16,5 millió dollárra büntették az Avastot felhasználói adatok eladása miatt

Az Avast Software egy szoftvercég, amely az 1988-ban kiadott ingyenes víruskereső programjáról, az Avast Antivirusról híres. Az Egyesült Államok Szövetségi Kereskedelmi Bizottsága (FTC) megbírságolta az Avastot, amiért a felhasználók böngészési adatait értékesítette hirdetőknek, annak ellenére, hogy azt állította, hogy a termék blokkolja az online követést.

A bírság magában foglalja a böngészési adatok reklámcélú értékesítésének vagy licencelésének tilalmát is. A vállalatnak azt is kötelessége értesíteni azokat a felhasználókat, akiknek a böngészési adatait a beleegyezésük nélkül értékesítették.

Az FTC szerint az Avast átláthatatlanul gyűjtötte a felhasználók böngészési adatait böngészőbővítményein és víruskereső szoftverén keresztül, határozatlan ideig tárolta az információkat, majd megfelelő értesítés vagy a felhasználók beleegyezése nélkül értékesítette azokat.

Az FTC azzal is vádolta a céget, hogy félrevezette a felhasználókat, azt állítva, hogy szoftverük blokkolja a harmadik féltől származó követést és védi az adatvédelmet, de elmulasztotta nyilvánosságra hozni, hogy részletes böngészési adatokat fog eladni több mint 100 partnernek leányvállalatán, a Jumpshoton keresztül. Az adatokat megvásárló vállalatok összekapcsolhatják az azonosítatlan információkat az Avast-felhasználók böngészési adataival, lehetővé téve a nyomon követésüket és a felhasználókhoz való kapcsolását a böngészési előzményeiken keresztül.

A félrevezető biztonsági műveletre 2020 januárjában derült fény a Motherboard és a PCMag által végzett vizsgálat után, amelyben a Jumpshot lehetséges partnerei között szerepelt a Google, a Yelp, a Microsoft, a McKinsey, a Pepsi, a Home Depot, a Condé Nast és az Intuit.

Egy hónappal ezelőtt a Google Chrome, a Mozilla Firefox és az Opera böngészők eltávolították az Avast böngészőbővítményeket a tárolóikból. Wladimir Palant biztonsági kutató 2019 októberében kémprogramnak minősítette a bővítményeket.

Az FTC azt állítja, hogy a Jumpshot által értékesített böngészési adatok tartalmaztak információkat a felhasználók webes kereséseiről és az általuk meglátogatott weboldalakról, amelyek feltárták vallási meggyőződésüket, egészségügyi aggályaikat, politikai nézeteiket, tartózkodási helyüket, pénzügyi helyzetüket, gyermekeknek szóló tartalmak megtekintését és egyéb érzékeny információkat.

A Jumpshot az egyetlen olyan vállalatként írja le magát, amely képes védett adatokat feloldani, és azt állítja, hogy 2018 augusztusától akár 100 millió eszközről is rendelkezett adatokkal. Állítólag legalább 2014 óta gyűjtik a böngészési információkat. Az adatvédelmi ellenreakciók arra késztették az Avastot, hogy azonnal leállítsa a Jumpshot adatgyűjtését.

Az Avast egy másik kiberbiztonsági céggel, a NortonLifeLockkal is egyesült, és egy új vállalatot hozott létre Gen Digital néven, amely olyan népszerű termékeket kínál, mint az AVG, az Avira és a CCleaner. Ez majdnem egy évvel azután történt, hogy a Cseh Köztársaság adatvédelmi szabályozója 13,7 millió eurós bírságot szabott ki rá, mert megsértette a GDPR adatvédelmi szabályozásait az internetes böngészési adatok gyűjtése és értékesítése révén.