شرکت Avast به دلیل فروش اطلاعات کاربران، ۱۶.۵ میلیون دلار جریمه شد.

شرکت نرم‌افزاری Avast Software به خاطر برنامه آنتی‌ویروس رایگان خود، Avast Antivirus، که اولین بار در سال ۱۹۸۸ منتشر شد، مشهور است. کمیسیون تجارت فدرال ایالات متحده (FTC)، Avast را به دلیل فروش داده‌های مرور وب کاربران به تبلیغ‌کنندگان، علیرغم ادعای مسدود کردن ردیابی آنلاین، جریمه کرد.

این جریمه همچنین شامل ممنوعیت فروش یا صدور مجوز هرگونه اطلاعات مرور وب برای اهداف تبلیغاتی می‌شود. این شرکت همچنین موظف است به کاربرانی که اطلاعات مرور وب آنها بدون رضایتشان فروخته شده است، اطلاع دهد.

کمیسیون تجارت فدرال (FTC) اعلام کرد که Avast به طور غیرشفاف اطلاعات مرور وب کاربران را از طریق افزونه‌های مرورگر و نرم‌افزار آنتی‌ویروس خود جمع‌آوری کرده، اطلاعات را به طور نامحدود ذخیره کرده و بدون اطلاع قبلی یا رضایت کاربر، آنها را فروخته است.

کمیسیون تجارت فدرال (FTC) همچنین این شرکت را به گمراه کردن کاربران با گفتن اینکه نرم‌افزارش ردیابی شخص ثالث را مسدود کرده و از حریم خصوصی محافظت می‌کند، متهم کرد، اما فاش نکرد که داده‌های دقیق مرور را از طریق شرکت تابعه‌اش Jumpshot به بیش از ۱۰۰ شریک می‌فروشد. شرکت‌هایی که داده‌ها را خریداری می‌کنند می‌توانند اطلاعات ناشناس را به اطلاعات مرور کاربران Avast پیوند دهند و به آنها اجازه دهند از طریق تاریخچه مرور خود ردیابی و به کاربران مرتبط شوند.

این عملیات امنیتی گمراه‌کننده در ژانویه ۲۰۲۰ پس از تحقیقات انجام شده توسط Motherboard و PCMag فاش شد که در آن از گوگل، Yelp، مایکروسافت، McKinsey، Pepsi، Home Depot، Condé Nast و Intuit به عنوان برخی از شرکای بالقوه Jumpshot نام برده شده بود.

یک ماه پیش، مرورگرهای گوگل کروم، موزیلا فایرفاکس و اپرا افزونه‌های مرورگر Avast را از فروشگاه‌های خود حذف کردند. ولادیمیر پالانت، محقق امنیتی، در اکتبر ۲۰۱۹ این افزونه‌ها را به عنوان جاسوس‌افزار معرفی کرد.

کمیسیون تجارت فدرال (FTC) مدعی است که داده‌های مرور وب فروخته شده توسط Jumpshot شامل اطلاعاتی در مورد جستجوهای وب کاربران و وب‌سایت‌هایی که بازدید کرده‌اند، بوده است که باورهای مذهبی، نگرانی‌های بهداشتی، گرایش‌های سیاسی ، موقعیت مکانی، وضعیت مالی، بازدید از محتوای کودک‌محور و سایر اطلاعات حساس آنها را آشکار کرده است.

Jumpshot خود را تنها شرکتی معرفی می‌کند که داده‌های محافظت‌شده را رمزگشایی می‌کند و ادعا می‌کند که تا آگوست ۲۰۱۸، داده‌های مربوط به حداکثر ۱۰۰ میلیون دستگاه را در اختیار دارد. گفته می‌شود اطلاعات مرور وب حداقل از سال ۲۰۱۴ جمع‌آوری شده است. واکنش شدید به حریم خصوصی، Avast را وادار کرد تا فوراً جمع‌آوری داده‌های Jumpshot را پایان دهد.

شرکت Avast همچنین با یک شرکت امنیت سایبری دیگر به نام NortonLifeLock ادغام شده است تا شرکت جدیدی به نام Gen Digital تشکیل دهد که محصولات محبوب دیگری مانند AVG، Avira و CCleaner را ارائه می‌دهد. این اتفاق تقریباً یک سال پس از آن رخ می‌دهد که این شرکت توسط نهاد ناظر بر داده‌های جمهوری چک به دلیل نقض مقررات حفاظت از داده‌های GDPR با جمع‌آوری و فروش داده‌های مرور اینترنت، ۱۳.۷ میلیون یورو جریمه شد.