«Cada búsqueda. Cada clic. Cada compra. En todos los sitios». Este es eslogan de Jumpshot, una empresa de marketing online que a simple vista parece cualquier otra firma involucrada en prácticas deshonestas para minar datos de usuarios a través de plugins e instaladores de dudosa legitimidad. Solo que el responsable último de este cambalache no es otro que Avast, uno de los antivirus más utilizados del mundo.

Vice News y PCMag han accedido a documentación filtrada que arroja luz sobre una práctica (el minado de datos) por la que Avast ya había sido objeto de controversia, pero que ahora puede ser descrita en negro sobre blanco. De acuerdo con estas informaciones, Avast recoge información pormenorizada de más de 100 millones de dispositivos como el historial de navegación de Internet y la envía a su filial Jumpshot, que después la segmenta y organiza por paquetes para su venta a clientes como Google, Yelp, Microsoft, Pepsi, Sephora y Condé Nast entre otros.

Entre los datos cotejados por Jumpshot a través de Avast podemos encontrar búsquedas de Google y coordenadas GPS de consultas en Google Maps, visitas a páginas de LinkedIn, reproducciones de YouTube y accesos a vídeos de servicios para adultos como YouPorn y PornHub. En algunos casos, detalla Vice News, también es posible identificar las palabras utilizadas en los buscadores de estos servicios pornográficos.

Aunque la información es anonimizada (no se acompaña de direcciones de correo o nombres reconocibles), el propio contenido de las búsquedas y otros aspectos sumamente granulares del historial de Internet pueden servir para identificar a los usuarios. El uso de datos cruzados por parte de los clientes de Jumpshot también podría facilitar la pérdida del anonimato.

La cantidad de datos de datos recabados por Jumpshot y la profundidad de los mismos hacen que servicios como el suyo sean toda una mina para expertos en publicidad y marketing. Por ejemplo, la filial de Avast ofrece un paquete con los 10.000 dominios más visitados por los usuarios de Avast para que los expertos del sector financiero detecten tendencias emergentes, mientras que All Click Feed ofrece información sobre todos los clics que los usuarios realizan en sitios como Amazon o eBay.

Vice News se ha puesto en contacto con algunos de los clientes de Jumpshot para obtener más información. Microsoft se ha limitado a señalar que actualmente no tiene ninguna relación con la filial de Avast, sin aclarar que información pudo comprar, mientras que otros como Home Depot se ciñen al clásico «ocasionalmente usamos proveedores externos para mejorar nuestros productos y servicios».

La firma más explícita de todas las consultadas ha sido Yelp, que ha señalado que en 2018 trabajó «en una única ocasión» con Jumpshot para generar un informe anonimizado mediante el cual pudo «estimar el impacto del comportamiento anticompetitivo de Google en el mercado de las búsquedas locales».

La información enviada por Avast a Jumpshot se realiza usando un menú que solicita la aceptación de esta práctica al usuario. Desafortunadamente no todo el mundo presta atención cuando pulsa el botón «aceptar» ni lee los servicios activados en los programas que instala. Tampoco ayuda el hecho de que Avast no parece ser especialmente proactiva, puesto que según ha declarado la compañía a través de un comunicado, el proceso para que esta elección sea explícita «se completará en febrero de 2020» en el caso de los usuarios gratuitos del antivirus.

Fuente: Vice