A principios de semana se conoció, gracias a una investigación conjunta de los sitios Motherboard y PCMag, que el antivirus gratuito Avast vendía -mediante una empresa subsidiaria llamada Jumpshot, adquirida en 2015- información de navegación de sus usuarios a terceros por millones de dólares. La empresa pidió disculpas y aseguró que abandonará estas prácticas.

De acuerdo al informe, el software de Avast -una vez instalado en una computadora- recopilaba información vinculada al historial de internet del usuario. Esto incluye búsquedas tanto en Google como en Google Maps, visitas a páginas de compañías en LinkedIn, videos de YouTube y hasta sitios de pornografía. Una vez extraidos los datos, eran enviados a Jumpshot, que se encargaba de reempaquetarlos en diversos productos para su venta.

Si consideramos que la empresa de antivirus dice contar con más de 435 millones de usuarios activos mensuales, la cantidad de información a la que tiene acceso, potencialmente, es enorme. Sin embargo, su subsidiaria señala que obtiene datos de 100 millones de dispositivos, dado que las personas deben aceptar que su historial sea compartido. En este punto, los medios que realizaron la investigación aclaran que muchos usuarios afirmaron no saber que sus movimientos estaban siendo recopilados, lo que hace dudar de la forma de obtención del consentimiento. Es importante destacar que los datos en cuestión fueron anonimizados, con lo cual no se comercializó material personal. De todas formas, existen formas de «desanonimizar» a ciertos usuarios, gracias al nivel de detalle del rastreo.

Del otro lado del hilo se encuentran las empresas compradoras de estos paquetes. Entre los «clientes pasados, presentes y potenciales» están Google, Yelp, Microsoft e IBM pero también Home Depot, Pepsi, Condé Nast y Loreal.

«La misión principal de Avast es mantener a las personas alrededor del mundo seguras y me doy cuenta de que las noticias recientes sobre Jumpshot hirieron los sentimientos de muchos de ustedes, además de generar muchas preguntas -incluyendo la consulta fundamental por la confianza-. Como CEO de Avast, me siento personalmente responsable y me gustaría disculparme con todos los perjudicados«, escribió Ondrej Vlcek en un comunicado.

Allí confirmó que cerrarán de inmediato la empresa subsidiaria y terminarán con la recopilación de información. «Concluí que este negocio no está en línea con nuestras prioridades de privacidad del 2020 en adelante. Para mí, es clave que el único propósito de Avast sea hacer del mundo un lugar más seguro y supe que, en última instancia, todas las partes de nuestra empresa tienen que estar alineadas con ese norte», completó.

Así, Avast se convierte en un ejemplo más de que, si algo es gratis en internet, nuestros datos son la moneda de cambio.