Avast recopila tus datos de navegación y después los vende una de sus filiales según Motherboard

imagen775×404 47.5 KB

Una investigación de Motherboard y PCMag señalan que una subsidiaria de la empresa Avast, reconocida por su antivirus gratuito, se encuentra vendiendo datos de navegación de sus usuarios a compañías importantes en el mundo. La empresa encargada de la venta de información sería Jumpshot ofreciendo los datos de los historiales de navegación por internet de las personas.

Avast señala contar con 435 millones de usuarios activos al mes , mientras Jumpshot dice que tiene datos de 200 millones de dispositivos. El reporte menciona que, entre los clientes de esos datos, se encuentran empresas como Google, Microsoft, Pepsi, Home Depot, entre otros, pagando millones de dólares por la información precisa de la navegación de los usuarios.

Entre los datos obtenidos para la investigación, señalan que se encuentran búsquedas de Google, ubicaciones y coordenadas GPS de Google Maps, personas que visitan Linkedin, videos específicos de YouTube y usuarios que visitan sitios pornográficos, en ese último dato se especifican detalles como la fecha y hora que visitó YouPorn , la búsqueda que hicieron y el tipo de video que reprodujeron.

Aclaran que en los datos vendidos, no se incluye información personal como los nombres de usuarios , pero sí la actividad al navegar por internet.

No se trata de un tema del todo nuevo, en octubre del 2019, Wladimir Palant, creador de AdBlock Plus, mencionó en una publicación de su blog que Avast recopilaba información de los usuarios con un complemento, al poco tiempo Mozilla, Opera y Google eliminaron las extensiones AVG de Avast.

Jumpshot es una empresa encargada en ofrecer diferente información de la actividad de los usuarios por internet para que las empresas puedan medir mejor una audiencia, entre sus paquetes se encuentra “All Click Feed”, que permite mostrar todos los clics que ha visto la compañía en un sitio particular como podría ser una tienda en línea.

A partir de julio de 2019, el antivirus implementó una opción en la que le solicitaba al usuario la posibilidad de compartir su información de navegación, en el caso que se acepte, se menciona que todos los datos se brindarán a Jumpshot, aclarando que no hay detalles personales.

En Xataka México hemos contactado directamente a la empresa Avast para conocer su postura oficial respecto al tema. La empresa aclara que descontinuaron cualquier práctica de obtener datos por medio de extensiones:

En diciembre de 2019, actuamos rápidamente para cumplir con los estándares de las tiendas de extensiones de navegadores web y ahora estamos en total cumplimiento con los requisitos para extensiones de navegadores, a través de nuestras extensiones de seguridad en línea. Al mismo tiempo, descontinuamos completamente la práctica de usar cualquier tipo de datos obtenidos por medio de las extensiones de los navegadores para cualquier propósito ajeno al motor central de seguridad, incluyendo compartirlos con nuestra subsidiaria Jumpshot.

Reiteran que no recopilan información personal y que los usuarios siempre han podido elegir si deciden compartir la información de búsqueda:

Garantizamos que Jumpshot no obtiene información de identificación personal, incluyendo nombre, dirección de correo electrónico o detalles de contacto. Los usuarios siempre han tenido la habilidad de optar por no compartir su información con Jumpshot. A partir de julio 2019, comenzamos la implementación de hacer explícita la opción de compartir datos para todas las nuevas descargas de nuestro antivirus, y ahora estamos ofreciendo explícitamente a todos los usuarios existentes de la versión gratuita la elección de optar por sí u optar por no compartir sus datos de navegación, proceso que se completará en febrero de 2020.

Finalizan mencionan que en su política de privacidad se detalla la protección que brindan a los usuarios, cumpliendo los requisitos de diferentes organizaciones.

Nuestra Política de Privacidad detalla las protecciones que brindamos a todos los usuarios. Los usuarios también pueden elegir ajustar sus niveles de privacidad utilizando el amplio rango de configuraciones disponibles en todos nuestros productos, incluyendo el control sobre compartir cualquier tipo de datos en cualquier momento. Nosotros cumplimos voluntariamente con los requisitos de privacidad del GDPR y el Californa Consumer Privacy Act (CCPA) a través de toda nuestra base de usuarios a nivel mundial.

