Avast, la empresa de software de ciberseguridad, se enfrenta a una multa de 16,5 millones de dólares después de que la descubrieran almacenando y vendiendo información de clientes sin su consentimiento. El Comisión Federal de Comercio (FTC) anunció la multa el jueves y dijo que prohibirá a Avast vender datos de usuarios con fines publicitarios.
Al menos desde 2014 hasta 2020, Avast recopiló información de navegación web de los usuarios a través de su software antivirus y su extensión de navegador, según la denuncia de la FTC. Esto le permitió recopilar datos sobre creencias religiosas, problemas de salud, opiniones políticas, ubicaciones y situación financiera. Luego, la empresa almacenó esta información “indefinidamente” y la vendió a más de 100 terceros sin el conocimiento de los clientes, dice la denuncia.
Una investigación conjunta de tarjeta madre y PCMag Llamó la atención por primera vez sobre las prácticas de privacidad de datos de Avast en 2020. Avast cerró su brazo de recolección de datos, llamado Jumpshot, poco después de que surgieran los informes. Aunque Avast dijo que eliminó la información de identificación antes de vender los datos de los usuarios, la FTC encontró que “no logró anonimizar suficientemente la información de navegación de los consumidores”. En cambio, vendió datos con identificadores únicos para cada navegador, revelando los sitios web visitados, las marcas de tiempo, el tipo de dispositivo y navegador utilizados y la ubicación.
La FTC también afirma que Avast engañó a los usuarios diciendo que su software ayudaría a eliminar el seguimiento en la web, cuando en realidad lo hacía él mismo. Además de una multa de 16,5 millones de dólares, el Orden propuesta por la FTC evita que Avast tergiverse lo que hace con los datos que recopila. Debe dejar de “vender o conceder licencias de datos de navegación” de los productos de Avast a los anunciantes, así como eliminar todos los datos de navegación web obtenidos por Jumpshot. Avast también debe notificar a los clientes afectados que sus datos se han vendido sin su conocimiento. Avast no respondió de inmediato a El bordeSolicitud de comentarios.
La FTC ha estado tomando medidas enérgicas contra las malas prácticas de privacidad de datos en las últimas semanas. En enero, la FTC llegó a un acuerdo con Outlogic (anteriormente X-Mode Social) que impide que el corredor de datos venda información que pueda usarse para rastrear las ubicaciones de los usuarios. También prohibió a InMarket vender ubicaciones precisas de los usuarios.