El escándalo de Avast: Por qué dejamos de recomendar Avast & AVG

El escándalo de Avast: Por qué dejamos de recomendar Avast & AVG
Ben Martens
Posteado: 21 de abril de 2020

Nuestros lectores nos han estado mandando mensajes y preguntándonos por qué seguimos calificando a Avast y AVG en nuestra página web, a pesar de estar involucrados en un escándalo serio. Bueno, después de mucha consideración y de ir y venir entre departamentos, finalmente, hemos decidido removerlos de todas nuestras listas.

¿Por qué? Porque Avast (también dueño de AVG) se ha visto envuelto en una tormenta de controversias en los últimos meses con respecto a serias acusaciones de prácticas comerciales poco éticas.

La extensión de navegador de Avast Online Security fue eliminada de las tiendas de Mozilla, Chrome y Opera en diciembre del 2019 después de decir que estaba recopilando una cantidad sospechosa de datos de usuarios — no solo todos los sitios web visitados, historial de búsqueda, edad, género, identidades de redes sociales e incluso, la información de envío personal. Tres meses después, Avast cerró una compañía subsidiaria, Jumpshot, tras los informes de investigación que documentan la venta de información personal de alrededor de 100 millones de usuarios, todos obtenidos a través de la vigilancia inadecuada del usuario.

El equipo de SafetyDetectives ha considerado cuidadosamente nuestra decisión de eliminar a Avast de nuestra página web en las próximas semanas. Al final del día, cualquier empresa que enfrente tales severas acusaciones, ha perdido nuestra confianza y no puede recibir nuestro sello de aprobación.

Así es como supuestamente Avast espió a sus usuarios durante los últimos 7 años

Wladimir Palant (el fundador de Adblock Plus) fue la primera persona en sonar la alarma de las prácticas depredadoras de Avast. En octubre del 2019, publicó la información incriminatoria en su blog con una explicación detallada de cómo asegura que Avast pudo “transmitir información que permite reconstruir todo tu historial de navegación y gran parte de tu comportamiento de navegación”.

Básicamente, las extensiones de Avast y AVG Online Security estaban registrando cada clic de sus usuarios; documentando qué sitios web visitaban, cuándo y desde dónde. Si bien Avast afirmaba que la recolección de datos era una parte necesaria de la extensión Online Security, las extensiones de navegador de las marcas competidoras parecían funcionar bien sin tener que recolectar ni retener una enorme cantidad de información personal.

Luego vino la divulgación de que esta información estaba siendo vendida a grandes clientes corporativos como Home Depot, Google y Pepsi, a través de una subsidiaria de Avast llamada Jumpshot.

La subsidiaria de Avast vendió datos de usuarios por millones de dólares en ganancias

En el 2013, Avast adquirió Jumpshot, una empresa que agregaba datos de usuarios “anónimos” y los vendía a empresas en línea. La información pública de Jumpshot era muy confusa, pero aseguraban haber obtenido “datos analíticos de clics de 100 millones de compradores en línea y de 40 millones de usuarios de aplicaciones”. La fuente de los datos de usuarios de Jumpshot era el spyware incrustado en las extensiones de navegador de Avast y AVG Online Security. Palant fue una fuerza impulsora detrás de esa revelación, pero lo que llevó a la tumba a Jumpshot fue este artículo de VICE Motherboard, publicado a inicios del 2020. Este lista las corporaciones que compraron datos de Jumpshot junto con testimonios de denunciantes y documentos internos filtrados de Avast y Jumpshot. Jumpshot aseguró que, ninguna “información de identificación personal” fue incluida en los datos que vendieron, pero muchos expertos no estaban convencidos.

De acuerdo a la investigación, los datos de Jumpshot contenían cada clic ejecutado por los usuarios de Avast Online Security junto con las marcas de tiempo (tiempo preciso en milisegundos), país, ciudad y código postal de las direcciones IP de los usuarios. Palant expuso que el algoritmo que fue diseñado para censurar datos específicos, como direcciones de correo electrónico y perfiles de redes sociales, estaba funcionando mal: todos los detalles de envío de paqueterías, incluyendo nombres y domicilios, estaban incluidos en los paquetes de datos vendidos por Jumpshot.

Senadores Americanos y Periodistas de Investigación responsabilizaron a Avast

El Senador de Oregón, Ron Wyden, un famoso defensor de la ciberseguridad, neutralidad de la red y privacidad digital, desafió a Avast públicamente en diciembre del 2019, declararon en Twitter que, “Los Americanos esperan que un programa de ciberseguridad y privacidad proteja sus datos, no que los venda a los comerciantes. Estoy investigando este preocupante informe de Avast y su fracaso en proteger la información de los usuarios”.

