afirmado antes que su sistema utiliza un algoritmo que se encarga de eliminar información identificativa antes de transmitir los datos de los clientes. Sin embargo, de acuerdo con la investigación de FTC, los esfuerzos para anonimizarlos fueron pocos.

Incluso la empresa ha declarado antes que se encargaría de detener a los hackers de hacer dinero a partir de sus búsquedas online. Todo ello resultó ser falso, ya que recientemente y de acuerdo con FTC, Avast vendió datos de navegación extraídos a través de una subsidiaria checa de sus productos. Esto se hizo desde 2014 hasta enero de 2022. La información contenía inclinaciones políticas, ubicación, situación económica e incluso creencias religiosas de los usuarios.

Jumpshot, el comienzo de todo

De acuerdo con el documento publicado por FTC, una vez Avast adquirió Jumpshot a principios de 2014, se encargó de hacer un cambio de marca de antivirus a vendedor de analíticas. Se registró que la empresa ofrecía una visión única sobre los hábitos de más de 100 millones de usuarios alrededor del mundo.

Según Avast y Jumpshot, los datos no tenían información que pudieran identificar al usuario. Sin embargo, sí incluían un identificador de dispositivo para cada navegador con una gran variedad de datos de navegación. Esto permitió a las empresas que compraban los registros combinarlos con los propios, lo que les facilitóidentificar personas individuales. Aunque intentaban prohibir la reidentificación, parece que las limitaciones eran pocas.

Cabe destacar que la conexión entre estas dos empresas no era muy conocida sino hasta enero de 2020, cuando se hizo público un informe de empresas como Home Depot, Google, Microsoft y Pepsi estaban comprando datos de navegación de Jumpshot. Asimismo, el informe de FTC hizo notar cómo Avast intentó restarle importancia a su conexión con dicha empresa.

Los datos recopilados

El informe de FTC dio varios ejemplos de algunos datos recopilados por Avast y Jumpshot, que demuestran que estaban lejos de ser inocentes. Desde un artículo académico sobre un estudio de síntomas de cáncer de mama hasta un video infantil en español de YouTube, ambas empresas mantenían billones de entradas similares que, claramente, cuentan con un alto carácter identificable.

El acuerdo de la FTC y Avast

Después de una votación por los comisionados de la FTC, que resultó en 3-0, se emitió la queja a Avast y también se solicitó aceptar el acuerdo de consentimiento propuesto. Con las pruebas establecidas, FTC y Avast acordaron que este último pagará una multa de $16.5 millones en restitución a los consumidores.

Asimismo, se estableció una prohibición de vender datos bajo la marca de Avast en el futuro. Si no, también se brindó la posibilidad de que la empresa puede obtener consentimiento explícito de parte del usuario para recopilar datos de navegación con fines publicitarios, lo cual da más transparencia a sus servicios.

Después de que se hiciera pública toda esta información, Avast se fusionó con Gen Digital, que es una empresa multinacional con sede en Estados Unidos. Es la encargada de famosos programas de seguridad y privacidad como Norton, AVG, Avira, CCleaner, entre otros. Gen digital también realizó una declaración, en la que establece que no está de acuerdo con las acusaciones hechas por la FTC, pero que ya han resuelto el asunto y continuarán sirviendo a sus usuarios.