Avast explorará "más cambios" en su práctica de vender los historiales de los navegadores de los usuarios a empresas de terceros.
Pero mientras tanto, el proveedor de antivirus intentará que más usuarios participen en el intercambio de datos, a pesar de los riesgos de privacidad.
El martes, la compañía publicó una publicación de blog en respuesta a una investigación de Daxdi-Motherboard sobre cómo los productos antivirus gratuitos de Avast pueden exponer los clics de su sitio web a corporaciones y compañías de investigación de mercado.
Avast defendió la recopilación de datos como completamente legal.
Además, la compañía sigue adelante para ofrecer una ventana emergente a los usuarios existentes que les pedirá que acepten la recolección del historial del navegador.
"Necesitamos analizar los datos para detectar amenazas", dice un ejemplo de la ventana emergente, que se incluyó en la publicación del blog.
"Así es como funciona un antivirus".
Pero en la misma publicación, la compañía sugirió que Avast está considerando si debería abandonar la práctica por completo.
"Si bien actuamos completamente dentro de los límites legales, permaneciendo siempre atentos para proteger la privacidad de nuestros usuarios, hemos escuchado los comentarios recientes y ya hemos tomado medidas para alinearnos con las expectativas de nuestros usuarios y continuar considerando cómo un servicio de análisis de tendencias se alinea con nuestro valores como empresa de ciberseguridad y privacidad ", dijo el proveedor de antivirus.
La recolección de datos se ha realizado a través de los populares productos antivirus gratuitos de Avast, que han ayudado al proveedor a atraer a 435 millones de usuarios en todo el mundo.
La compañía afirma que puede "desidentificar" y eliminar la información personal de los usuarios del proceso de recopilación del historial del navegador.
Sin embargo, la investigación de Daxdi y Motherboard encontró que los mismos datos se pueden analizar y vincular a la identidad real de una persona, lo que potencialmente revela todos los sitios web que visitó el usuario, incluidos los términos de búsqueda realizados.
En la publicación del blog del martes, Avast no mencionó las brechas de privacidad en el proceso de desidentificación.
En cambio, la compañía ofreció un vistazo de cómo pretende convencer a los usuarios de que opten por el proceso de recopilación de datos.
La ventana emergente de ejemplo dice "Estos datos no se pueden utilizar para identificarlo", al contrario de lo que informa Daxdi.
Continúa justificando la recopilación de datos como necesaria para su seguridad mientras, curiosamente, solicita el permiso del usuario para entregar los mismos datos a la empresa de análisis de mercado, Jumpshot, propiedad de Avast.
"Esto financia mejoras a su seguridad", agrega la ventana emergente.
En la publicación del blog del martes, Avast se centró en el razonamiento de la compañía para recopilar los historiales del navegador de los usuarios, lo que ocurre a través de un componente de escaneo de URL que ha sido diseñado para detectar y marcar sitios web maliciosos.
"El mundo de la ciberseguridad actual funciona con datos.
Usamos los datos de los dispositivos de nuestros usuarios para analizar grandes volúmenes de datos de amenazas con aprendizaje automático e inteligencia artificial, que detecta patrones de amenazas y problemas de seguridad de formas que son imposibles para los humanos sin ayuda".
dijo la empresa.
"Cada mes, Avast detiene 1.500 millones de intentos de ataque a nivel mundial.
Este conflicto está impulsado y resuelto por los datos".
Recomendado por nuestros editores
Pero con un poco de ironía, Avast también decidió vender los mismos datos supuestamente "desidentificados" a los especialistas en marketing.
Lo hace a través de la subsidiaria de la compañía Jumpshot, que ha contado con empresas como Google, Pepsi y el proveedor de Turbotax, Intuit, entre sus clientes.
"La idea era crear una forma innovadora de proporcionar a los especialistas en marketing análisis de tendencias y estadísticas sobre los hábitos de compra de los clientes que fuera anonimizado, en lugar de una segmentación de usuarios específica que históricamente ha sido omnipresente en la web", dijo el proveedor de antivirus.
Hasta ahora, Avast no ha ofrecido detalles sobre cómo funciona realmente el proceso de desidentificación de la compañía o a qué clientes ha vendido los historiales de navegador recopilados.
Sin embargo, Daxdi y Motherboard obtuvieron documentos que mostraban cómo las búsquedas en Internet de los usuarios de Avast, incluidas las búsquedas de pornografía, se estaban transfiriendo a los clientes de Jumpshot.
Los expertos en seguridad con los que hablamos también han dicho que es innecesario que los productos antivirus de Avast recopilen historiales detallados del navegador de las computadoras de los usuarios para que funcionen.
Sin embargo, la división Jumpshot de Avast ha estado ganando millones con el negocio.
En su defensa, Avast hace hincapié en que la recopilación de datos es un proceso de suscripción para los usuarios de los productos antivirus gratuitos de la compañía.
De hecho, el intercambio de datos puede desactivarse en la instalación o ingresando a la configuración de privacidad del software.
Sin embargo, las promesas de marketing y privacidad de la compañía en torno al intercambio de datos pueden convencer a su base de usuarios existente para que asuma que sus datos están seguros.
Avast se negó a ofrecer más comentarios.
