Después de muchos años utilizando Internet, poco a poco somos más las personas que vamos tomando conciencia de la importancia que supone nuestra privacidad en la red, una privacidad que en muchas ocasiones las compañías no respetan, como demuestran los escándalos como el de Facebook o el más reciente de Trend Micro.
Recopilando y enviando información del usuario
La última compañía en ser señalada por malas prácticas en lo que a la privacidad de sus usuarios se refiere es Trend Micro, una empresa que recientemente descubrimos recogía información del navegador de los usuarios de MacOS y la enviaba a sus servidores. Todo esto sin el conocimiento por parte de los usuarios.
De esta manera Trend Micro habría estado recopilando información relacionada con el malware y las diferentes amenazas que afectan a los equipos de sus usuarios con la intención de, según la compañía, mejorar sus aplicaciones. Una medida que, pese a estar anunciada en su EULA, supone una seria vulneración de privacidad.
Los usuarios de Windows también afectados
Ahora, después de que Apple eliminase todas las aplicaciones de Trend Micro de su tienda, Ben Fox acaba de indicar desde su cuenta de Twitter que la compañía también habría estado llevando a cabo dicha práctica con sus aplicaciones en Windows, algo que la compañía ocultó indicando en su comunicado oficial que dicha práctica solamente se llevó a cabo en los equipos con MacOS y que nunca en los equipos con Windows.
Trend Micro's @MicrosoftStore app talks to the same domains that their macOS app uses for stealing browser history.
The Windows version also sends params like 'mac_os_version' and 'mac_identifier_model'.
Wonder what other features they're bringing to #Windows10?
cc @9to5mac pic.twitter.com/TEHs69Z7uU
— Ben Fox (@ductionist) September 10, 2018
No obstante, como podemos ver en las imágenes aportadas por Ben, las aplicaciones de Trend Micro también habrían estado comunicándose con los mismos servidores que recogían la información de los usuarios de MacOS, evidenciando así que la compañía también habría llevado a cabo esta práctica en los equipos con Windows.
Trend Micro opta por el silencio
Así, después de que diferentes medios de comunicación ingleses se hayan hecho eco de esta noticia, Trend Micro ha optado por no hacer declaración alguna limitándose a eliminar de su comunicado oficial el párrafo con el que aseguraban que dicha función no estaba en sus aplicaciones de Windows.
Aunque según afirma la compañía los productos de Trend Micro nunca enviaron información alguna a un servidor chino como inicialmente se especuló, sino a un servidor de AWS localizado en Estados Unidos, la realidad es que esta ni actuó correctamente al utilizar la información del usuario ni gestionó como es debido la situación una vez se conocieron las prácticas que estaba llevando a cabo la empresa. Difícil recuperar la confianza de los usuarios con este tipo de actuaciones.