La confianza es algo que es muy difícil de ganar, pero muy fácil de perder. Es algo que sabe cualquier empresa que trabaje con información delicada de sus usuarios, y puede ser algo que Avast vaya a descubrir.
Los creadores del famoso antivirus gratuito fueron los protagonistas del escándalo de privacidad de la semana, cuando se descubrió que tanto Avast como AVG (también de su propiedad) obtenían datos de los ordenadores de los usuarios y los vendían al mejor postor.
Esta no es una práctica poco habitual precisamente. Pero este caso fue especialmente llamativo por la cantidad de información compartida y la manera en la que podía ser usada para identificar y rastrear a los usuarios; aunque Avast prometía que quitaba datos identificadores, la cantidad de información es tal que puede ser fácil asociar a una persona con ellos.
Avast pide perdón
Tres días después de la publicación de estas revelaciones, Avast ha reaccionado. Su CEO, Ondrej Vlcek, ha publicado una carta abierta en la que pide perdón y anuncia el cierre del programa de venta de datos, con efecto inmediato.
Avast no vendía los datos directamente, sino que creó una empresa llamada Jumpshot que ofrecía diferentes niveles de acceso a sus clientes, prometiendo los datos de más de cien millones de usuarios. En su modalidad más cara y personalizada, Jumpshot vendía acceso a "todos los clicks" que hiciese el usuario.
Estos datos no contenían información identificadora como el nombre del usuario o la dirección IP; sin embargo, sí que tenían un identificador propio de Jumpshot, lo que ayudaba a los clientes a asociar acciones con usuarios concretos.
Ahora Vlcek afirma que Jumpshot fue fundada cuando fue evidente que el futuro de la ciberseguridad iba a centrarse en el "big data" y la recolección de datos; afirma que decidieron crear la empresa para recopilar datos de usuarios de manera más segura que la competencia.
Defensa centrada en que es "legal"
Sin embargo, Avast no avisaba a los usuarios de todo esto; la asociación con Jumpshot y la recolección de información estaban ocultos en los términos de servicio, ese documento larguísimo que nadie lee. Por eso, Vlcek ha sido rápido en aclarar que todo lo que ha hecho la compañía es legal, y que cumplen con el reglamento de protección de datos europeo; una declaración con la que busca evitar posibles problemas legales generados por esta controversia.
Vlcek reconoce que han "herido los sentimientos" de sus usuarios, aunque niega haber hecho nada malo y afirma que la prioridad siempre ha sido proteger a la gente. Pese a eso, ha ordenado junto a la junta directiva el cierre de Jumpshot.
Vlcek pinta esta decisión como algo que ya había decidido hacer porque cree que la recopilación de datos no encaja con las prioridades de la compañía; y que este escándalo sólo ha acelerado el proceso. Sin embargo, el propio CEO reconoce que esta es una cuestión de confianza, y que espera demostrar su apuesta por la innovación y la seguridad a lo largo de este 2020.