Η Avast, η εταιρεία λογισμικού κυβερνοασφάλειας, αντιμετωπίζει πρόστιμο 16,5 εκατομμυρίων δολαρίων αφού συνελήφθη να αποθηκεύει και να πουλά πληροφορίες πελατών χωρίς τη συγκατάθεσή τους. Η Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) ανακοίνωσε το πρόστιμο την Πέμπτη (PDF) και είπε ότι απαγορεύει στην Avast να πουλάει δεδομένα χρηστών για διαφημιστικούς σκοπούς.
Τουλάχιστον από το 2014 έως το 2020, η Avast συγκέντρωνε πληροφορίες περιήγησης χρηστών μέσω του λογισμικού της αλλά και της επέκτασης του προγράμματος περιήγησης, σύμφωνα με την καταγγελία της FTC. Αυτό της επέτρεψε να συλλέγει δεδομένα για θρησκευτικές πεποιθήσεις, ανησυχίες για την υγεία, πολιτικές απόψεις, τοποθεσίες και οικονομική κατάσταση. Στη συνέχεια, η εταιρεία αποθήκευε αυτές τις πληροφορίες “επ’ αόριστον” και τις πούλησε σε πάνω από 100 τρίτες εταιρείες εν αγνοία των πελατών της, αναφέρει η καταγγελία.
Μια κοινή έρευνα από την Motherboard και το PCMag έφερε για πρώτη φορά την προσοχή στις πρακτικές απορρήτου δεδομένων της Avast το 2020. Η Avast έκλεισε τον βραχίονα συλλογής δεδομένων της, που ονομάζεται Jumpshot, λίγο μετά την εμφάνιση των αναφορών. Αν και η Avast είπε ότι αφαίρεσε τις πληροφορίες αναγνώρισης πριν πουλήσει δεδομένα χρήστη, η FTC διαπίστωσε ότι “απέτυχε να ανωνυμοποιήσει επαρκώς τις πληροφορίες περιήγησης των καταναλωτών”. Η εταιρεία πούλησε δεδομένα με μοναδικά αναγνωριστικά για κάθε πρόγραμμα περιήγησης, αποκαλύπτοντας ιστότοπους που επισκέφθηκαν οι πελάτες της, χρονικές σημάνσεις, τον τύπο της συσκευής και του προγράμματος περιήγησης που χρησιμοποιήθηκε και την τοποθεσία.
Η FTC ισχυρίζεται επίσης ότι η Avast εξαπάτησε τους χρήστες λέγοντας ότι το λογισμικό της θα βοηθούσε στην εξάλειψη της παρακολούθησης στον Ιστό – όταν στην πραγματικότητα έκανε το αντίθετο. Εκτός από το πρόστιμο των 16,5 εκατομμυρίων δολαρίων, η προτεινόμενη εντολή της FTC απαγορεύει την “πώληση ή την αδειοδότηση οποιωνδήποτε δεδομένων περιήγησης” από τα προϊόντα Avast σε διαφημιστές. Απαιτεί ακόμα από την εταιρεία να διαγράψει όλα τα δεδομένα περιήγησης που πήρε από το Jumpshot. Η Avast υποχρεούται επίσης να ειδοποιήσει τους πελάτες που επηρεάζονται ότι τα δεδομένα τους πωλήθηκαν εν αγνοία τους.