Las empresas que desarrollan soluciones de ciberseguridad pueden tener diversas fuentes de ingresos, y en el caso de Avast una de ellas ha sorprendido a muchos usuarios: recolectan datos de tus sesiones en el navegador para luego venderlas a terceras partes, como por ejemplo anunciantes.
Se ha descubierto que esta empresa lleva realizando esas operaciones desde 2013 con sus 400 millones de usuarios, pero el CEO de la empresa se ha apresurado a explicar que en realidad esa recolección de datos es habitual y protegen la privacidad anonimizando esos datos.
Una práctica sorprendentemente habitual
Otras empresas de antivirus hacen lo mismo desde hace tiempo, y basta echar un vistazo a sus términos de uso para comprobar que suelen avisar de esta circunstancia a sus usuarios.
La sorpresa puede ser notable entre muchos usuarios que quizás piensan que una empresa de ciberseguridad -entre cuyos cometidos debería estar el de proteger la privacidad de sus usuarios- no debería recolectar esos datos, pero en Avast explican que este tipo de proceso no implica ningún riesgo para la privacidad de los usuarios.
Ondrej Vlcek explicaba en una entrevista en Forbes cómo esa información no puede ser usada para identificar a usuarios individualmente. La información se recolecta con extensiones en navegadores como Chrome, Firefox u Opera, pero al extraer por ejemplo URLs siempre se eliminan todo tipo de datos que puedan servir para identificar a ciertos usuarios, como cuando un usuario está logado en Facebook.
Esa información permite detectar patrones de uso de ciertos servicios que interesan por ejemplo a empresas publicitarias, así que Avast vende esos datos anonimizados a estos clientes para que por ejemplo puedan planificar sus campañas de publicidad.
La práctica podría parecer sorprendente viniendo de una empresa como Avast, pero lo cierto es que ese tipo de procesos están especificados en los términos de uso del servicio. En el documento de Avast se explican qué tipos de datos se procesan y con qué motivo, pero en su web de soporte además tienen instrucciones precisas para deshabilitar esa recolección de datos si el usuario así lo desea.
Esta recolección de datos está por ejemplo presente en otras soluciones similares como la de AVG, que se alió con Avast hace años. Este tipo de recolección ya era motivo de debate desde hace tiempo, y en el caso de AVG hay también documentos de la empresa en los que se indica cómo se protege la privacidad de esos usuarios.
En Forbes indicaban cómo este tipo de datos le suponen a Avast un 5% de sus ingresos totales. En la primera mitad de 2019 los ingresos de esta empresa ascendieron a unos 430 millones de dólares, lo que hace que unos 20 millones fueran recaudados gracias a la venta de este tipo de información.
El fundador de Adblock Plus, Wladimir Palant, ya avisó a Mozilla y Opera de la circunstancia, lo que ha acabado provocando que ambas eliminen las extensiones de Avast de sus tiendas de complementos y plugins.
En Firefox aparece por ejemplo un mensaje en la URL en la que antes podíamos encontrar esa extensión que indica que esa página ya no está disponible. Palant ha destacado que quien debería hacerlo es Google en Chrome porque este navegador es "donde la inmensa mayoría de los usuarios están".