Seu software antivírus está te observando. Um estudo recente mostra que aplicativos antivírus populares, como o Avast, atribuem ao seu computador um identificador exclusivo e enviam uma lista de todos os endereços da Web que você visita ao fabricante. Se o antivírus encontrar um documento suspeito, ele enviará o documento para a empresa de antivírus. Sim, sua empresa de antivírus pode ter uma lista de páginas da Web visitadas junto com seus documentos pessoais confidenciais!
Relatório de Transmissão de Dados da AV-Comparatives
Recebemos essas informações do relatório de transmissão de dados da AV-Comparative em produtos de segurança da Internet, lançado em 8 de maio de 2014. AV-Comparatives é uma organização de comparação e teste de antivírus.
O estudo foi realizado analisando produtos antivírus em execução em uma máquina virtual para ver o que eles enviaram à empresa de antivírus, lendo o contrato de licença de usuário final (EULA) de cada produto antivírus 10 cláusulas EULA ridículas que você já pode ter concordado com 10 cláusulas EULA ridículas Você pode já ter concordado em ser honesto, ninguém lê EULA (Contrato de Licenciamento de Usuário Final) - todos nós apenas rolamos para baixo e clicamos em "Eu aceito". EULAs estão cheios de legalistas confusos para torná-los incompreensíveis para ... Leia mais, e enviando um questionário detalhado para cada empresa de antivírus para que eles pudessem explicar o que seus produtos fazem.
O estudo diz: "Damos maior peso às nossas próprias medições e ao EULA (como o entendemos) do que às respostas ao nosso questionário." Em outras palavras, algumas empresas de antivírus responderam com respostas incorretas que contradiziam o que seus produtos realmente faziam!
Encorajamos você a verificar o estudo e consulte a tabela na página 3 para você mesmo. Você poderá ver exatamente o que seu produto antivírus atual faz. O estudo inclui produtos antivírus da AhnLab, Avast, AVG, AVIRA, Bitdefender, BullGuard, Emsisoft, EScan, Fortinet, F-Secure, G DATA, Kaspersky Lab, McAfee, Microsoft, Panda, Sophos, Symantec, Trend Micro, Vipre e Webroot.
Um identificador exclusivo e endereços da Web que você visita
Todos os produtos antivírus em questão - além dos produtos da eScan e da Fortinet - atribuem ao seu sistema um número de identificação exclusivo e transmitem esse número.
Muitos produtos também transmitem uma lista de URLs ou endereços da Web visitados, tanto maliciosos quanto não-maliciosos. Todos os produtos, além do AhnLab, Emsisoft e Vipre, transmitem essas URLs para a empresa. Não está claro quais tipos de endereços cada produto transmite. Alguns produtos podem transmitir apenas um endereço malicioso que você encontra para a empresa, enquanto alguns produtos podem transmitir todos os endereços que você visitar para a empresa. Vinculado a um identificador exclusivo, isso significa que uma empresa de antivírus pode ter acesso ao seu histórico de navegação.
Alguns produtos também transmitem o nome do computador, endereço IP local, idioma, processos em execução e nome de usuário do Windows para a empresa de antivírus.
![avast-security-statistics[4]](img/security/564/is-your-antivirus-tracking-you-2.png" "avast-security-statistics [4]"){kind=tracking}
Arquivos não executáveis, incluindo documentos
Quando um antivírus encontra um arquivo "suspeito", ele deseja enviar esse arquivo para o fabricante do antivírus para que ele possa ser examinado em busca de malware. A empresa de antivírus pode analisar o arquivo e produzir uma definição de vírus para se defender contra o malware. Isso não se aplica apenas a arquivos executáveis. Seu antivírus também pode enviar seus documentos pessoais para a empresa de antivírus. Por exemplo, se você tiver um documento comercial no formato do Word e o antivírus achar que o documento é suspeito, ele poderá enviar esse documento para a empresa de antivírus. Isso significa que sua empresa de antivírus pode estar recebendo suas mãos em documentos confidenciais.
