El meu pare sempre diu que ningú no dóna duros a quatre pessetes. Una dita del segle passat que podem aplicar avui dia a tot allò que veiem gratuït a internet. Hem de ser molt cauts i recelosos de totes aquelles webs i aplicacions que ens ofereixen un servei gratuït a canvi de… res?
Cada dia està més de moda registrar-se gratuïtament a internet. Centenars de webs i aplicacions que simplement et demanen el teu correu electrònic a canvi dels seus serveis personalitzats al teu compte de manera gratuïta. El finançament d'aquestes webs i aplicacions pot venir de dues maneres: o per publicitat, o venent les teves dades personals a terceres empreses per a l'enviament de correu brossa al teu compte de correu, que has facilitat tu mateix en registrar-te. Avast no té publicitat, així que…
La versió per a Mac i Windows del famós antivirus Avast s'ha utilitzat per recollir dades dels usuaris, segons una investigació que ha sortit a la llum. Aquesta informació confidencial ha estat venuda a terceres empreses, com ara Google, Microsoft i Intuit.
Avast ofereix una selecció de ferramentes antivirus i de seguretat gratuïtes i de pagament. És un antivirus molt popular, amb més de 435 milions d'usuaris actius que el tenen instal·lat als seus Macs, PCs i dispositius mòbils.
Integrat a la seva aplicació, l'empresa recopila alguns tipus de dades dels usuaris, que després ven a través de la seva filial Jumpshot. Una investigació realitzada per Vice i PC Mag utilitzant dades d'usuaris filtrats, ha revelat tant l'abast de les vendes esmentades com el tipus de dades que ven Avast.
Amb Google Maps, Avast no només sap per on navegues, sinó per on et mous
Google, ubicacions de Google Maps, LinkedIn, YouTube i webs porno
L'informe revela que la informació venuda de cada usuari és molt àmplia. Cerca de Google, cerques i ubicacions de Google Maps, LinkedIn, i visionats de vídeos a YouTube. Més espinosos són els registres de visites a webs porno, amb dates i hores, termes de cerca i vídeos vistos. Gairebé res. Tot i els esforços per anonimitzar les dades, alguns experts afirmen que les dades de navegació es podrien utilitzar per descobrir la identitat del navegant.
També es revela que Jumpshot té dades de més de 100 milions de dispositius. Aquesta empresa empaqueta les dades i les ven a diferents preus. El més car és l'anomenada Dades de tots els clics on les empreses compradores paguen milions de dòlars per poder rastrejar el comportament d'un usuari a través d'internet.
A l'octubre ja es va detectar per un enginyer de seguretat informàtica
La llista daquestes empreses compradores inclou moltes empreses importants, com Google, Yelp, Microsoft i Pepsi. Això ja es va detectar a l'octubre passat. Un enginyer de sistemes de seguretat, Vladimir Palant, creador d'AdBlock Plus, va revelar l'octubre passat que el complement d'Avast Antivirus per als navegadors estava recopilant aquestes dades. Ràpidament Mozilla, Opera i Google (Google, que hipocresia), eliminar-vos aquesta extensió dels seus navegadors.
La investigació insisteix que encara que els van enxampar per la via de les extensions dels navegadors, Avast segueix recopilant dades a través del mateix programari antivirus. En aquesta última setmana, un document intern revela que l'aplicació ha començat a demanar als usuaris que acceptin la recopilació de dades, per seguretat. Si s'accepta, el dispositiu forma part de la xarxa de Jumpshot i dades com les URL visitades, amb la data i hora queden registrades als seus servidors.
Vladimir Palant, el creador d'AdBlock, ho va detectar l'octubre passat
Dades lucratives
Tota aquesta informació acumulada és un ingrés molt lucratiu per a Avast. En còpies de contractes amb clients de Jumpshot, un client va pagar més de 2 milions de dòlars per les dades del 2019, que va proporcionar un «Insight Feed» per a 20 dominis de 14 països de tot el món.
Dades que inclouen el gènere suposat dels usuaris en funció de les webs visitades, la seva edat, URL, dates i hores, ubicació, etc. Ja que un usuari innocentment té el mateix compte al seu Avast de l'ordinador i al dispositiu mòbil, és molt fàcil per a ells creuar dades i saber no només per on navegues des de casa o la feina, sinó per on et mous físicament gràcies a la geolocalització de el teu mòbil.
La resposta d'Avast ha estat que Jumpshot no obté les dades personals de l'usuari, com ara el nom, el correu electrònic, o les dades de contacte. S'excusen dient que l'aplicació d'antivirus té l'opció de marcar el “no compartir dades”. Diu que ha començat a implementar una opció d'acceptació explícita per a totes les descàrregues noves del seu programari gratuït a partir del juliol del 2019. També insisteixen que ells compleixen amb la Llei de Privadesa del Consumidor de Califòrnia i el RGPD Europeu.
No entraré a discutir si cal l'ús d'antivirus als Macs. Apple sempre ha posat per bandera que el sistema és molt segur contra virus i malware. Sens dubte, és incontestable la seguretat d'un ordinador que presenta amb MacOS comparat amb Windows o Linux. Però darrerament estan apareixent alguns virus capaços de viure a l'interior de la poma. La prova d'això la referències fa uns dies amb el troià Shlayer. Jo per si les mosques, faig servir l'antivirus Intego. Que val més prevenir, que formatar.