Comparte en:

En una sorprendente revelación de un informe de Motherboard con PCMag, se sabe que Avast está recopilando el historial de navegación de los usuarios. La información recopilada la vende a compañías de terceros por millones de dólares.

Avast afirma que los datos han sido “desidentificados”. Esto significa que la información personal de los usuarios ha sido borrada antes de entregar los datos a los anunciantes y otras compañías. Sin embargo, la investigación dice que estos datos ‘desidentificados’ pueden vincularse a usuarios individuales con las herramientas disponibles de las empresas que compraron los datos.

Jumpshot, una división de Avast responsable de la venta de datos, accede a los datos del usuario desde la extensión de navegador gratuita de Avast. Según el informe, Jumpshot tiene acceso a datos de más de 100 millones de dispositivos, incluidas PC y dispositivos móviles.

Avast sabe en qué haces clic y a qué hora

La gravedad de la recopilación de datos de Avast es alarmante. Esto porque la cantidad de información proporcionada a los anunciantes contiene clics individuales de usuarios y registros temporales de sesión de navegación de hasta milisegundos. Además, los datos también tienen un identificador único llamado ID de dispositivo.

Los datos de un solo clic de un usuario se ven así:

Para un usuario normal, es casi imposible asociar estos datos a un individuo. Empero, si estos datos se venden a Amazon, puedes darte cuenta que logran descubrir fácilmente de que un usuario compró un producto de Apple. El usuario compró un iPad Pro 10.5 2017 el 01/12/2019 a las 12:03:05. Usando estos datos descubren el usuario exacto que lo compró combinándolo con su base de datos.

Una vez que Amazon identifica la ID del dispositivo, puede usarlo para averiguar el historial de compras del usuario desde otras plataformas electrónicas.

Datos de Avast: “Todos los clics”

Investigadores de Motherboard y PCMag descubrieron que Jumpshot ofrece una variedad de productos para la recolección de datos, pero un producto específicamente llamó su atención. El singular producto de Jumpshot denominado “All Clicks Feed” (Todos los clics) recopila cada clic de los usuarios que han instalado la extensión del navegador Avast. Posteriormente esta lo vende a una empresa de marketing llamada Omnicom Media Group.

Jumpshot vende los datos obtenidos de All Clicks Feed sin ID de dispositivo para garantizar que los datos no se puedan asociar a usuarios individuales. Aun así, el contrato de Jumpshot con Omnicom revela que los datos también contienen ID de dispositivos vinculados a cada clic.

La investigación conjunta también descubrió que Jumpshot además firmó un contrato con una subsidiaria de Omnicom llamada Annalect. Este contrato iccluye datos de All Clicks Feed de 14 mercados, incluidos Estados Unidos, Reino Unido e India. El contrato abarca más de 3 años y Jumpshot gana $6,5 millones.

Lo que es más interesante es el hecho de que Annalect ofrece soluciones tecnológicas a las empresas que les permite recopilar datos de sus clientes y fuentes de terceros.

Google, Microsoft e IBM compran los datos de Avast

La lista de clientes mencionados en el sitio web de Jumpshot incluye nombres de alto perfil como Google, Microsoft e IBM. Todos sabemos que si estos datos granulares caen en manos de estos gigantes, pueden usarse para rastrear nuestras huellas digitales sin esfuerzo.

Cuando PCMag y Motherboard le preguntaron, Avast respondió que, actualmente, ha dejado de recopilar datos de las extensiones del navegador con fines de venta. Sin embargo, AVG Antivirus de Avast tiene un componente llamado Web Shield que escanea las URL que visitas en busca de malware potencial. Estos datos podrían usarse para fines mal intencionados.

Después de este informe, no estamos seguros de si los usuarios deben confiar en Avast para la ‘protección’ ya que la protección de Avast Antivirus suena como un oxímoron ahora.



Categorías: notihackseguridad

0 Comments

Deja un comentario