A Percentagem Federalista de Transacção dos EUA (FTC) aplicou ao fornecedor de antivírus Avast uma multa de US$ 16,5 milhões por acusações de que a empresa vendeu dados de navegação de usuários a anunciantes depois alegar que seus produtos bloqueariam o rastreamento online.
Aliás, a empresa foi proibida de vender ou licenciar quaisquer dados de navegação na web para fins publicitários. Também terá que notificar os usuários cujos dados de navegação foram vendidos a terceiros sem o seu consentimento.
A FTC, em sua reclamação, disse que a Avast “coletou injustamente informações de navegação dos consumidores por meio das extensões de navegador e software antivírus da empresa, armazenou-as indefinidamente e vendeu-as sem aviso prévio adequado e sem o consentimento do consumidor”.
Ele também acusou a empresa sediada no Reino Uno de enganar os usuários, alegando que o software bloquearia o rastreamento de terceiros e protegeria a privacidade dos usuários, mas não os informou que venderia seus “dados de navegação detalhados e reidentificáveis” para mais de 100 terceiros através de sua subsidiária Jumpshot.
Além do mais, os compradores de dados poderiam associar informações não pessoalmente identificáveis às informações de navegação dos usuários do Avast, permitindo que outras empresas rastreiem e associem os usuários e seus históricos de navegação a outras informações que já possuíam.
A prática enganosa de privacidade de dados veio à tona em janeiro de 2020, depois uma investigação conjunta da Motherboard e Garon, chamando Google, Yelp, Microsoft, McKinsey, Pepsi, Home Depot, Condé Nast e Intuit porquê alguns dos “passados, presentes e potenciais clientes.”
Um mês antes, os navegadores Google Chrome, Mozilla Firefox e Opera removeram os complementos do navegador Avast de suas respectivas lojas, com pesquisas anteriores do pesquisador de segurança Wladimir Palant em outubro de 2019 considerando essas extensões porquê spyware.
Os dados, que incluem pesquisas de um usuário no Google, pesquisas de localização e pegada na Internet, foram coletados por meio do programa antivírus Avast instalado no computador de uma pessoa, sem solicitar seu consentimento informado.
“Os dados de navegação (vendidos pela Jumpshot) incluíam informações sobre as pesquisas dos usuários na web e as páginas que eles visitaram – revelando crenças religiosas dos consumidores, preocupações com a saúde, tendências políticas, localização, situação financeira, visitas a teor direcionado a crianças e outras informações confidenciais, “, alegou a FTC.
A Jumpshot se descreveu porquê a “única empresa que desbloqueia dados de jardins murados” e afirmou ter dados de até 100 milhões de dispositivos em agosto de 2018. Diz-se que as informações de navegação foram coletadas desde pelo menos 2014.
A reação de privacidade levou a Avast a “fechar a coleta de dados do Jumpshot e fechar as operações do Jumpshot, com efeito repentino”.
Desde logo, a Avast se fundiu com outra empresa de segurança cibernética, NortonLifeLock, para formar uma novidade empresa controladora chamada Gen Do dedo, que também inclui outros produtos porquê AVG, Avira e CCleaner.
“A Avast prometeu aos usuários que seus produtos protegeriam a privacidade de seus dados de navegação, mas entregou o oposto”, disse Samuel Levine, diretor do Bureau de Proteção ao Consumidor da FTC. “As táticas de vigilância do Avast comprometeram a privacidade dos consumidores e infringiram a lei.”
