A fornecedora de software antimalware Avast está sendo acusada pela Comissão Federal de Comércio (FTC, na sigla em inglês), uma espécie de Cade dos EUA, de coletar dados de navegação de clientes na web por meio de sua extensão de navegador e software antivírus e “os vender sem consentimento” a empresas de publicidade.
A FTC planeja aplicar à Avast uma multa de US$ 16,5 milhões e uma ordem para parar de vender ou licenciar quaisquer dados de navegação na web para fins publicitários.
Na sua queixa, a FTC também acusa a empresa sediada na República Tcheca de ter enganado os usuários, alegando que o software protegeria a privacidade dos consumidores ao bloquear o rastreio de terceiros, mas não os informou adequadamente que venderia os seus dados de navegação detalhados e reidentificáveis.
A denúncia alega que a Avast vendeu esses dados a mais de 100 empresas de publicidade por meio de sua subsidiária Jumpshot. “As táticas de vigilância do Avast comprometeram a privacidade dos consumidores e infringiram a lei”, disse o diretor da FTC, Samuel Levine. “A Avast prometeu aos usuários que seus produtos protegeriam a privacidade de seus dados de navegação, mas entregou o oposto.”
A FTC disse que os dados de navegação, coletados e revendidos pelo menos desde 2014, incluíam informações sobre as buscas dos usuários na web e as páginas que eles visitavam — revelando crenças religiosas dos consumidores, preocupações com a saúde, tendências políticas, localização, situação financeira, visitas a crianças. conteúdo direcionado e outras informações confidenciais.
A comissão disse que a Avast adquiriu a rival Jumpshot e rebatizou a empresa como uma empresa de análise que vendia informações de navegação coletadas pela fornecedora de software para empresas de publicidade, marketing e análise de dados e corretores de dados.
Apesar de a Avast alegar que utilizou ferramentas especiais para remover informações de identificação antes de transferir os dados para os seus clientes, a FTC disse que a empresa não conseguiu anonimizar suficientemente as informações de navegação dos consumidores que vendia de forma não agregada através de vários produtos.
Veja isso
Controladora da Avast e Norton é nova vítima de ataque ao MOVEit
NortonLifeLock e Avast concluem processo de fusão
“Por exemplo, seus feeds de dados incluíam um identificador exclusivo para cada navegador do qual coletava informações e podiam incluir todos os sites visitados, carimbos de data e hora precisos, tipo de dispositivo e navegador, além da cidade, estado e país. Quando a Avast descreveu suas práticas de compartilhamento de dados, a Avast alegou falsamente que só transferiria informações pessoais dos consumidores de forma agregada e anônima, de acordo com a denúncia”, disse a FTC.
A Avast emitiu um comunicado à imprensa sobre a acusação da FTC:
“A Avast chegou a um acordo com a FTC para resolver sua investigação sobre o fornecimento anterior de dados de clientes da Avast à sua subsidiária Jumpshot, que a Avast fechou voluntariamente em janeiro de 2020. Estamos comprometidos com nossa missão de proteger e capacitar a vida digital das pessoas. Embora discordemos das alegações e da caracterização dos fatos da FTC, temos o prazer de resolver esta questão e esperamos continuar a servir os nossos milhões de clientes em todo o mundo.” Com agências de notícias internacionais.