Avast, Fortinet, Kaspersky Lab, Symantec e Vipre transmitem documentos e outros arquivos não executáveis. AVG, ESET, McAfee, Microsoft, Sophos, Trend Micro e Webroot nem vão nos informar se eles transmitem documentos. Provavelmente, é melhor presumir que esses produtos transmitam documentos também. O AVG, o McAfee, o Trend Micro e o Webroot não permitem que você desative o envio desses arquivos não executáveis.
![windows-defender-maps](img/security/564/is-your-antivirus-tracking-you-3.png" "windows-defender-maps"){kind=tracking}
Por que toda a coleta de dados?
As empresas de antivírus querem todos os dados que podem obter. No entanto, nós, usuários, não temos uma maneira fácil de conhecer e escolher quais tipos de dados compartilhamos com a empresa de antivírus. A ideia de que as páginas da web que visitamos e nossos documentos pessoais podem ser enviados em segundo plano é assustadora. Nós nem sequer pensamos nisso e não tivemos a opção de tomar uma decisão informada. Se esses dados forem enviados sem criptografia, também é possível que pessoas na mesma rede local - ou agências de inteligência, como a NSA, usem o backbone da Internet, o que é o PRISM? Tudo que você precisa saber O que é PRISM? Tudo que você precisa saber A Agência de Segurança Nacional dos EUA tem acesso a todos os dados que você armazena com provedores de serviços dos EUA, como Google Microsoft, Yahoo e Facebook. Eles também estão provavelmente monitorando a maior parte do tráfego que flui através do ... Leia mais - para capturar essas informações.
De acordo com o estudo, as empresas de antivírus, pelo menos, dizem que não estão ligando essas informações para rastreá-lo:
“Os fornecedores nos dizem que os dados coletados e transmitidos por cada produto não vão para um único centro de coleta; em vez disso, elementos específicos são transmitidos separadamente para diferentes pontos finais isolados, sem qualquer conexão entre eles. Assim, por exemplo, os dados de gerenciamento de licenças são enviados separadamente das estatísticas de uso do produto. Eles dizem que, como não há conexão entre esses sistemas, os dados coletados por um não podem ser vinculados aos dados coletados por outro. Consequentemente, a privacidade do usuário deve ser protegida. “
![avast-community](img/security/564/is-your-antivirus-tracking-you-4.png" "avast-community"){kind=tracking}
Os Antivírus Mais Conscientes da Privacidade
AhnLab envia a menor quantidade de dados de acordo com este teste. Ele não enviará URLs que você visitar, documentos pessoais ou até mesmo arquivos executáveis e outras informações pessoais para a empresa de antivírus. Ele transmitirá informações sobre o produto antivírus, um identificador exclusivo para o seu computador, sua versão do sistema operacional e hashes de arquivos. Um hash permitirá que a empresa de antivírus detecte se o arquivo corresponde a outro arquivo que ele conhece, mas não permitirá a exibição do conteúdo.
Emsisoft também parece bem. Eles enviam um pouco mais de informações quando encontram arquivos maliciosos - por exemplo, enviam arquivos executáveis suspeitos para a empresa de antivírus - mas nunca enviam uma lista de sites que você visita ou de seus documentos pela Internet.
Ambos os produtos são produtos antivírus pagos. Eles são os únicos antivírus do estudo que não enviam os tipos de dados mais confidenciais para uma empresa de antivírus.
![emsisoft-anti-malware-trial](img/security/564/is-your-antivirus-tracking-you-5.png" "emsisoft-anti-malware-trial"){kind=tracking}
Não há um produto antivírus gratuito que se destaque de todos os outros ao oferecer os melhores recursos de privacidade. Sua melhor aposta é consultar a tabela para obter mais informações ao escolher um produto antivírus. Juntamente com a verificação de resultados de testes antivírus Os 3 melhores sites para análises confiáveis de software antivírus Os 3 melhores sites para análises confiáveis de software antivírus Leia mais, esta informação pode ajudá-lo a tomar uma decisão informada.
Crédito de imagem: Cristiano Betta no Flickr