Seu antivírus sabe tudo sobre você

Seu antivírus sabe muito sobre você. Ele sabe quais programas você executa, porque precisa garantir que eles sejam legítimos. Ele conhece os sites que você visita e evita fraudes e perigos. Além disso, a empresa de antivírus pode aprender muito sobre você à medida que interage com vendas, suporte e assim por diante. Mas tudo bem, certo? Bem, uma recente tentativa do gigante antivírus gratuito AVG de esclarecer sua política de privacidade causou bastante confusão.

A Wired informou sobre a nova política usando o título "O AVG pode vender seu histórico de navegação e pesquisa para anunciantes". Acontece que essa manchete inflamatória não era precisa. Um pouco de escavação me convenceu de que a política da AVG não é muito diferente da de seus concorrentes - é apenas explicitada mais claramente. Verifiquei a política em busca de várias outras ferramentas antivírus gratuitas e também no site da Wired.

Você consegue me entender?

Para começar, observei a contagem de palavras e a legibilidade das políticas. Uma política muito longa para ler ou muito confusa para entender não ajuda ninguém.

O AVG's foi o mais curto, com cerca de 2.100 palavras. A política de privacidade da Lavasoft, editora do Ad-Aware Free Antivirus +, chegou a cerca de 2.500 palavras; Wired's era quase o mesmo. Para entender a política de privacidade dos usuários do Avira Antivirus, você precisará percorrer mais de 4.000 palavras. O grande vencedor aqui (se vencedor for a palavra correta) é a política do Avast Free Antivirus, com cerca de 9.200 palavras.

O comprimento não é o único fator; por isso, coloquei cada política em uma coleção de testes de legibilidade. A métrica Facilidade de Leitura Flesch-Kincaid atribui a cada documento uma classificação de 0 a 100, com números mais altos indicando uma leitura mais fácil. O Avast, o AVG e o Avira marcaram todos nos anos 40, enquanto o Ad-Aware e o Wired marcaram 29. Em comparação, minha análise mais recente tem cerca de 3.500 palavras e marcou 60 nessa mesma escala.

Outros testes classificam os documentos no nível educacional exigido para compreendê-los. O Avast, o AVG e o Avira tiveram pontuação igual ou superior a 12, o que significa que um graduado do ensino médio deve ser capaz de compreendê-los. Para compreender as políticas oferecidas pela Ad-Aware e pela Wired, você precisa de um diploma universitário. Ah, e essa minha revisão? Deve ser bom para os calouros do ensino médio e para cima. Eu luto pela clareza!

Políticas diferentes

Todas as políticas gastam bastante palavreado na distinção entre informações de identificação pessoal (PII) e dados anônimos. Todas as políticas afirmam que a empresa pode compartilhar dados anônimos com terceiros. E todas as políticas explicam que as IIP podem ser compartilhadas dentro da empresa, conforme necessário, mas existem salvaguardas rigorosas para evitar o uso indevido. Todos avisam que, se você clicar em um link que leva a outro site, estará sujeito à política desse site.

O Avast é gratuito, como o restante, mas você deve se registrar para usá-lo por mais de 30 dias. Se você optar por se registrar usando o Facebook, poderá ter uma pequena surpresa. A menos que você opte pela exclusão, o Avast pode postar declarações como "Acabei de instalar o Avast Antivirus gratuitamente. Eu realmente gosto. Se você deseja a melhor proteção, faça o download do Avast como eu fiz" no seu mural do Facebook. Esta política declara claramente que "Não usaremos essas informações para fins de marketing direto, a menos que você 'aceite' receber essas comunicações".

Encontrei uma pequena surpresa na descrição do popular aplicativo Android gratuito do Avast. Este aplicativo inclui um SDK usado por anunciantes de terceiros e esses anunciantes recebem dados secundários de informações pessoais pessoais, incluindo idade, sexo e outros aplicativos instalados no dispositivo. Hmm.

