Avast vende estadísticas de sus usuarios

Todos los antivirus gratuitos bajo sospecha

El antivirus AVAST, unos de los más conocidos y de mayor distribución en el mundo por sus versiones gratuitas, mediante una subsidiaria ha estado vendiendo información de navegación de sus millones de usuarios a redes de publicidad.

Al final, el viejo dicho informático, que si algo es gratis, el producto eres tu mismo, se vuelve a confirmar. Según información que ha salido publicada las últimas semanas en distintos medios especializados, la información ha sido ocultada o notificada de forma poco clara a sus más de 435 millones de usuarios en Internet. Se han vendido esos datos sin la autorización explícita del usuario.

Mediante una empresa subsidiaria llamada Jumpshot, Avast ha estado vendiendo la información de navegación de sus usuarios a distintas empresas relacionadas con el mundo de la publicidad en Internet, como son Google o Microsoft.

Gracias a una investigación de Motherboard PCMag se ha descubierto esta impresionante brecha de confianza entre los usuarios del antivirus y la empresa, que se aprovechó de la necesidad para proteger los ordenadores de malware y virus para vender sus datos personales.

No ha sido hasta ser publicado en la prensa cuando el CEO de Avast, Ondrej Vlcek, ha decidido parar la recopilación y venta de datos personales, al mismo tiempo que cerrar por completo Jumpshot, según un comunicado de la empresa.

Como parte del cierre de Jumpshot cientos de sus empleados perderán sus puestos de trabajo, pero según el CEO que tomó posesión del cargo hace siete meses, «es lo correcto».

El problema ahora de Avast, también repercute a otros antivirus gratuitos como son AVG. Se está poniendo en la picota también las extensiones de Firefox y Chrome de ambas herramientas, y por privacidad se recomienda desactivarlas o eliminarlas de sus equipos:

  • Avast Online Security
  • AVG Online Security
  • Avast SafePrice
  • AVG SafePrice

En todos los casos se critica la recopilación de datos de navegación de los usuarios. Además la instalación de los mismos suele ser algo intrusiva a la hora de ejecutar la instalación principal. Prácticamente el software se instala y activa automáticamente sin dar muchas explicaciones al usuario.

Aunque todos lo hemos sospechado en algún momento, ahora queda confirmado la falta de rendimiento de algunos antivirus gratuitos comparados con motores de antivirus de pago. Esa exigencia de recursos en muchos casos, no estaba influyendo en la seguridad del equipo anfitrión, sino en la recopilación de estadísticas para ser vendidas al mejor postor.

¿ Qué datos de los usuarios se estaban enviando desde los antivirus gratuitos ?

Los datos que se estaban comprometiendo han sido al menos los siguientes:

  • URL completa de la página en la que se encuentra el usuario, incluida la parte de consulta y los datos de anclaje.
  • Fecha y hora de la acción.
  • Identificado único del usuario (UID),  generado por la extensión para el seguimiento.
  • Título de la página visitada.
  • URL de referencia.
  • cómo llegó a a una página (directa, mediante click, usando un marcador externo, ….)
  • Valor que indica si visitó una página anteriormente.
  • Su código de país.
  • Nombre y versión del navegador del usuario.
  • Nombre y versión del sistema operativo del usuario.

Con todos estos datos se puede recrear el comportamiento de navegación de los distintos usuarios:

  • Páginas más visitas.
  • Tiempo medio empleado para cada visita.
  • Número de pestañas abiertas a un mismo tiempo.
  • Qué sitios web visita a distintas horas.
  • Cuánto tiempo diario, semanal, mensual pasa leyendo o buscando contenido.