“Cuando la limosna es grande”… el caso de Avast Antivirus
Todos hemos recibido emails de nuestros contactos con la firma al pie: “Libre de virus. www.avast.com”. En efecto el antivirus gratuito de Avast es líder en cantidad de usuarios. Sin embargo, se conoció esta semana que Jumpshot, filial de Avast Technologies, lucró con la información recolectada por los productos del Antivirus. Estos datos de navegación de millones de usuarios, que inocentemente instalaron el antivirus que se vendia como “una solución completamente gratuita”, fueron objeto de comercio por parte de la empresa, que los otorgó a cambio de pagos millonarios a empresas interesadas. Entre las mismas se centan Pepsi, Home Depot, Sephora, McKinsey e Intuit. Jumpshot, la “pata analítica” de Avast estaba pensada para aprovechar las herramientas y recursos que generaba el uso de una de las soluciones (hogareña y “no tanto”) antivirus más popular de los últimos años.
Cuando algo resulta “demasiado bueno” para ser verdad… suele cumplirse que no es tan bueno…¡o tan cierto! En este caso, además, si bien la información estaba en teoría anonimizada, es posible mediante algunas técnicas recuperar la identidad real de esos usuarios afectados por la venta de datos.
Cada movimiento del mouse, cada click, cada visita y las estadísticas asociadas a la navegación son ciertamente información muy valiosa para los equipos que puedan procesar esos datos y arribar a predicciones y conclusiones confiables, tal como hemos descripto en muchas de nuestras notas acerca de business intelligence y data analytics.
La investigación llevada adelante por Motherboard y PC Mag denuncia la recopilación de los datos de usuarios de Avast.
Si bien la firma a través de su director ejecutivo reconoció como una de las fuentes de ingresos de la empresa la venta de datos de navegación y aseguró que esto está informado en los términos de uso del servicio de antivirus, la investigación cuestiona la privacidad de los datos, ya que por su naturaleza y volumen es posible “desanonimizarlos”.
En el mensaje del CEO, Ondrej Vlcek, la empresa pide disculpas a sus “valiosos stakeholders”, por haber herido los sentimientos de los usuarios. También en la carta asegura haber cumplido las directivas legales respecto a privacidad y haber actuado de acuerdo a la GDPR desde su introducción en 2018. En su descargo, la firma asegura que el uso de “big data” les ha permitido en el pasado frenar 1.5 billones de intentos de ataque en forma global, mientras que el análisis de los datos proveería a los profesionales del marketing con información de tendencias y estadísticas en los hábitos de los compradores. Además, menciona que los ajustes de privacidad siempre estuvieron disponibles permitiendo un “amplio rango” de niveles de privacidad.
En este caso podemos comprobar cómo el poder de los datos en manos equivocadas se vuelve en contra del usuario, y particularmente “mancha” la industria de la inteligencia de negocios y la analítica de datos, ya que estas malas prácticas con fines comerciales empañan el excelente trabajo de muchas compañías que lícitamente y mediante mecanismos efectivos de recolección y anonimización permiten avances sustanciales en predicciones de negocios, comportamiento y estadística en beneficio lícito y auténtico de las marcas que la utilizan.
¿Es el modelo de “software gratis” lo que impulsa a Avast a generar ingresos por otras vías? ¿Es cierto que “no existe nada gratuito” y que en este caso el precio son los propios datos privados? Es la pregunta que muchos nos hacemos, y cada uno respondemos a la luz de nuestras propias experiencias y criterio. Mientras tanto, revisemos si no es momento de considerar una opción más seria de protección antivirus.