Avast abusó de su software de protección de privacidad para la venta de datos

El fabricante de software antivirus Avast fue descubierto vendiendo el historial de navegación de sus usuarios a más de 100 empresas de terceros durante años, sin previo aviso ni consentimiento. La FTC, el organismo regulador federal de EE. UU., informó que Avast "recopiló de manera injusta información de navegación de los consumidores a través de las extensiones del navegador de la empresa y de su software antivirus, [y] las almacenó por tiempo indefinido" para luego venderlas a través de su subsidiaria llamada Jumpshot.

Según la FTC, los usuarios no tenían idea de este acuerdo y creían que lo único que Avast estaba haciendo en sus computadoras era bloquear el rastreo de terceros. La práctica continuó al menos desde 2014 hasta 2020, cuando Avast cerró Jumpshot. Cuando Jumpshot aún estaba en operación, Avast le proporcionaba datos de navegación identificables, que podían incluir cada sitio visitado por una persona, marcas de tiempo precisas, tipos de dispositivo y navegador, y ubicación geográfica aproximada. Algunos de los productos que Jumpshot ofrecía a sus clientes publicitarios estaban específicamente diseñados para correlacionar datos de Avast con otros datos, incluidos los de los corredores de datos, para rastrear usuarios individuales. Avast ahora debe pagar $16.6 millones por su serie de violaciones y se le prohíbe vender datos de navegación web con fines publicitarios.

No es raro que las grandes empresas de tecnología recopilen datos del usuario sin siquiera un aviso o una simple notificación, pero es menos común que las empresas cuya premisa entera es mejorar su privacidad sean sorprendidas haciendo exactamente lo mismo. Desafortunadamente, incluso los autoproclamados "campeones de la privacidad" no son infalibles cuando se trata de proteger su información personal. Por lo tanto, si confías tu privacidad a otra persona, vale la pena el tiempo y el esfuerzo de una investigación.

La tarifa de privacidad de Meta es una "cortina de humo" para ocultar la recopilación ilegal de datos, dicen grupos de la UE

El plan de Meta de cobrar a los usuarios de la Unión Europea €9.99 al mes por una cuenta única sin publicidad en Facebook o Instagram (y esto es solo en la versión de escritorio) ha causado indignación en un consorcio europeo de derechos de los consumidores. El consorcio, que agrupa a 45 organizaciones de consumidores europeas de 32 países, calificó la oferta de Meta a los usuarios como una "cortina de humo" diseñada para preservar "lo que, en su núcleo, es la misma vieja recopilación de todo tipo de información sensible sobre la vida de las personas, que luego se monetiza a través de su modelo invasivo de publicidad."

Ya hemos argumentado anteriormente que lo que Meta ha retratado como una opción justa es, de hecho, una falsa opción, ya que convierte la protección de la privacidad en una función de pago reservada solo para aquellos que estén dispuestos a pagar una cantidad exorbitante (alrededor de €35) para usar tanto Instagram como Facebook en el móvil y en la versión de escritorio. El consorcio anunció que ocho de sus miembros presentaron quejas formales ante sus autoridades nacionales de protección de datos, alegando violaciones del Reglamento General de Protección de Datos de la UE, el GDPR. Estos desafíos legales se suman a las quejas presentadas por los otros 19 miembros del consorcio en noviembre.

Es alentador ver a grupos de consumidores europeos unirse para desafiar el falso dilema que ahora enfrentan los usuarios de Meta en la UE. Cuanta más visibilidad reciba esta artimaña de las Big Techs, mejor. Sin embargo, queda por ver si los reguladores europeos se interesarán en las preocupaciones de los consumidores.

Notificaciones push: el nuevo método favorito de rastreo policial

Recientemente, escribimos sobre aplicaciones populares en iOS que explotan la función de notificación push para recolectar datos de usuario de forma oculta. Aparentemente, este no es el único riesgo para la privacidad de las notificaciones push. Según un informe reciente del Washington Post, las autoridades policiales cada vez más buscan acceder a los metadatos de las notificaciones push para rastrear a sospechosos en diversas investigaciones.

Las notificaciones push son alertas enviadas por aplicaciones que aparecen en la pantalla de inicio de tu teléfono. Estas se almacenan en servidores gestionados por empresas de Big Tech como Google, Apple y Facebook. Estas empresas pueden, bajo solicitud, proporcionar a la policía metadatos relacionados, incluyendo marca de tiempo, detalles de tu red, y más. A diferencia del contenido de los mensajes, como aquellos enviados por servicios de cifrado de extremo a extremo como WhatsApp, propiedad de Meta, los metadatos no están encriptados. Sin embargo, pueden revelar detalles significativos sobre las interacciones y patrones de comportamiento de un usuario, incluyendo su geolocalización. La investigación del Washington Post encontró más de 130 órdenes de registro para metadatos de notificaciones push solo en los EE. UU. Los crímenes listados en estas órdenes varían desde terrorismo y evasión de sanciones hasta fraude de ayuda COVID, piratería marítima, violaciones de leyes de armas y crímenes relacionados con drogas. En otras palabras, una mezcla de crímenes de diversos grados de gravedad.

Está volviéndose cada vez más claro que los metadatos que terminan en los servidores de las Big Techs y que están asociados a usuarios individuales pueden ofrecer una visión profunda sobre los lugares y patrones de comportamiento de estos usuarios. Es una brecha en la privacidad a la que terceros recurren cada vez más, a medida que las formas tradicionales de adquisición de datos son socavadas por regulaciones de privacidad cada vez más estrictas. Esta tendencia preocupante es una creciente preocupación para la privacidad, y no desaparecerá pronto.

Pornhub es criticado por no proteger la privacidad de sus "modelos"

La empresa matriz de Pornhub, Aylo, ha sido acusada de “problemas significativos” con la privacidad que han llevado a “estigmatización social, daño psicológico, pérdidas financieras e incluso intentos de suicidio” de víctimas cuyas imágenes han sido cargadas en el sitio sin consentimiento.

Estos hallazgos son el resultado de una investigación de tres años sobre Pornhub realizada por el comisionado de privacidad de Canadá. En su informe, el comisionado criticó la práctica de Pornhub de aceptar como verdaderas las afirmaciones de los cargadores de que habían obtenido consentimiento de las "modelos" para aparecer en material pornográfico. Esta aproximación resultó ser terreno fértil para la pornografía de venganza, dijo el comisionado. Para remediar la situación, instó a Pornhub a eliminar inmediatamente todo el contenido de su sitio para el cual no se haya obtenido un consentimiento significativo. A su vez, la empresa matriz de Pornhub habría rechazado vehementemente las conclusiones y se habría negado a implementar cualquiera de las recomendaciones, en particular la obtención de consentimiento explícito de las "modelos" antes de aprobar la carga de cada video.

A pesar de los esfuerzos por regular la industria pornográfica, esta sigue siendo un área gris. Por defecto, las imágenes o semblanzas de los usuarios no deben ser utilizadas de manera a la que no hayan consentido explícitamente. El uso indebido de información personal por parte de la industria pornográfica sirve como un ejemplo contundente de cómo el manejo inadecuado de datos, ya sean imágenes u otra información personalmente identificable, puede tener consecuencias graves, especialmente en la era de los deep fakes generados por IA, que ya es una realidad.