Não existe almoço grátis nesse mundo. E o pior é descobrir que, na prática, o produto é você.
O antivírus Avast, utilizado por milhões de pessoas ao redor do mundo, coleta sem consentimento expresso todas as atividades do usuário em seu PC, vendendo os dados para empresas de grande porte como Microsoft, Google, Home Depot e Pepsi.
A prática é denunciada depois de uma investigação conjunta da Motherboard e PCMag. Em dezembro de 2019, Ondrej Vlcek (CEO da Avast), reconheceu a prática e a venda de dados para marcas e empresas de publicidade, mas o que vemos aqui é algo muito pior do que o revelado pelo executivo.
O Avast nunca foi de graça, e você sempre pagou um preço
O Avast vende todas as buscas, cliques, compras e movimentos dos usuários em cada site. Fontes internas, contratos e outros documentos mostram que eram vendidos dados muito sensíveis e, em alguns casos, confidenciais.
A Avast utiliza um subsidiária, a Jumpshot, para turbinar o seu negócio publicitário. Enquanto o antivírus compilava os dados, essa empresa de publicidade vendia as informações para algumas das maiores empresas do mundo, como Google, Yelp, Microsoft, McKinsey, Pepsi, Sephora, Home Depot, Condé Nast, Intuit e muitas outras. Alguns clientes pagaram milhões de dólares para rastrear cada movimento de usuário.
Os dados obtidos pela investigação incluem buscas no Google, visitas nas páginas de empresas relacionadas ao LinkedIn, vídeos privados do YouTube e até acesso a sites de conteúdos adultos, com informações como data, hora, termo de busca utilizado e vídeo visualizado.
A Avast alega que os dados não são vinculados com o nome ou endereço de IP e são coletados de forma anônima, mas muitos desses dados de navegação são muito específicos e, combinados, podem revelar a identidade de um usuário. Sem falar que cada usuário tem um identificador único de dispositivo ou ID, que é persistente. A não ser que você desinstale o antivírus Avast do seu computador.
O ID parece inofensivo… em teoria. A Amazon pode descobrir com facilidade qual usuário comprou um produto, identificando quem é com o cruzamento dos dados de sua plataforma no comércio eletrônico. Ou seja, qualquer dado que a Jumpshot coletou ao longo do tempo deixa de ser anônimo, já que a sua identificação pode acontecer com relativa facilidade.
Estima-se que as informações compiladas pela Avast e Jumpshot podem ser usadas para expor a identidade de um usuário específico sem complicações, e os termos e condições dos acordos com as empresas permitiam a retenção de dados por três anos.
Transformando a segurança do usuário em um negócio nada transparente
É para um software antivírus (mesmo gratuito) ajudar a manter os seus dados seguros. Certo?
Pois bem, o Avast estava coletando os dados dos clientes que instalavam o complemento para navegadores web que, ironicamente, alertava os usuários sobre sites suspeitos. Mozilla, Opera e Google eliminaram o complemento quando Wladmir Palant (investigador de segurança e criador do AdBlock Plus) revelou qual era o verdadeiro objetivo do complemento.
Desde então, a Avast deixou de coletar dados pela extensão, mas a coleta de dados ainda acontecia pelo antivírus em si, instalado nos computadores. E só na semana passada, meses depois do caso vir a público, é que o antivírus começou a emitir uma mensagem em forma de janela emergente pedindo aos usuários a permissão para a coleta de dados.
Deixar os usuários na ignorância dessa coleta de dados não tem nada a ver com a segurança de dados dos mesmos, e ceder os dados para outra empresa vendê-los, sem consentimento expresso ou conhecimento claro dos usuários (ou qualquer compromisso de eliminar os dados coletados previamente, ou de encerrar com a venda dos dados confidenciais) queima e muito a imagem da empresa.
Logo, não existe outra alternativa a não ser recomendar ao amigo leitor que pare imediatamente com o uso do Avast e de outras empresas que não se destacam pela transparência. E, de novo: o grátis, em algumas situações, sai caro. Não existe almoço grátis nesse mundo.
E que os órgãos reguladores e governos tomem medidas definitivas para frear tudo isso, com sanções pesadas. O que está em jogo é a proteção a um direito fundamental de qualquer pessoa, que é a privacidade. E esse direito é violado semana após semana.
Via Motherboard