La Comisión Federal de Comercio (FTC) dijo el jueves que prohibirá al gigante antivirus Avast vender datos de navegación web de los consumidores a anunciantes después de que Avast afirmara que sus productos impedirían a sus usuarios realizar un seguimiento en línea.
Avast también resolvió los cargos del regulador federal por 16,5 millones de dólares, que según la FTC proporcionará reparación a los usuarios de Avast cuyos datos confidenciales de navegación fueron vendidos indebidamente a gigantes publicitarios y corredores de datos.
«Avast prometió a los usuarios que sus productos protegerían la privacidad de sus datos de navegación, pero cumplió todo lo contrario», dijo Samuel Levine, director de la Oficina de Protección al Consumidor de la FTC, en un comunicado el jueves. «Las tácticas de vigilancia de cebo y cambio de Avast comprometieron la privacidad de los consumidores y violaron la ley», dijo Levine.
La FTC dijo que Avast recopiló los hábitos de navegación en línea de los clientes durante años, incluidas sus búsquedas web y los sitios web que visitaron, utilizando las propias extensiones de navegador de Avast, que según el gigante antivirus «protegerían su privacidad» al bloquear las cookies de seguimiento en línea.
Pero la FTC alegó que Avast vendió los datos de navegación de los consumidores a través de su filial ahora cerrada, Jumpshot, a más de cien otras empresas, generando a Avast decenas de millones de dólares en ingresos.
El regulador dijo que los datos de navegación que vendió Jumpshot revelaron las creencias religiosas de los consumidores, preocupaciones de salud, inclinaciones políticas, su ubicación y otra información confidencial.
Una investigación conjunta realizada por Vice News y PCMag en enero de 2020 reveló que Jumpshot estaba vendiendo datos de navegación web altamente confidenciales a empresas, incluidas Google, Yelp, Microsoft, Home Depot y el gigante consultor McKinsey. Los informes encontraron que Jumpshot también estaba vendiendo acceso a los datos de clics de sus usuarios, incluidos los enlaces web específicos en los que sus usuarios hacían clic.
En ese momento, Avast tenía más de 430 millones de usuarios activos en todo el mundo. Jumpshot dijo que tenía acceso a datos de 100 millones de dispositivos.
Avast cerró su filial Jumpshot días después del informe conjunto Vice-PCMag.
Avast se fusionó con Norton LifeLock en un acuerdo de 8.100 millones de dólares en 2021 y ahora pertenece a la empresa matriz Gen Digital, que también es propietaria de la aplicación de utilidad informática CCleaner.
Cuando se le contactó el jueves para hacer comentarios, el representante de Gen Digital, Jess Monney, proporcionó a TechCrunch una declaración que decía: “Cuando Avast cerró voluntariamente Jumpshot en 2020, había cesado estas prácticas. Las disposiciones operativas del acuerdo son consistentes con los programas actuales de privacidad y seguridad de Avast”.
La declaración de Avast decía que no estaba de acuerdo con las «acusaciones y caracterización de los hechos» del gobierno, sin especificar cómo ni por qué, pero que la compañía estaba «complacida de resolver este asunto».