El software antivirus Avast está en una gran cantidad de computadoras en la naturaleza, y una nueva investigación descubre un historial menos que excelente con datos de usuarios.
La investigación fue realizada por Vicio y PC Mag, y muestra que existe un mercado lucrativo para vender datos de usuarios a grandes compañías de terceros que incluyen no solo Google, sino también Microsoft e Intuit. Hay más de 435 millones de usuarios que aprovechan las herramientas que ofrece Avast para Mac, PC con Windows e incluso dispositivos móviles..
La investigación muestra que Avast ha estado recolectando datos de usuarios y luego utilizando una subsidiaria llamada Jumpshot para venderlos. Todo esto se basa en la documentación filtrada que muestra los contratos, los datos del usuario y más. En cuanto a la información recopilada, incluye coordenadas GPS de Google Maps, listados de videos de YouTube, datos de páginas de LinkedIn, búsquedas de ubicación e incluso búsquedas de Google.
Los datos obtenidos por Motherboard y PCMag incluyen búsquedas en Google, búsquedas de ubicaciones y coordenadas GPS en Google Maps, personas que visitan las páginas de LinkedIn de las empresas, videos particulares de YouTube y personas que visitan sitios web porno. Es posible determinar a partir de los datos recopilados qué fecha y hora visitó YouPorn y PornHub el usuario anónimo, y en algunos casos qué término de búsqueda ingresaron al sitio porno y qué video específico vieron.
Todo se descompone en paquetes vendidos por Jumpshot. Según la compañía, Jumpshot dice que tiene datos de 100 millones de dispositivos. La investigación reveló que Jumpshot vuelve a empaquetar los datos de los usuarios que recopiló de Avast y los combina con aún más datos en otros paquetes, agrupándolos todos. Aparentemente, los clientes pueden pagar "millones de dólares" por una opción de "Todos los clics", que rastreará el comportamiento de un usuario en Internet.
Hasta hace muy poco, los datos estaban siendo recolectados por el complemento de navegador web de Avast. En octubre, se informó que esto estaba sucediendo y, como resultado, Google, Mozilla y Opera eliminaron la opción de complemento de sus navegadores.
Avast dejó de usar el complemento para recopilar datos. Sin embargo, no ha dejado de recopilar datos de los usuarios. Solo está usando el software antivirus para recopilar esos datos ahora. Parte de eso proviene de la opción gratuita, que Avast dice que notifica a los usuarios del nivel gratuito para que puedan recopilar datos de usuario.
Sin embargo, la recopilación de datos está en curso, indican la fuente y los documentos. En lugar de recopilar información a través del software conectado al navegador, Avast lo hace a través del software antivirus en sí. La semana pasada, meses después de que se descubrió que usaba las extensiones de su navegador para enviar datos a Jumpshot, Avast comenzó a pedir a sus consumidores de antivirus gratuitos existentes que optaran por la recopilación de datos, según un documento interno..
"Si optan, ese dispositivo se convierte en parte del Panel de Jumpshot y toda la actividad de Internet basada en el navegador se informará a Jumpshot", se lee en un manual interno del producto. "¿Qué URL visitaron estos dispositivos, en qué orden y cuándo?", Agrega, resumiendo las preguntas que el producto puede responder.
Comprar datos de usuario es un negocio lucrativo. Lo que tiene sentido, teniendo en cuenta cuántas empresas lo quieren y hasta qué punto están dispuestos a llegar para obtenerlo. Por ejemplo, la investigación reveló que una compañía pagó más de $ 2 millón para acceder a los datos de los usuarios en 2019. Eso dio como resultado datos de 14 continentes de todo el mundo, que incluyeron hasta 20 dominios.
Aquí, mira un video de marketing para Jumpshot:
Microsoft se negó a comentar los detalles de por qué compró productos de Jumpshot, pero dijo que no tiene una relación actual con la compañía. Un portavoz de Yelp escribió en un correo electrónico: “En 2018, como parte de una solicitud de información por parte de las autoridades antimonopolio, se le pidió al equipo de políticas de Yelp que estimara el impacto del comportamiento anticompetitivo de Google en el mercado de búsqueda local. Jumpshot participó una sola vez para generar un informe de datos de tendencias anónimos de alto nivel que validaron otras estimaciones del desvío de tráfico de Google desde la web. No se solicitó ni se accedió a PII ".
En buenas noticias, no todas las compañías están listas para subirse al tren de Jumpshot. Southwest Airlines, por ejemplo, tuvo una conversación con Jumpshot pero no siguió usando sus servicios.
Para Avast, dice como parte de la investigación que no incluye el nombre o la dirección de correo electrónico, ni siquiera los datos de contacto en los datos que recopila. También dice que permite a los usuarios de su software gratuito optar por la recopilación de datos si lo desean. A partir de julio de 2019, existe una opción de suscripción explícita.
Vale la pena leer la investigación completa, así que ve a verla.
¿Qué piensa de todo esto? ¿Dónde se encuentra con la recolección / recolección de datos? Háganos saber en los comentarios.
![AnyTrans ofrece soporte para copias de seguridad automáticas inalámbricas de iOS, chats de WhatsApp / Viber y más [patrocinador]](http://redditview.com/img/images_2/anytrans-brings-support-for-automatic-wireless-ios-backups-whatsappviber-chats-more-[sponsor].png)
![AntiTracker te permite saber cada vez que alguien te rastrea con Find My Friends [jailbreak]](http://redditview.com/img/images/antitracker-lets-you-know-every-time-someone-tracks-you-with-find-my-friends-[jailbreak].jpg){kind=tracking}
![AnyTrans le brinda control total sobre las copias de seguridad y transferencias de iOS [patrocinado]](http://redditview.com/img/images_1/anytrans-gives-you-full-control-over-ios-backups-and-transfers-[sponsored].jpg)
![AnyTrans for Cloud le permite administrar sus archivos en un lugar central [patrocinado]](http://redditview.com/img/images_1/anytrans-for-cloud-lets-you-manage-your-files-in-one-central-place-[sponsored].jpg)
