Avast: dados de comportamentos dos utilizadores podem ter sido vendidos a empresas como a Google

29 jan 2020 13:50

Este artigo tem mais de 5 anos

A investigação fala em pagamentos de "milhões de dólares" por produtos como o "All Clicks Feed", que permite rastrear o comportamento dos utilizadores, os clicks e a "movimentação" nos sites.

O Avast é um programa antivírus conhecido por grande parte dos internautas e, de acordo com a própria empresa, é utilizado por centenas de milhões de utilizadores. No entanto, uma nova investigação da Motherboard e do PCMag alega que o sistema tem estado a vender dados dos seus clientes a empresas bastante populares como a Google, Microsoft e a Tripadvisor.

Os dados são “transferidos” para uma subsidiária da empresa checa, a Jumpshot, que se propõe a ajudar marcas e agências, com base no comportamento online dos consumidores. De forma a chegarem a esta conclusão, os meios de comunicação social basearam-se em leaks de dados e noutros documentos que "mostram que a venda dessas informações é altamente sensível" e, em muitos casos, permanece confidencial entre a empresa que vende os dados e os clientes que os adquirem.

Mas que tipo de clientes acederam no passado, continuam a aceder e quais são os potenciais compradores? A Google, a Microsoft, a Pepsi e a Sephora são algumas das empresas referidas na notícia, que fala ainda em pagamentos de "milhões de dólares" nalguns casos, por produtos que incluem o sistema designado "All Clicks Feed". A solução permite rastrear o comportamento dos utilizadores, os clicks e a "movimentação" nos sites com algum detalhe.

De acordo com a investigação, o Avast recolhe este tipo de informações dos utilizadores, alegadamente, de forma consentida e, de seguida, fornece essas informações à JumpShot. No entanto, vários clientes garantiram à Motherboard que não estavam cientes de que a empresa estaria a vender alguns dos seus dados.

As conclusões da investigação podem ser particularmente preocupantes dados os números divulgados por ambas as empresas. Enquanto a Avast garante que conta com mais de 435 milhões de utilizadores ativos todos os meses, a Jumpshot assegura que possui dados de mais de 100 milhões de equipamentos.

Os dados obtidos pelos meios de comunicação social incluem pesquisas da Google, coordenadas do GPS do Google Maps, visitas de internautas a páginas de LinkedIn, que permitem, por exemplo, identificar quando e a que horas é que os utilizadores anónimos visitaram sites como o YouPorn e o PornHub. Em alguns casos era possível identificar quais os vídeos visualizados e, apesar de os dados não incluírem dados pessoais como nomes, alguns especialistas garantiram que é possível "destruir" o anonimato de alguns utilizadores.

Esta não é a primeira vez que o Avast enfrenta problemas de recolha de dados. Em dezembro a Google removeu extensões do antivírus Web Store do Chrome, depois de preocupações levantadas sobre alegadas vendas de dados, algo que o Firefox também havia feito no início de dezembro. No entanto, a Avast conversou com o Mozzila de forma a ter as extensões disponíveis, que passaram a estar efetivamente disponíveis, e o mesmo aconteceu no caso do Avast Online Security e do AVG Online Security no Chrome Web Store.

Os meios de comunicação social garantem ter questionado mais de uma dezena de empresas, mas menos de metade responderam às questões colocadas. A Microsoft recusou-se a responder às perguntas específicas, mas garantiu que, atualmente, não mantém uma relação com a Jumpshot.