O software antivírus Avast está presente em muitos computadores por aí, e uma nova investigação revela um histórico não muito bom de dados do usuário.
A investigação foi realizada por Vice e PC Mag, e mostra que existe um mercado lucrativo para vender dados de usuários a grandes empresas de terceiros que incluem não apenas o Google, mas também a Microsoft e a Intuit. Existem mais de 435 milhões de usuários aproveitando as ferramentas que a Avast oferece para Macs, Windows PCs e até dispositivos móveis.
A investigação mostra que a Avast está coletando dados do usuário e, em seguida, usando uma subsidiária chamada Jumpshot para vendê-los. Tudo isso é baseado na documentação vazada que mostra contratos, dados do usuário e muito mais. Quanto às informações coletadas, inclui coordenadas GPS do Google Maps, listagens de vídeos do YouTube, dados das páginas do LinkedIn, pesquisas de localização e até pesquisas do Google.
Os dados obtidos pela Motherboard e PCMag incluem pesquisas no Google, pesquisas de locais e coordenadas GPS no Google Maps, pessoas que visitam as páginas das empresas no LinkedIn, vídeos específicos do YouTube e pessoas que visitam sites pornográficos. É possível determinar a partir dos dados coletados que data e hora o usuário anonimizado visitou o YouPorn e o PornHub e, em alguns casos, que termo de pesquisa eles inseriram no site pornô e qual vídeo específico assistiram.
Tudo se divide em pacotes sendo vendidos pelo Jumpshot. Segundo a empresa, a Jumpshot diz que possui dados de 100 milhões de dispositivos. A investigação revelou que o Jumpshot reembalou os dados do usuário coletados do Avast e os reuniu com ainda mais dados em outros pacotes, agrupando tudo. Aparentemente, os clientes podem pagar "milhões de dólares" pela opção "Feed de todos os cliques", que rastreará o comportamento de um usuário pela Internet.
Até muito recentemente, os dados estavam sendo coletados pelo plug-in de navegador da Avast. Em outubro, foi relatado que isso estava acontecendo e, como resultado, Google, Mozilla e Opera removeram a opção de plug-in de seus navegadores..
O Avast parou de usar o plug-in para coletar dados. No entanto, ele não parou de coletar dados dos usuários. Ele está apenas usando o próprio software antivírus para coletar esses dados agora. Parte disso vem da opção gratuita, que a Avast diz que notifica os usuários do nível gratuito para permitir que eles coletem dados do usuário.
No entanto, a coleta de dados está em andamento, indicam a fonte e os documentos. Em vez de coletar informações através de software anexado ao navegador, a Avast está fazendo isso através do próprio software antivírus. Na semana passada, meses depois de ser flagrado usando as extensões do navegador para enviar dados ao Jumpshot, a Avast começou a pedir aos consumidores de antivírus gratuitos existentes que optassem pela coleta de dados, de acordo com um documento interno.
“Se eles aceitarem, esse dispositivo se tornará parte do Painel Jumpshot e todas as atividades da Internet baseadas no navegador serão relatadas ao Jumpshot”, diz um manual interno do produto. "Quais URLs esses dispositivos visitaram, em que ordem e quando?", Acrescenta, resumindo quais perguntas o produto pode responder..
A compra de dados do usuário é um negócio lucrativo. O que faz sentido, considerando quantas empresas o desejam e os comprimentos a que estão dispostos a obtê-lo. Por exemplo, a investigação revelou que uma empresa pagou mais de US $ 2 milhão para acesso aos dados do usuário em 2019. Isso resultou em dados de 14 continentes ao redor do mundo, que incluíram até 20 domínios.
Aqui, confira um vídeo de marketing para o Jumpshot:
A Microsoft se recusou a comentar os detalhes do motivo pelo qual comprou produtos da Jumpshot, mas disse que não tem um relacionamento atual com a empresa. Um porta-voz do Yelp escreveu em um e-mail: “Em 2018, como parte de uma solicitação de informações pelas autoridades antitruste, a equipe de políticas do Yelp foi convidada a estimar o impacto do comportamento anticoncorrencial do Google no mercado de busca local. O Jumpshot foi contratado uma única vez para gerar um relatório de dados de tendências anônimos e de alto nível que validavam outras estimativas do tráfego do Google pela Web. Nenhuma PII foi solicitada ou acessada. ”
Em notícias potencialmente boas, nem todas as empresas estão prontas para entrar na onda do Jumpshot. A Southwest Airlines, por exemplo, conversou com a Jumpshot, mas não seguiu adiante com o uso de seus serviços.
Para a Avast, a empresa afirma que, como parte da investigação, não inclui o nome, nem o endereço de email, nem os detalhes de contato nos dados coletados. Ele também afirma que permite que os usuários de seu software livre optem por não participar da coleta de dados, se assim o desejarem. A partir de julho de 2019, existe uma opção de inscrição explícita.
A investigação completa vale absolutamente a pena a leitura, então confira.
O que você acha de tudo isso? Como você está na coleta / colheita de dados? Deixe-nos saber nos comentários.