Uno pensaría que pocos tipos de software son tan confiables como algunos de los mejores programas antivirus, pero resulta que las percepciones pueden ser engañosas. Se descubrió que Avast, una de las soluciones antivirus más reconocidas para PC, estaba recopilando y vendiendo en secreto datos de usuarios a corporaciones de terceros durante un período de seis años.
Tras una investigación, la Comisión Federal de Comercio de Estados Unidos (FTC, por sus siglas en inglés) multó a Avast con 16,5 millones de dólares y le prohibió volver a hacerlo en el futuro. Incluso si no estaba usando Avast, es posible que sus datos se hayan visto comprometidos, ya que hay varios programas de software antivirus que caen bajo el mismo paraguas.
Según la FTC, Jumpshot, una subsidiaria de Avast (que fue «cerrada voluntariamente» en 2020), estaba vendiendo los datos de navegación de los usuarios a más de 100 empresas diferentes entre 2014 y enero de 2020. La FTC también descubrió que Jumpshot acumuló más de ocho petabytes (es decir, 8,000 terabytes) de datos de navegación. Los datos incluían cosas que ningún antivirus debería vender a las corporaciones, como información relacionada con la salud y el estado médico, las creencias religiosas, las inclinaciones políticas, las finanzas y más.
Cuando PCMag y Motherboard (Vice) publicaron inicialmente una investigación sobre la venta de datos de usuarios por parte de Avast, la empresa afirmó que los datos fueron despojados de la información de identificación antes de ser vendidos. Sin embargo, Jumpshot también tenía acuerdos con empresas de publicidad como Lotame y Omnicom, lo que les permitía hacer coincidir los datos con sus propias fuentes, lo que facilitaba la identificación de los usuarios individuales.
Samuel Levine, director de la Oficina de Protección al Consumidor de la FTC, dijo en un anuncio: «Avast prometió a los usuarios que sus productos protegerían la privacidad de sus datos de navegación, pero entregó lo contrario. Las tácticas de vigilancia de Avast comprometieron la privacidad de los consumidores y violaron la ley».
1. Avast promised users it would protect their browsing data from online tracking—but then did the exact opposite. @FTC’s action against Avast makes clear that browsing data is sensitive, and firms that sell this data could be violating the law. https://t.co/R41ci2LE8j
— Lina Khan (@linakhanFTC) February 22, 2024
La FTC señala que Jumpshot obtuvo «decenas de millones en ingresos brutos», todo por la venta de datos recopilados a través de Avast, y que los clientes nunca fueron informados adecuadamente.
«Avast no solo no informó a los consumidores que recopiló y vendió sus datos de navegación, sino que la compañía afirmó que sus productos disminuirían el seguimiento en Internet», según la FTC. El software prometía bloquear las «molestas cookies de seguimiento» que recopilaban datos sobre las actividades de navegación, así como proteger la privacidad del usuario.
Gen Digital, la empresa propietaria de Avast, también tiene una serie de otros productos relacionados con la seguridad de Internet y PC. Esto incluye Norton, Avast, LifeLock, Avira, AVG, Reputation Defender, CCleaner, Recuva, Speccy y Defraggler.
La compañía abordó la situación en un comunicado a PCMag, diciendo: «Estamos comprometidos con nuestra misión de proteger y empoderar la vida digital de las personas. Si bien no estamos de acuerdo con la acusación de la FTC y la caracterización de los hechos, nos complace resolver este asunto y esperamos continuar sirviendo a nuestros millones de clientes en todo el mundo». Además de la multa de 16,5 millones de dólares y las estrictas órdenes de no vender ni licenciar los datos recopilados de los usuarios con fines publicitarios, Avast tendrá que informar a los usuarios afectados de que sus datos se vendieron anteriormente.
