Uma das mais conhecidas empresas de cibersegurança estaria coletando dados pessoais de clientes e vendendo para outras empresas

Por: Guilherme Carrara, do R7*

A empresa especializada em segurança digital Avast estaria vendendo dados de navegação de seus clientes, segundo informações publicadas pelo site Vice nesta ultima semana.

Os documentos vazados pela Jumpshot, subsidiária da Avast, mostram que o antivírus da empresa instalado em computadores e celulares teria recolhido informações de navegação de seus mais de 435 milhões de usuários ativos mensalmente e vendido para outras empresas.

Entre os compradores estariam Google, Yelp, Microsoft, McKinsey, Pepsi, Sephora, Home Depot entre outras.

O pacote de informações vendido pela empresa seria do tipo “all clicks Feed”, uma forma de coleta de informações que rastreia todos os movimentos, cliques, comportamentos em sites que o usuário navegou.

Segundo a revista PCMag, o pacote de dados inclui, entre outras informações do usuário, pesquisas do Google, localizações de GPS, vídeos particulares do YouTube, todas as visitas a sites pornográficos, como PornHub e YouPorn, e em alguns casos até mesmo as categorias escolhidas dentro desses sites.

Os documentos da Jumpshot também apontam que mesmo após o plugin ou o aplicativo da Avast serem deletados dos equipamentos eletrônicos, a coleta de dados continuava.

A Avast afirma que os dados vendidos são gerais e não contém informações específicas dos clientes. Em um comunicado, divulgado em julho do ano passado, a Jumpshot afirma que a única utilidade das vendas de dados seria para promover uma rede mais personalizada para os clientes.

Para corrigir o problema, em 2019, a Avast incluiu um botão na instalação que permite ou não que os dados sejam recolhidos.

Procurada pelo R7, a Avast enviou o seguinte posicionamento sobre o caso:

“Garantimos que a Jumpshot não adquire informações de identificação pessoal, incluindo nome, endereço de e-mail ou detalhes de contato, e que os usuários sempre tiveram a capacidade de optar por não compartilhar os dados com a Jumpshot. Em julho de 2019, já tínhamos iniciado a implementação de uma opção de adesão explícita para todos os novos downloads do nosso antivírus e, agora, também estamos solicitando que os nossos atuais usuários das versões gratuitas façam uma opção de adesão ou exclusão”.

A empresa afirma também que os usuários podem optar por ajustar os seus níveis de privacidade, incluindo o controle sobre qualquer compartilhamento de dados a qualquer momento. A Avast completa dizendo que cumpri voluntariamente os requisitos de privacidade do GDPR e da Lei de Privacidade do Consumidor da Califórnia (CCPA, California Consumer Privacy Act) em toda a base global de usuários.

* Estagiário do R7 sob supervisão de Pablo Marques

Fonte: R7