(Atualização às 13h40 do dia 30/01, para incluir anúncio de descontinuidade de dados entre Avast e Jumpshot)
A companhia Avast, famosa por seu programa antivírus, coleta dados de navegação de usuários para vendê-los a empresas terceiras por meio da sua subsidiária Jumpshot. A reportagem, publicada nesta segunda (27) pela Vice, foi realizada com base em contratos obtidos pelos jornalistas e depoimentos de funcionários da empresa, que falaram de forma anônima.
De acordo com a matéria, quando um usuário instala a versão gratuita do antivírus, aparece na tela a opção de permitir a empresa o acesso dos dados de navegação, que precisa ser aceita pela pessoa. A companhia afirma ter uma base mensal de 435 milhões de usuários ativos e o Jumpshot possui datas de 100 milhões de dispositivos.
Buscas pelo Google, dados de localização, perfis visitados no LinkedIn, vídeos no YouTube e visitas a sites são alguns dos dados que a empresa disponibilizava para venda. Com o acesso à base de dados, a Jumpshot conseguiu vender dados como comportamento de cliques a clientes do porte de Google, McKinsey, Pepsi, Sephora e Condé Nast.
Ao ter acesso à base de dados do Avast, o Jumpshot é capaz de analisar comportamentos muito específicos de compra dos consumidores. Por exemplo, verificar quantos usuários finalizaram compras realizadas pelo e-commerce da Amazon.
Apesar de a companhia informar que irá utilizar os dados no momento de aceite do programa, ela não é clara com os usuários no que diz respeito à venda desses dados para outras empresas. Mesmo com os dados pessoais excluídos, especialistas ouvidos pela Vice afirmam ainda ser possível identificar as pessoas por meio de cruzamento de dados da base de dados.
Essa não é a primeira vez que a Avast utiliza sua base de dados para alimentar a plataforma da Jumpshot. No final de 2019, um especialista em segurança informou que quatro extensões de empresas do grupo Avast, criadas para alertar usuário de possíveis ameaças, monitoram o histórico de acessos e transmitem os dados para sua base de dados.
Na época, os principais navegadores desabilitaram a extensão e só retornaram após a empresa limitar a quantidade de informações capturadas. Com a denúncia atual, voltam às críticas relacionadas com a suposta falta de clareza da empresa em comunicar aos usuários quais os tipos de dados coletados e o uso que é feito deles.
Procuradas, as empresas que haviam firmado acordo com a Jumpshot não se pronunciaram até o fechamento da reportagem. Já a Avast enviou um comunicado dizendo que “garante que a Jumpshot não adquire dados pessoais, como nome, e-mail, endereço de quem utiliza a versão gratuita do seu software antivírus.”
“Os usuários sempre tiveram a capacidade de optar por não compartilhar dados com o Jumpshot. Desde julho de 2019, já tínhamos começado a implementar uma opção explícita de inclusão para todos os novos downloads do nosso AV [antivírus], e agora também estamos solicitando aos usuários gratuitos existentes para fazer uma escolha explícita, um processo que será concluído em fevereiro de 2020 “, explicou.
A Avast também informou que está dentro das regras da California Consumer Privacy Act (CCPA) e do Regulamento Geral sobre a Proteção de Dados (GDPR, na sigla em inglês).
“Temos um longo histórico de proteção dos dispositivos e dados dos usuários contra malware, e entendemos e levamos a sério a responsabilidade de equilibrar a privacidade do usuário com o uso necessário de dados.”
A Avast informou na quinta -feira seguinte à denúncia (30) que irá descontinuar a troca de dados com a Jumpshot, processo quer permitia à empresa utilizar as infos de usuários da empresa de antivírus para traçar e padrões de comportamento de usuário para empresas.
“A principal missão da Avast é manter os seus usuários seguros no universo online e dar a eles o controle sobre a sua privacidade”, disse Ondrej Vlcek, CEO da Avast, em comunicado enviado.
“A conclusão é que qualquer prática que comprometa a confiança do usuário é inaceitável para a Avast.” continuou Vlcek, “Estamos vigilantes com relação à privacidade dos nossos usuários e tomamos medidas rápidas para começar a descontinuidade das operações da Jumpshot, depois que ficou evidente que alguns usuários questionaram o alinhamento do fornecimento de dados à Jumpshot com a nossa missão e princípios que nos definem como empresa”, afirma.
A Snowflake anunciou que encerrará esta semana sua investigação sobre um ciberataque que afetou até…
Toda semana, o IT Forum reúne as oportunidades mais promissoras para quem está buscando expandir…
A Rockwell Automation anunciou novas colaborações com a NVIDIA para impulsionar o desenvolvimento de robôs…
A Real Máquinas, rede de concessionárias brasileiras da marca americana de máquinas agrícolas John Deere,…
A Compass UOL adiantou essa semana, com exclusividade para o IT Forum, que firmou uma…
Quanto mais as empresas adotam aplicações de inteligência artificial, maior é a responsabilidade das equipes…