.
A Avast, empresa de software de segurança cibernética, enfrenta uma multa de US$ 16,5 milhões depois de ser flagrada armazenando e vendendo informações de clientes sem seu consentimento. A Comissão Federal de Comércio (FTC) anunciou a multa na quinta-feira e disse que está proibindo o Avast de vender dados de usuários para fins publicitários.
Pelo menos de 2014 a 2020, a Avast coletou informações de navegação do usuário na web por meio de seu software antivírus e extensão de navegador, de acordo com a denúncia da FTC. Isso permitiu coletar dados sobre crenças religiosas, questões de saúde, opiniões políticas, locais e situação financeira. A empresa então armazenou essas informações “indefinidamente” e as vendeu a mais de 100 terceiros sem o conhecimento dos clientes, diz a denúncia.
Uma investigação conjunta de Placa-mãe e Garon chamou a atenção para as práticas de privacidade de dados da Avast pela primeira vez em 2020. A Avast encerrou seu braço de coleta de dados, chamado Jumpshot, logo após o surgimento dos relatórios. Embora a Avast tenha dito que removeu informações de identificação antes de vender dados de usuários, a FTC descobriu que “não conseguiu anonimizar suficientemente as informações de navegação dos consumidores”. Em vez disso, vendeu dados com identificadores exclusivos para cada navegador, revelando os sites visitados, carimbos de data e hora, o tipo de dispositivo e navegador usado e a localização.
A FTC também afirma que a Avast enganou os usuários ao dizer que seu software ajudaria a eliminar o rastreamento na web – quando na verdade ele próprio fazia o rastreamento. Além de uma multa de US$ 16,5 milhões, a ordem proposta pela FTC evita que a Avast deturpe o que faz com os dados que coleta. Ele deve parar de “vender ou licenciar quaisquer dados de navegação” dos produtos Avast para anunciantes, bem como excluir todos os dados de navegação na web obtidos pelo Jumpshot. A Avast também é obrigada a notificar os clientes afetados de que seus dados foram vendidos sem o seu conhecimento. Avast não respondeu imediatamente A beirapedido de comentário.
A FTC tem reprimido práticas inadequadas de privacidade de dados nas últimas semanas. Em janeiro, a FTC chegou a um acordo com a Outlogic (anteriormente X-Mode Social) que impede o corretor de dados de vender informações que possam ser usadas para rastrear a localização dos usuários. Também proibiu o InMarket de vender localizações precisas de usuários.
.
