A Comissão Federal de Comércio (FTC, na sigla em inglês) dos EUA multou a fornecedora de software antimalware Avast em US$ 16,5 milhões em razão da venda de dados de navegação na web de clientes a terceiros sem consentimento. De acordo com a agência de proteção ao consumidor, uma espécie de Cade dos EUA, isso rompeu a promessa da empresa de que seus produtos protegeriam os clientes do rastreamento online. Segundo o pedido de consentimento proposto, a Avast também será proibida de vender ou licenciar quaisquer dados de navegação na web para fins publicitários e deverá fornecer reparação aos clientes.
A FTC concluiu que a empresa coletou informações de navegação dos consumidores por meio de extensões de navegador Avast e software antivírus instalados em seus computadores e dispositivos móveis desde ao menos 2014. Essas informações incluíam
buscas dos usuários na web e as páginas que eles visitavam — revelando crenças religiosas dos consumidores, preocupações com a saúde, tendências políticas, localização, situação financeira, visitas a crianças. conteúdo direcionado e outras informações confidenciais.
No total, acredita-se que a Avast tenha vendido dados de navegação do consumidor a mais de 100 empresas de publicidade e outras organizações através de sua subsidiária Jumpshot. Entre essas outras organizações estão empresas de consultoria, empresas de investimento, empresas de análise de dados de marketing e empresas de otimização de mecanismos de pesquisa. A Jumpshot era uma fornecedora concorrente de software antivírus adquirida pela Avast em 2013. Posteriormente, foi rebatizada como empresa de análise.
A Avast e a Jumpshot pretendiam encontrar e remover informações de identificação antes de cada transferência de dados de navegação do consumidor por meio de um algoritmo proprietário desenvolvido pela Avast. No entanto, a FTC disse que esse processo não era suficiente para anonimizar as informações de navegação dos consumidores, que a Jumpshot vendeu de forma não consentida.
A Jumpshot supostamente celebrou contratos exclusivos com grandes compradores de dados para fornecer um grande número de feeds de dados personalizados que permitiam usos invasivos das informações de navegação dos consumidores. Isso inclui um acordo com a gigante da publicidade Omnicom para fornecer um “feed de todos os cliques” para 50% de seus clientes nos EUA, Reino Unido, México, Austrália, Canadá e Alemanha. Descobriu-se que suas ações violaram a Lei da Comissão Federal de Comércio em vários aspectos.
Veja isso
FTC acusa Avast de vender dados de clientes para anunciantes
Controladora da Avast e Norton é nova vítima de ataque ao MOVEit
Além da multa e da proibição de venda de dados de navegação na web, a Avast será obrigada a informar os consumidores cujas informações de navegação foram vendidas a terceiros sem o seu consentimento sobre as ações da FTC contra a empresa; excluir as informações de navegação na web transferidas para a Jumpshot; implementar um programa de privacidade abrangente que aborde a má conduta destacada pela FTC; e obter consentimento expresso e afirmativo dos consumidores antes de vender ou licenciar dados de navegação de produtos que não sejam da Avast a terceiros para fins publicitários
A FTC publicará em breve uma descrição do pacote do acordo de consentimento, que estará sujeito a comentários públicos por 30 dias no Federal Register.
Em um comunicado em resposta à ordem da FTC, a Avast disse: “Embora discordemos das alegações e da caracterização dos fatos da FTC, temos o prazer de resolver este assunto e esperamos continuar a atender nossos milhões de clientes em todo o mundo”.Para ter acesso ao relatório da FTC, em inglês, sobre a acusação à Avast clique aqui.