Uma polêmica caiu no colo da Avast, empresa tcheca focada em soluções de segurança e responsável por um dos antivírus mais populares do mercado. Os navegadores Opera e Mozilla resolveram retirar os plugins da companhia em suas respectivas lojas de extensões, alegando que os softwares estavam recolhendo dados de navegação de seus usuários — uma ironia e tanto, visto que os produtos da marca europeia são feitos justamente para proteger a privacidade dos usuários.
Tudo começou quando Wladimir Palant, criador do famoso Adblock Plus, apontou que as extensões Avast Online Security e Avast SafePrice possuíam alguns problemas estruturais bem pertinentes. Examinando o tráfego de rede, Wladimir reparou os plugins estavam coletando dados sobre o histórico e a atividade de navegação dos internautas, incluindo as URLs visitadas, a versão do navegador e do sistema operacional utilizados, código do país e outros detalhes variados.
“Espionar seus usuários é claramente uma violação dos termos que o Google e a Mozilla fazem os desenvolvedores de extensões assinarem”, afirmou o desenvolvedor. Como resposta, desde o dia 5 deste mês, tanto a Mozilla quanto a Opera resolveram retirar as ditas extensões de suas lojas oficiais. “Quando a Mozilla toma conhecimento de problemas que tornam as extensões incompatíveis com suas políticas de add-on, ela pode removê-las do addons.mozilla.org”, comentou a desenvolvedora do Firefox, procurada pelo Gizmodo.
Vale observar que os plugins AVG Online Security e AVG SafePrice, projetadas pela AVG, subsidiária da Avast, também foram removidas. As extensões seguem disponíveis na Chrome Web Store, loja de add-ons do Google Chrome.
A resposta da empresa
Porém, ao que tudo indica, toda essa polêmica — replicada até mesmo em supostos blogs especializados no Brasil — não se prova verdadeira. A The Hack procurou a Avast para obter esclarecimentos e a empresa explicou que, embora tais aplicativos realmente realizem a coleta de dados, as informações são totalmente anonimizadas e livres de informações pessoalmente identificáveis (personal identification information, ou PII, em inglês).
“A segurança e a privacidade dos nossos usuários são a principal prioridade da Avast e, por essa razão, temos práticas abrangentes de proteção de dados. Há relatos recentes sobre nós com relação à venda de informações de identificação pessoal a terceiros que não são verdadeiros. Para que as nossas extensões de navegadores façam o seu trabalho de detectar e bloquear ameaças, precisamos ser capazes de coletar os dados do URL. É assim que as nossas e outras soluções antivírus funcionam”, explicou a companhia.
O porta-voz da Avast garantiu ainda que “não precisamos de nenhuma informação de identificação pessoal. Dessa forma, e para proteger a privacidade dos nossos usuários, os dados que nós coletamos são retirados de todas as informações de identificação pessoal (PII), o que significa que são armazenados em um formato completamente não identificado”. Essa prática, inclusive, já teria sido divulgada em um anúncio formal da empresa publicada em seu site oficial em 2015.
“Também compartilhamos esses dados estatísticos e agregados com a nossa própria empresa de análise de marketing, a Jumpshot, e fomos transparentes com os nossos clientes e o mercado desde o seu lançamento. Ouvimos as preocupações, acreditamos na adoção de novas práticas, como necessárias, e estamos no processo de implementação de alterações em nossas extensões, de acordo com a nova política de privacidade da Mozilla”, garante a empresa.
“Nós nos empenhamos para coletar apenas os dados necessários para fornecer os nossos serviços. A Avast segue o GDPR — em conformidade com as melhores práticas do setor, descritas em sua Política de Privacidade. Também temos um Portal de Privacidade, onde os clientes dos nossos produtos podem acessar e verificar quais dados pessoais mantemos sobre eles”, conclui.
Dados = dinheiro?
À Forbes, Ondrej Vlcek, atual CEO da Avast, foi ainda mais detalhista sobre o caso. Ao veículo estrangeiro, o executivo explicou que os dados coletados — após passarem por uma “limpa” — são analisados pela Jumpshot, que os utiliza como “insights” para seus clientes, que podem ser investidores ou gerentes de marcas. Ondrej explica que essas estatísticas podem ser úteis, por exemplo, para pesquisas de mercado ou análises de campanhas de marketing.
Como exemplo, podemos dizer que, caso a Amazon decida lançar um novo produto, a Jumpshot consegue mensurar sua popularidade de acordo com as visitas em sua landing page. No site do serviço, o próprio afirma que é possível “rastrear o que os usuários buscam, como eles interagem com uma marca ou produto em particular e o que eles compram. Tudo isso em qualquer categoria, país ou domínio”. Ondrej compara isso com o uso de dados anonimizados no mercado físico.
“Nós definitivamente não permitimos que qualquer anunciante ou terceiro tenha acesso através do Avast ou qualquer dado que possa permiti-los atingir um usuário específico”, explica. De qualquer forma, é natural que os internautas mais paranoicos permaneçam preocupados com esse compartilhamento — especialmente porque é difícil definir se há um consentimento claro sobre isso no momento em que o usuário decide instalar a extensão em questão.
De qualquer forma, é provável que a Avast remodele seus plugins para que eles possam voltar para as lojas da Mozilla e da Opera. E você? O que pensa sobre essa situação?