A política de privacidade da Avira afirma claramente que a empresa coletará informações de identificação pessoal, incluindo seu nome, endereço, número de telefone e muito mais. Afirma ainda que a empresa não compartilhará esses dados com terceiros "de maneira inconsistente com esta política de privacidade ou leis de privacidade (que pode exigir que você forneça consentimento expresso)". Mais tarde, diz que a Avira "não compartilhará dados de PII ou não pseudinomizados que coletamos com terceiros".

A política da Avira diz: "Acreditamos que a publicidade mais relevante fornece uma melhor experiência na Internet. É também assim que apoiamos nossos negócios, enquanto ainda fornecemos determinados produtos ou serviços a você gratuitamente". A política da AVG diz: "Coletamos dados não pessoais para ganhar dinheiro com nossas ofertas gratuitas e mantê-las livres". Mesma declaração, mas mais clara.

A política da Lavasoft para o Ad-Aware faz alguns pontos que eu não tinha visto em outro lugar. Se você publicar algo publicamente em um fórum, isso é público, não privado, e a empresa não tem obrigação de proteger esses dados. Além disso, seus dados passam pelos provedores de serviços da Lavasoft, que "não têm nenhum direito de usar essas Informações Pessoais de qualquer outra maneira que não seja para a finalidade para a qual foram recebidas pela Lavasoft". Como o restante, a Lavasoft se reserva o direito de compartilhar dados agregados não pessoais com terceiros.

AVG e com fio

Então, onde o autor do artigo da Wired teve a ideia de que "o AVG pode vender seu histórico de navegação e pesquisa para anunciantes"? Pelo que sei, o AVG pode ter sido muito cauteloso. A política do AVG diz: "Se tomarmos conhecimento de que parte do seu histórico de navegação pode identificá-lo, trataremos essa parte do seu histórico como dados pessoais e anonimizaremos essas informações". Isso é algo que pode acontecer com qualquer um dos fornecedores. Os outros simplesmente não mencionam a possibilidade de dados pessoais aparecerem no histórico de navegação anonimizado. Mas, ao mencionar, o AVG recebeu críticas. Uma declaração da política da AVG bastante clara é a seguinte: "Nós não vendemos ou alugamos seus dados pessoais a terceiros".

Dado que o artigo da Wired despertou essa brouhaha de privacidade, achei justo dar uma olhada na política de privacidade em wired.com. Os autores desta política parecem amar a frase "incluindo sem limitação". Parágrafo após parágrafo detalha os dados coletados pelo site e seus servidores. E quanto a isso: "podemos vender ou compartilhar informações sobre você… incluindo, sem limitação, suas informações de registro e outras informações de identificação pessoal, com nossos pais, subsidiárias e afiliadas e com empresas cuidadosamente selecionadas que achamos que podem oferecer serviços… você." Sem limitação, de fato!

De todas as políticas que eu analisei, a Wired reivindicou mais direitos para reunir suas informações e fazer o que elas quisessem com elas. E não tente limitar a atividade do site usando as configurações de Não rastrear do seu navegador. Como diz a política, "atualmente não oferecemos suporte a nenhuma configuração DNT (navegador não acompanha), nem participamos de nenhuma estrutura DNT". Ah, e no caso de uma violação de dados, "não somos responsáveis ​​por nenhuma perda de tais informações ou suas conseqüências". Veja você mesmo a política de privacidade da Wired e veja se ela a deixa nervosa.

Livre não é grátis

Nenhuma empresa de segurança no mundo poderia sobreviver apenas oferecendo proteção antivírus gratuita. Tem que haver alguma renda, ou a empresa secará e explodirá. Sim, alguns fornecedores usam a versão gratuita como um teaser e lucram com atualizações, mas esses não são os gigantes. O AVG precisa monetizar os dados e telemetria anônimos recebidos dos mais de 200 milhões de usuários; o mesmo acontece com a Avast, a Avira e outros editores importantes de produtos de segurança gratuitos.

Seria suicídio para uma empresa de segurança abusar dos dados privados. Não vejo isso acontecendo. Mas se você estiver preocupado, leia e leia a política de privacidade do seu próprio antivírus. Apenas certifique-se de ter um graduado à mão para interpretar a linguagem complexa.