¿Y si quien se supone que debe protegernos de las ciberamenazas es una amenaza también? Avast, uno de los fabricantes de software antivirus más conocidos de Europa acaba de ser sancionado por la Oficina de Protección de Datos Personales de la República Checa con 351 millones de coronas checas (unos 13,92 millones de euros al cambio) por violar el Reglamento General de Protección de Datos (RGPD) tras una investigación realizada sobre su filial Jumpshot, ya cerrada. No es un caso aislado: hace dos años se comprobó que usar otro antivirus (Kaspersky) multiplicaba el peligro de ser víctima de un ciberataque.
100 millones de usuarios
El organismo entiende que como prestador de servicios de software antivirus Avast procesa los datos personales de los usuarios que utilizan su herramienta, pero no considera ajustado a derecho que haya empleado estos datos –en concreto, historiales de navegación- en 2019 para transmitírselos a Jumpshot, una filial que se dedicaba a proporcionar información a empresas de marketing que querían conoce el comportamiento de consumidores online y realizar seguimientos.
Sin anonimizar
La oficina ha constatado además que Avast no informó debidamente a sus usuarios sobre esta cesión y que, además, los datos cedidos no estaban anonimizados, de manera que podía identificarse con facilidad a los usuarios. En 2020, Avast cerró Jumpshot, que estaba valorada en 177 millones de dólares, pero el daño ya estaba hecho y la empresa vio cómo sus acciones cayeron. Ahora, además, llega la multa.