Después de ser removido de las web stores de Chrome, Mozilla y Opera, Avast tuvo la oportunidad de abandonar sus métodos de violación de la privacidad y empezar a actuar como una respetable empresa de ciberseguridad. Cambiaron los ajustes de privacidad de la extensión del navegador Online Security, que se reincorporó a las tiendas web a finales de diciembre. Empero, como reveló el artículo de VICE Motherboard, simplemente movieron su colección de datos al paquete principal de antivirus, incrustando una pregunta “opt-in” (mensaje que solicita el consentimiento previo y voluntario del usuario) durante el proceso de instalación.

Con la publicación de VICE Motherboard y ante la desaprobación pública unánime, Avast finalmente cerró Jumpshot por completo en febrero de 2020. Pero para SafetyDetectives y muchos otros en el mundo de la ciberseguridad, esto fue muy poco y, demasiado tarde. 7 años de ganancias secretas de los datos del usuario hacen de esta, una de las violaciones éticas más grandes en la historia de los programas antivirus.

Por qué las Violaciones Éticas de las empresas antivirus son tan graves

El antivirus es uno de los software más invasivos. Le damos a nuestro software antivirus una cantidad de acceso sin precedentes a nuestro sistema — los archivos confidenciales, historial de navegación, información financiera y redes personales, son visibles para nuestro antivirus. Firmamos políticas de privacidad y acuerdos de usuario, con el supuesto de que no hay lenguaje engañoso oculto en toda la jerga legal. Pero al violar la privacidad del cliente de esta forma, Avast ha corrompido la relación entre los usuarios y los productos antivirus en todo el mundo. Ya hay suficientes amenazas de hackers y gobiernos invasivos para preocuparse: los proveedores antivirus no deben significar otra amenaza a la seguridad del usuario.

Jumpshot ha sido cerrado oficialmente, y Avast Online Security está de vuelta en las web stores de Chrome y Mozilla con protecciones de seguridad más estrictas. Pero el hecho es que Avast se benefició de una forma no ética de los datos de sus usuarios por 7 años; la única cosa que los detuvo fue el reportaje del ciudadano Wladimir Palant y los periodistas de investigación en VICE Motherboard. En nuestra opinión, si profesionales independientes no hubieran documentado rigurosamente estas serias violaciones y notificado al público, Avast aún seguiría ejecutando esta estafa. Incluso es discutible que Avast solo haya considerado cambiar sus prácticas después de que un senador de los EE.UU. intervino para confrontarlos.

Los comentarios de los usuarios nos inspiraron a eliminar Avast de SafetyDetectives

Aquí en SafetyDetectives, hemos tenidos otros problemas con Avast a lo largo de los años: después de una crítica negativa, ellos inmediatamente retiraron su publicidad de nuestro sitio web. Sin embargo, nosotros siempre nos hemos empeñado en brindarte los mejores productos de ciberseguridad en internet, independientemente de nuestras relaciones comerciales con las empresas que mantienen nuestro sitio rentable. Es por eso que seguimos incluyendo a Avast y AVG en nuestras listas; incluso los mantuvimos como nuestra elección número 1 en los mejores antivirus para dispositivos móviles:

Por qué las Violaciones Éticas de las empresas antivirus son tan graves

En medio de esta grave violación de la privacidad del usuario que ha estado ocurriendo en los últimos 7 años, ya no podemos continuar promoviendo Avast ni ninguna de sus subsidiarias (como AVG) en nuestro sitio.

Hemos estado considerando un movimiento como este durante mucho tiempo. A pesar de que muchos de los principales sitios de reseñas continúan promocionando (y aprovechando) Avast, nosotros hemos estado continuamente removiéndolos de nuestras listas por un tiempo. La motivación final para nosotros fue todos los comentarios que recibimos de nuestros lectores con mensajes como este: “Después del incidente del robo de datos por parte de Avast, este software no debería recibir ninguna reseña positiva o recomendación”.

Estamos completamente de acuerdo. Este tipo de violaciones a la privacidad debe ser alarmante para cualquiera que crea en los derechos humanos básicos. Por eso es tan importante que los usuarios de ordenadores se mantengan actualizados de estos problemas y protejan sus ordenadores con programas antivirus confiables.

No siempre es algo fácil o popular, pero hacer frente a grandes empresas cuando han violado nuestros derechos, es muy importante. SafetyDetectives se fundó con la intención de proporcionarle a las personas de todo el mundo, las herramientas para mantener sus datos seguros en la era digital, a salvo de hackers, gobiernos poco éticos e incluso compañías de ciberseguridad depredadoras como Avast, que han demostrado al mundo lo poco que les importa la seguridad de sus usuarios.

Avast está de vuelta en la mayoría de las web stores, y la mayoría de sus 400 millones de usuarios continúan utilizando su software, ignorando estas violaciones éticas, todo nuestro equipo de SafetyDetectives se siente orgulloso de mantenernos firmes en nuestras convicciones.

Por lo tanto, si te preguntabas por qué no hay ninguna mención de Avast ni de AVG en nuestro sitio web, esa es la razón.

Si necesitas un antivirus que no robe tu información ni la venda a Pepsi, consulta nuestra lista de los mejores programas antivirus del 2020.