Avast lata la filial de recolección de datos después de la protesta


Especialista en antivirus de consumo Avast es finalizar su suministro de datos a su subsidiaria Jumpshot y cerrar la unidad después de una investigación conjunta por tarjeta madre y PCMag descubrió que estaba cosechando información y datos de navegación del usuario a través de sus extensiones de navegador y vendiéndolo a través de Jumpshot a clientes corporativos y anunciantes.

Los documentos filtrados obtenidos por los investigadores revelaron que Jumpshot había vendido datos de 100 millones de dispositivos habilitados a clientes como Condé Nast, Google, Home Depot, Intuit, McKinsey, Microsoft, Pepsi y Yelp, entre muchos otros, cobrándoles millones de dólares por un feed que rastreaba el comportamiento del usuario, los clics y movimiento a través de sitios web.

tarjeta madre y PCMag vio datos que incluyen términos de búsqueda, ubicaciones y coordenadas GPS, visitas a páginas de LinkedIn de la empresa, videos de YouTube y contenido de PornHub.

Hasta el año pasado, estos datos se recopilaron a través de aquellos que habían instalado el complemento de navegador de seguridad en línea de Avast, pero en octubre de 2019 esta práctica se expuso en una divulgación por el investigador de seguridad Wladimir Palant. Después de esto, Google, Mozilla y Opera eliminaron las extensiones de Avast de sus tiendas de navegador, y como resultado parcial de esto, Avast terminó la práctica.

En respuesta a la investigación, Avast emitió al principio una declaración confirmando que había tomado medidas para garantizar que cumplía plenamente con los requisitos de extensión del navegador y descontinuó la práctica de usar cualquier dato de sus extensiones de navegador para cualquier propósito que no sea su motor de seguridad central.

“Nos aseguramos de que Jumpshot no adquiera información de identificación personal, como nombre, dirección de correo electrónico o datos de contacto. Los usuarios siempre han tenido la posibilidad de optar por no compartir datos con Jumpshot ”, dijo un portavoz.

Sin embargo, los documentos filtrados revelaron que cuando Avast cambió dejó de raspar datos de su software de extensión, todavía tomó datos de su software antivirus real. El informe indicó que comenzó a pedir a los usuarios del producto que opten por compartir datos en enero de 2020.

Esto fue confirmado por el portavoz de Avast, quien dijo: “A partir de julio de 2019, ya habíamos comenzado a implementar una opción de aceptación explícita para todas las descargas nuevas de nuestro AV, y ahora también estamos solicitando a nuestros usuarios gratuitos existentes que hagan una elección. opción de entrada o de baja, un proceso que se completará en febrero de 2020.

“Nuestra política de privacidad detalla las protecciones que implementamos para todos nuestros usuarios. Los usuarios también pueden optar por ajustar sus niveles de privacidad utilizando la amplia gama de configuraciones disponibles en nuestros productos, incluido el control sobre el intercambio de datos en cualquier momento “.

Deberías leer:   Grupos de privacidad de datos se acumulan en la aplicación de seguimiento de contactos del Reino Unido

En un movimiento que Avast ha caracterizado por reflejar su “compromiso con la seguridad del usuario y la protección de la privacidad”, ahora ha cambiado de opinión y dejó caer a Jumpshot por completo.

“La misión principal de Avast es mantener a sus usuarios seguros en línea y darles a los usuarios control sobre su privacidad. La conclusión es que cualquier práctica que ponga en peligro la confianza del usuario es inaceptable para Avast “, dijo el CEO de Avast, Ondrej Vlcek.

“Estamos atentos a la privacidad de nuestros usuarios, y tomamos medidas rápidas para comenzar a cerrar las operaciones de Jumpshot después de que se hizo evidente que algunos usuarios cuestionaron la alineación de la provisión de datos a Jumpshot con nuestra misión y principios que nos definen como empresa”.

Jumpshot se inició en 2015 con el pretexto de extender las capacidades de análisis de datos de Avast más allá de su negocio principal de seguridad. En ese momento, explicó Vlcek, la compañía consideró que la seguridad cibernética era “va a ser un gran juego de datos“.

Vlceck, quien se convirtió en CEO en el verano de 2019, dijo que Avast había pensado que podría usar sus herramientas y recursos para hacer esto de manera más segura que otras operaciones de venta de datos, proporcionando a los especialistas en marketing análisis de estadísticas y estadísticas que fueron desidentificados, en lugar de los históricos. Orientación generalizada de usuarios específicos.

Hizo hincapié en que Avast siempre había sabido que era crítico que los datos se manejaran de manera ética, incluida la desidentificación, y que contractualmente exigía que ningún usuario individual fuera el objetivo de marketing y publicidad.

Además, afirmó, la unidad Jumpshot siempre había operado en total conformidad con las regulaciones relevantes, como el Reglamento General de Protección de Datos (GDPR), y a los usuarios siempre se les había dado control sobre el intercambio de datos, aunque la investigación inicial habló con varios consumidores de Los productos de Avast que dijeron que desconocían esto y se sintieron engañados.

“Avast tiene una larga trayectoria en la protección de los dispositivos y datos de los usuarios contra el malware a través de nuestros productos galardonados, y la compañía comprende y asume seriamente la responsabilidad de equilibrar la privacidad del usuario con el uso necesario de los datos”, dijo Vlcek.

“Con la naturaleza siempre cambiante de las amenazas a los usuarios en línea hoy y en el futuro, Avast se enfoca en innovar para mejorar nuestros productos para el beneficio de nuestros usuarios y la protección de su privacidad. Con ese fin, continuaremos demostrando nuestros nuevos productos innovadores y seguridad a medida que avanzamos con una visión singular en 2020 y más allá ”.