Jumpshot, una subsidiaria del antivirus Avast, vendía datos de navegación altamente sensibles de millones de usuarios a algunas de las empresas más grandes del mundo como Google, Microsoft y Pepsi, reveló una investigación conjunta realizada por Motherboard y PCMag.
El reportaje se basa en datos filtrados de usuarios, contratos y documentos de empresas que muestran lo sensible de la información; en muchos casos, estas transacciones eran confidenciales entre la empresas que vendían y las que compraban la información.
La información que vendía Jumpshot se recolectaba una vez que el antivirus Avast era instalado en la computadora de sus usuarios, actualmente 435 millones alrededor del mundo. Aunque la empresa asegura que solo vendía la información cuando existía consentimiento, múltiples personas entrevistadas por Motherboard desconocían que el programa estuviera recolectando su información.
La información incluía búsquedas de Google, de ubicación y coordenadas de GPS en Google Maps; visitas a páginas de compañías en LinkedIn; algunos videos de YouTube y visitas a páginas pornográficas. A pesar de que los datos eran anonimizados, se pudo saber el sitio web que habían visitado y, en algunos casos, el término que buscaron o el vídeo específico.
Entre los clientes –potenciales, pasados y presentes– de Jumpshot se encuentran Google, Yelp, Microsoft, McKinsey, Pepsi, Home Depot, Condé Nast e Intuit. Uno de los paquetes que ofrecía la subsidiaria llamado “All Clicks Feed”, con un costo de millones de dólares, incluía con un alto detalle información sobre el comportamiento de usuarios, clics y movimientos a través de los sitios web.
Tras la publicación de esta investigación, el presidente de Avast, Ondrej Vlcek, anunció en una carta pública que él y la junta directiva decidieron “acabar con la recolección de datos de Jumpshot y terminar sus operaciones, con efecto inmediato”.
Vleck explicó que al convertirse en presidente de Avast –hace siete meses– comenzó a revisar todos los aspectos de su negocio y que el escándalo de Jumpshot ha erosionado la confianza que se tiene en la compañía. “Me siento personalmente responsable y quiero disculparme a todas las personas correspondientes”, declaró.
Imagen de Piqsels
