Avast, la empresa de software de ciberseguridad, se enfrenta a una multa de 16,5 millones de dólares después de que la descubrieran almacenando y vendiendo información de clientes sin su consentimiento. El Comisión Federal de Comercio (FTC) anunció la multa el jueves y dijo que prohibirá a Avast vender datos de usuarios con fines publicitarios.
Al menos desde 2014 hasta 2020, Avast recopiló información de navegación web de los usuarios a través de su software antivirus y su extensión de navegador, según la denuncia de la FTC. Esto le permitió recopilar datos sobre creencias religiosas, problemas de salud, opiniones políticas, ubicaciones y situación financiera. Luego, la empresa almacenó esta información “indefinidamente” y la vendió a más de 100 terceros sin el conocimiento de los clientes, según la denuncia.
Una investigación conjunta de tarjeta madre y PCMag primero llamó la atención a las prácticas de privacidad de datos de Avast en 2020. Avast cerró su brazo de recolección de datos, llamado Jumpshot, poco después de que surgieran los informes. Aunque Avast dijo que eliminó la información de identificación antes de vender los datos de los usuarios, la FTC encontró que «no logró anonimizar suficientemente la información de navegación de los consumidores». En cambio, vendió datos con identificadores únicos para cada navegador, revelando los sitios web visitados, las marcas de tiempo, el tipo de dispositivo y navegador utilizados y la ubicación.
La FTC también afirma que Avast engañó a los usuarios diciendo que su software ayudaría a eliminar el seguimiento en la web, cuando en realidad lo hacía él mismo. Además de una multa de 16,5 millones de dólares, el Orden propuesta por la FTC evita que Avast tergiverse lo que hace con los datos que recopila. Debe dejar de “vender o conceder licencias de datos de navegación” de los productos de Avast a los anunciantes, así como eliminar todos los datos de navegación web obtenidos por Jumpshot. Avast también debe notificar a los clientes afectados que sus datos se han vendido sin su conocimiento.
«Estamos comprometidos con nuestra misión de proteger y potenciar la vida digital de las personas», dijo el portavoz de Avast, Jess Monney, en un comunicado dirigido a El borde. «Si bien no estamos de acuerdo con las acusaciones de la FTC y la caracterización de los hechos, nos complace resolver este asunto y esperamos continuar sirviendo a nuestros millones de clientes en todo el mundo».
La FTC ha estado tomando medidas enérgicas contra las malas prácticas de privacidad de datos en las últimas semanas. En enero, la FTC alcanzó un acuerdo con Outlogic (anteriormente X-Mode Social) que impide que el corredor de datos venda información que pueda usarse para rastrear las ubicaciones de los usuarios. Él prohibido en el mercado de vender ubicaciones precisas de los usuarios también.
Actualización 22 de febrero a las 5:56 p.m. ET: Se agregó una declaración de Avast.