Una filial antivirus de Avast vende 'Todas las búsquedas. Cada clic Cada compra En cada sitio. Sus clientes han incluido Home Depot, Google, Microsoft, Pepsi y McKinsey.

Un programa antivirus utilizado por cientos de millones de personas en todo el mundo está vendiendo datos de navegación web altamente sensibles a muchas de las compañías más grandes del mundo, según una investigación conjunta de Motherboard y PCMag. Nuestro informe se basa en datos de usuarios filtrados, contratos y otros documentos de la compañía que muestran que la venta de estos datos es altamente sensible y, en muchos casos, se supone que debe permanecer confidencial entre la compañía que vende los datos y los clientes que los compran.

Fuente:

• Leaked Documents Expose the Secretive Market for Your Web Browsing Data

Ahí vamos con Avast otra vez aunque esa división o filial llamada Jumpshot creo que es la primera vez que escucho sobre ella.

Avast esta dando mucho de que hablar hoy en día y casi todo lo que estoy viendo o escuchando sobre ellos no es nada bueno. Conozco gente algo paranoica de este lado que ahora me piden que les quite el Antivirus de sus equipos y se los cambie por otro

Así que por ahora me he enterado sobre técnicas de mercadotecnia algo agresivas, extensiones de navegador que espían y ahora un antivirus que recolecta datos con el objetivo de venderlos al mejor postor ¿Que otra cosa me falta saber?

Hola compañeros

Primero que todo, agradecemos a @Emanuel por compartirnos la noticia y haberla publicado antes que publicaramos la misma en la sección de noticias de Forospyware

Les aviso que acabamos de fusionar el tema creado por el compañero antes mencionado con la noticia oficial para darle más notoriedad a la misma

@JCTecn1cal, si tienen Windows 10, prueba dejarles el Windows Defender que parece que está algo más potente que versiones pasadas y ayuda bastante mientras el cliente busca alguno que le guste

Para quienes desconfían del antivirus que Microsoft nos ofrece por defecto , acá dejo algunos antivirus gratis → Antivirus Gratis | InfoSpyware

Sobre el tema, hay que admitir que Avast cayó bastante feo en ésta pasada, aunque, en el caso que en los EULA que tiene la empresa checa llegase a aparecer mencionado dicha recopilación de datos y de lo que pueden hacer con los mismos, no se puede hacer mucho que digamos (más que cambiar el antivirus, si nos sentimos afectados)

Lo preocupante, eso sí (independiente si aparece o no mencionado lo de la recopilación de datos en el contrato de licencia) es el tipo de datos de datos que ellos recopilan (hasta estadísticas a visitas para páginas porno incluídas)

No creo que muchos les guste saber que había un “ojo invisible” extra que los espíaba al visitar ese tipo de sitios (obvio, hay muchos “ojos” mirando lo que se hace por internet)

Saludos

Un Antivirus sea de Pago o Gratis igualmente recopilaran tus datos, busquedas todo e igualmente seran vendidos, a mi me da igual total, mientras mis archivos y demas cosas importantes esten protegidos y mi sistema no se infecte y deje de funcionar me quedo feliz.

Esto no es así.

Saludos.

Lo preocupante no es que recopilen datos, lo preocupante es qué hacen con esos datos una vez recopilados

Existen muchos vacíos en ese aspecto y parece que nadie está dispuesto a colocar un freno a ésto

Sí, muchos dirán “¿Qué diablos me importa que sepan que veo Pornhub por las noches?” Insisto que hay que colocar importancia en éstos temas, ya que si se usan esos datos para fines más oscuros como ya lo hicieron los simpáticos de Facebook con Cambridge Analytica (recopilación de datos personales para manipular una elección presidencial) es peligroso

Saludos

Emsisoft es una empresa decente, Malwarebytes es una empresa decente, …

No todas las empresas de antimalware son iguales…

…

• Sí, ya sabemos que algunas lo hacen para ofrecerte un servicio o producto de mejor calidad, algo que vaya acorde a tus necesidades o preferencias, etc.

• Veo que eres de lo que apuesta mas a la seguridad que a la privacidad, parece que esta última palabra las empresas ya no la entienden del todo. Con todo lo que haces les das una idea mas o menos de quien eres

• Aunque te adviertan por escrito a través de un EULA que se va a recopilar tus datos, que clase de datos son hasta incluso que van a hacer con ellos, a veces te lo dicen en mas de una pagina con tanta información que la mayoría no llega a entender del todo. Lamentablemente Sobre advertencia no hay engaño y quejarte o demandar a dichas empresas no te lleva a ningún lado.

