La Comisión Federal de Comercio de EE.UU. (FTC) ha impuesto al proveedor de antivirus Avast una multa de 16,5 millones de dólares por cargos de que la empresa vendió datos de navegación de los usuarios a anunciantes después de afirmar que sus productos bloquearían el seguimiento en línea.
Además, a la empresa se le ha prohibido vender o conceder licencias de datos de navegación web con fines publicitarios. También deberá notificar a los usuarios cuyos datos de navegación hayan sido vendidos a terceros sin su consentimiento.
La FTC, en su denuncia, dicho Avast «recopiló injustamente información de navegación de los consumidores a través de las extensiones de navegador y el software antivirus de la empresa, la almacenó indefinidamente y la vendió sin previo aviso adecuado y sin el consentimiento del consumidor».
También acusó a la empresa con sede en el Reino Unido de engañar a los usuarios al afirmar que el software bloquearía el seguimiento de terceros y protegería la privacidad de los usuarios, pero no les informó que vendería sus «datos de navegación detallados y reidentificables» a más de 100 terceros a través de su filial Jumpshot.
Es más, los compradores de datos podrían asociar información de identificación no personal con la información de navegación de los usuarios de Avast, permitiendo a otras empresas rastrear y asociar a los usuarios y sus historiales de navegación con otra información que ya tenían.
La práctica engañosa de privacidad de datos salió a la luz en enero de 2020 luego de una investigación conjunta por placa base y PCMag, destacando a Google, Yelp, Microsoft, McKinsey, Pepsi, Home Depot, Condé Nast e Intuit como algunos de los «clientes pasados, presentes y potenciales» de Jumpshot.
Un mes antes, los navegadores web Google Chrome, Mozilla Firefox y Opera remoto Complementos del navegador de Avast desde sus respectivas tiendas, con investigaciones anteriores del investigador de seguridad Wladimir Palant en octubre de 2019, considerando esas extensiones como software espía.
Los datos, que incluyen las búsquedas de un usuario en Google, las búsquedas de ubicación y su huella en Internet, se recopilaron a través del programa antivirus Avast instalado en la computadora de una persona sin solicitar su consentimiento informado.
«Datos de navegación [sold by Jumpshot] incluía información sobre las búsquedas web de los usuarios y las páginas web que visitaban, revelando las creencias religiosas de los consumidores, preocupaciones de salud, inclinaciones políticas, ubicación, situación financiera, visitas a contenido dirigido a niños y otra información sensible», alegó la FTC.
tiro en salto descrito a sí misma como la «única empresa que desbloquea datos de jardines amurallados» y afirmó tener datos de hasta 100 millones de dispositivos a agosto de 2018. Se dice que la información de navegación se recopiló desde al menos 2014.
La reacción a la privacidad incitado Avast «pondrá fin a la recopilación de datos de Jumpshot y finalizará las operaciones de Jumpshot, con efecto inmediato».
Avast desde entonces fusionado con otra empresa de ciberseguridad, NortonLifeLock, para formar una nueva empresa matriz llamada Gen Digital, que también incluye otros productos como AVG, Avira y CCleaner.
«Avast prometió a los usuarios que sus productos protegerían la privacidad de sus datos de navegación, pero cumplió todo lo contrario», dijo Samuel Levine, director de la Oficina de Protección al Consumidor de la FTC. «Las tácticas de vigilancia de cebo y cambio de Avast comprometieron la privacidad de los consumidores y violaron la ley».