Uma bomba caiu no colo dos internautas que utilizam o antivírus tcheco Avast na última semana. Uma investigação conjunta da VICE e da PCMag revelou com exclusividade que a companhia europeia estaria comercializando dados altamente sensíveis de alguns de seus usuários através da Jumpshot, sua subsidiária especializada em marketing digital e inteligência de mercado. Entre os clientes de tal empresa secundária, encontram-se marcas como Google, Yelp, Microsoft, McKinsey, Pepsi e Condé Nast.
A reportagem, que só foi elaborada graças a uma série de documentos e contratos sigilosos vazados por fontes anônimas, revela que o software gratuito da Avast seria capaz de coletar uma série de informações sobre os hábitos de navegação web de seus utilizadores. Embora tal coleta só fosse realizada com o devido consentimento do internauta, muitos clientes da Avast negaram ter ciência de tal atividade controversa — é bem provável que o processo de opt-in passasse despercebido durante a instalação do programa.
Uma vez que tais dados fossem recolhidos, eles eram automaticamente transferidos para os servidores da Jumpshot, que alegava ter uma base de mais de 100 milhões de dispositivos (a Avast atualmente ostenta 400 milhões de usuários). As informações recolhidas e compartilhadas incluem pesquisas em motores de busca, histórico de uso do Google Maps, páginas visitadas no LinkedIn, vídeos reproduzidos no YouTube e até mesmo o acesso a determinados sites de conteúdo adulto.
Por mais que tal material não traga uma identificação do usuário, ele inclui algumas estatísticas e padrões um tanto específicos que podem sofrer um processo de “desanonimação” para determinar sua origem.
A confissão
A priori, questionada pela The Hack a respeito de tal polêmica, a assessoria de imprensa da Avast no Brasil nos encaminhou um comunicado emitido pela companhia no dia 29 de janeiro. No texto — que não é assinado —, a marca garante que a atividade da Jumpshot é inofensiva e ressalta que a privacidade de seus usuários é sua maior prioridade. Porém, no dia seguinte, o cenário mudou e a gigante tcheca anunciou o fechamento imediato de sua subsidiária como uma forma de tranquilizar a população.
“A conclusão é que qualquer prática que comprometa a confiança do usuário é inaceitável para a Avast. Estamos vigilantes com relação à privacidade dos nossos usuários e tomamos medidas rápidas para começar a descontinuidade das operações da Jumpshot, depois que ficou evidente que alguns usuários questionaram o alinhamento do fornecimento de dados à Jumpshot com a nossa missão e princípios que nos definem como empresa”, explicou Ondrej Vlcek, CEO da empresa.
O anúncio oficial orienta ainda que os atuais clientes da Jumpshot entrem em contato com o executivo Deren Baker para obter orientações a respeito de como prosseguir com os contratos em curso. Ao que tudo indica, todos os colaboradores da agência serão desligados. “Lamentamos o impacto que isso terá sobre os funcionários da Jumpshot e agradecemos as contribuições que fizeram. Nós nos esforçaremos para tornar essa transição a mais suave possível para eles”, afirma Vlcek.
A Guerra dos Dados
Vale lembrar que esta não é a primeira vez que a Avast se envolve em um escândalo envolvendo a privacidade de seus usuários. Em outubro do ano passado, o pesquisador Wladimir Palant, criador da extensão AdBlock Plus, publicou um texto em seu blog alertando sobre atividades suspeitas no plugin Avast Online Security. De acordo com Palant, o add-on estaria justamente coletando informações sobre os hábitos de navegação de seus usuários.
O complemento foi retirado pela Mozilla, Opera e Google. À The Hack, a Avast garantiu que as informações coletadas pelo plugin seriam anonimizadas e 100% livres de informações pessoais identificáveis; confira a reportagem.
Tais incidentes reafirmam uma triste verdade — o mercado está tão obcecado por realizar decisões baseadas em dados que a privacidade dos cidadãos está sendo cada vez mais deixada de lado. O ato de rastrear e coletar informações que sejam de interesse das grandes corporações se tornou algo tão comum que nem mesmo quem deveria se focar 100% em proteger a sua vida online acaba cometendo esses deslizes.
De qualquer forma, o CEO da Avast garante que tentará sempre equilibrar a privacidade dos usuários com o uso necessário de dados para o bom funcionamento da companhia. “Com a constante mudança da natureza das ameaças online contra os usuários hoje e futuramente, a Avast está focada em inovar para aprimorar os seus produtos para o benefício e a proteção da privacidade dos seus usuários. Por isso, continuaremos demonstrando as inovações em segurança e de novos produtos à medida que avançamos com uma visão singular em 2020 e além”, finaliza.
- Leia mais notícias sobre Privacidade.