• Por otro lado, parece que el punto de la investigación de Motherboard y PCMag no es que Avast este vendiendo estos datos ya que estas aceptando que esta es una practica cotidiana de las compañías Desarrolladoras de Soluciones de Seguridad y muchos otros piensan lo mismo. Tal vez el problema real es que tan seguras pueden llegar a ser estas transacciones para no caer en manos de otros que pueda usar tus datos para perjudicarte o perjudicar a otros

Saludos

Una vez, en South Park para el episodio “HumancentiPad”, uno de los personajes se metió en un lío bastante engorroso por no leer los EULA y uno de los argumentos de la empresa era justamente “no leyó los EULA”. Sí, hay que admitirlo, esos EULA son bastante largos y confusos y que, justamente, nadie los lee (ni tampoco el personaje) por esa misma razón

Y sobre las advertencias, a veces, las empresas no suelen advertir qué hacen con los datos o lo hacen muy sutilmente para que nadie se de cuenta

¿Estarán los EULA diseñados para que nadie los lea?¿Realmente hay alguien que los lea?

Saludos

"Una filial antivirus de Avast vende 'Todas las búsquedas. Cada clic Cada compra En cada sitio."

Realmente no se que les pasa últimamente a la gente de Avast + AVG… ya tuvieron un problema similar hace muy poco y ahora nuevamente.

Es verdad que se entiende que en los productos gratuitos, el usuarios (o mejor dicho sus datos) son el pago por los mismos, pero el tema es, que se hacen con esos datos luego?

Es muy importante separar cuando esta Telemetria se recolectada para mejorar el producto… en un Antivirus puede ser amenazas, zonas, sistema operativo, etc… en lo que se conoce para I+D - todo bajo el consentimiento del usuario y con la posibilidad de apagar en cualquier momento…

Ya que es muy diferente utilizar la telemetria para recolectar mas data de lo esperado y peor aun, que esta sea vendida a terceras partes para la minería de los datos con fines marketinescos.

Y no, no todos los antivirus recolectan la telemetria para su venta, por eso este caso es noticia y no el de otros.

Salu2

Unos días atrás salía a la luz un informe en el que se mostraba cómo Jumpshot, una filial del antivirus gratuito Avast, vendía precisos datos de sus usuarios a anunciantes. Cada click, cada compra y cada web que el usuario visitaba quedaba registrado y posteriormente vendido. Después de hacerse pública esta actividad Avast ha decidido cerrar la filial .

Jumsphot es una filial del antivirus gratuito Avast, según el CEO de la compañía, que ha publicado un comunicado realizando el anuncio, operaba de forma independiente a Avast. La filial se creó en 2015 con el objetivo de aprovechar el rentable negocio de los datos , explican que fue durante “un período en el que se estaba haciendo cada vez más evidente que la ciberseguridad iba a ser sobre big data.” Pero que operase de forma independiente no significa que no estuviese ligada a Avast, ellos mismos indican que la fuente de datos de Jumpshot eran los usuarios del antivirus Avast.

Con todo lo acontecido en los últimos días y a pesar de que las actividades de la empresa estaban “plenamente dentro de los límites legales” según indican, han decidido suspender tanto la recopilación de datos como la filial entera . Es decir, la cerrarán “con efecto inmediato”. Los empleados de la empresa no parece ser que vayan a ser reubicados en Avast, el CEO explica que “lamentablemente afectará a cientos de empleados leales de Jumpshot”.

Más de 100 millones de dispositivos como ordenadores y móviles alimentaban la base de datos de Jumpshot , según informó Motherboard. Principalmente se estaba recopilando datos de navegación privados de los usuarios como el historial de páginas visitadas, el tiempo en cada una o incluso todos los clicks en enlaces que hacía el usuario. Con todo este tipo de datos, a pesar de que se anonimizan, es relativamente fácil identificar a usuarios cotejando la información obtenida.

Este material posteriormente se vendía a muchas empresas interesadas en conocer los hábitos de consumo de los usuarios. Entre los principales clientes de Avast/Jumpshot destacan Google, Yelp, Pepsi, Expedia o Microsoft.

