El antivirus Avast recoge los datos de navegación de sus más de 100 millones de usuarios únicos para vendérselos a terceros a través de la empresa subsidaria Jumpshot, un hecho reconocido por la compañía, pero que afecta a datos sensibles de los usuarios que pueden desanonimizarse y que pueden llevar fácilmente a la identificación de los mismos.

Así lo ha revelado una investigación conjunta entre los medios especializados 'Motherboard' y 'PCMag', que denuncia no solo la recopilación y venta de los datos de navegación de los usuarios de Avast, sino también la forma en que lo hace y el tipo de información que recoge.

Según el informe, el antivirus instalado recopila la información del usuario que, posteriormente, Jumpshot empaqueta para su venta. Entre los clientes de esta, que tiene como lema "Examina cada búsqueda, clic y compra en cada sitio web", se encuentran grandes corporaciones como Google, Yelp, Microsoft, McKinsey, Pepsi, Sephora, Home Depot, Condé Nast o Intuit.

Los datos vendidos incluyen lo que denominan el paquete de 'Todos los Clics', es decir, todos los movimientos y búsquedas que el usuario hace mientras navega por Internet, como páginas de LinkedIn, localizaciones de Google Maps, vídeos determinados de YouTube o páginas pornográficas.

Si bien estos aparecen 'anonimizados' a través de un "código de identificación de dispositivo", es realmente sencillo para las plataformas cruzar estos datos con los suyos e identificar a la persona que realizó esos movimientos.

La investigación señala que, por ejemplo, en el caso de páginas como PornHub o YouPorn se puede saber el día y la hora a la que el usuario accedió a ellas, o incluso los términos de búsqueda que introdujo o los vídeos que vio, asociados, incluso, a nombres y apellidos o cuentas bancarias.

A principios de diciembre, el director ejecutivo de Avast, Ondrej Vlcek, reconoció que una de las fuentes de ingresos de la empresa era la venta de datos de navegación de los usuarios de su antivirus, recogidos a través de las extensiones para los navegadores Mozilla, Opera y Google Chrome.

No obstante, este aseguró que la práctica está recogida en los términos de uso del servicio de ciberseguridad, donde, además, se explican los datos que recogen, e incluso proveen de una opción para deshabilitar esta monitorización.

Los usuarios que ya tengan instalado el antivirus, pueden desactivar esta venta a terceros desde el panel de configuración. En el caso de las nuevas actualizaciones, viene deshabilitada por defecto.

Desde Avast han señalado que en las próximas semanas pedirán el consentimiento a los usuarios con el antivirus ya instalado.