El CEO de Avast comenta que hace unos meses llegó “a la conclusión de que el negocio de la recopilación de datos no está en la línea con nuestras prioridades de privacidad como empresa”. Sin embargo, ha tenido que ser ahora cuando ha salido a la luz la práctica cuando han decidido cerrar Jumpshot . En principio esto significa que dejarán de recopilarse datos de los usuarios para luego ser vendidos, al menos mediante Jumpshot.

A pesar de las cada vez mayores preocupaciones por la privacidad, la venta de datos sigue produciéndose y sigue siendo un negocio rentable para las compañías. Que Avast recopilaba datos de los usuarios era algo que se conoció desde hace un tiempo. Sea como sea, una prueba más de que los servicios gratuitos nunca son gratuitos .

• A mi parece mas que lamentable, que todas estas cosas, estos escándalos en los que Avast se ha visto involucrado podamos resumirlo en una frase como esta una prueba más de que los servicios gratuitos nunca son gratuitos

• Digo que es mas que lamentable, por que todo este caso no solo le resta credibilidad a Avast, de alguna manera afecta a otras compañías que ofrecen software o servicios gratis ya que este caso puede darle la impresión a los usuarios de que detrás de algo gratis debe de haber algo realmente muy turbio

• Que bueno que Avast arreglo este asunto, algo tarde pero lo “arreglaron” sin embargo se han pasando arreglando asuntos del mismo tipo últimamente que ya algunos deben de estarse preguntando ¿Avast es una empresa realmente confiable? ¿Podemos seguir confiando en Avast? palabras mas, palabra menos

• Por otro lado escandalos como este es lo único que le hacia falta a las empresas que ofrecen software pagado para enviarles un claro mensaje a los usuarios de que no les conviene cierto software gratuito (que les hace competencia directa) y que vale la pena pagar por un servicio o producto seguro, eficiente y sobre todo “confiable” avalado por una empresa responsable y confiable ya que todo eso viene incluido en el precio.

Saludos

Ya hay cierto recelo con la telemetría impuesta en Windows 10 por Microsoft debido a que muchos la consideran intrusiva y creo que también ha existido críticas a Apple por lo mismo (obvio, si el costo del SO está incorporado dentro del precio del producto de Apple que uno adquiere)

Hay muchas empresas que ofrecen cosas gratis sin cobrar nada a cambio (algunas ofrecen posibilidad de realizar donaciones o viven cobrando licencias a empresas) y por las cosas que haga una empresa en particular como Avast, no creo que se manche la reputación de las demás empresas que ofrecen programas gratuitos y/o programadores independientes

Saludos

Me acuerdo que hace unos 4-5 años Avast era el antivirus mas utilizado, en cada equipo de mis clientes lo veia y de verdad era bastante bueno, creo que se aprovecharon de tanta fama y se perjudicaron, ahora hay muchas empresas que analizan los programas etc y sacan a la realidad lo que hacen

Avast colocó de moda los antivirus gratuitos en una época donde todos eran pagados. Si a eso le sumamos que el motor del antivirus comenzó a ganar su prestigio en las comparativas de AV-TEST, más fama ganaron

Lamentablemente para Avast, no supieron inventar una fórmula efectiva para obtener ganancias de lo que ellos mismos crearon y tuvieron que caer en prácticas algo “desesperadas” porque era cosa de tiempo de que otros lo comenzaran a imitar y entraran a competir en su mercado

Hay que admitir que, sin Avast, ni Kaspersky ni Microsoft se hubieran atrevido a lanzar un antivirus sin tener que obligar al cliente a pasar por caja

Saludos

Hola, yo actualmente tengo Avast antivirus y antispyware lo compré por 2 años. que tendría que hacer? desinstalarlo y perder lo que pagué y comprar otro?

Hola @Mimi. Yo que Vos, sigo utilizando Avast, ya que pagaste por él.

Todos los servicios y empresas espían: Desde Google (que sobre esto hay un tema interesante sobre lo que hablas que después aparecen publicidades relacionadas a eso) , Microsoft , con su “telemetría” en Windows 10 y así podría seguir con muchas empresas más

Así que si quieres borrar avast, por el simple hecho de que espíen, yo no lo haría

Saludos!