Компанията за софтуер за киберсигурност Avast е заплашена от глоба в размер на 16.5 млн. долара, след като е хваната да съхранява и продава информация за клиенти без тяхното съгласие. Федералната търговска комисия на САЩ обяви глобата и заяви, че забранява на Avast да продава потребителски данни за рекламни цели.
Според жалбата на регулатора поне от 2014 г. до 2020 г. Avast е събирала информация за сърфирането на потребителите в интернет чрез своя антивирусен софтуер и разширение за браузър. Това ѝ е позволило да събира данни за религиозни убеждения, здравословни проблеми, политически възгледи, местонахождение и финансово състояние. След това компанията е съхранявала тази информация "за неопределено време" и я е продавала на над 100 трети страни без знанието на клиентите, се казва в жалбата.
Съвместно разследване на Motherboard и PCMag за първи път привлече вниманието към практиките на Avast за защита на личните данни през 2020 г. Скоро след появата на докладите Avast закри своето звено за събиране на данни, наречено Jumpshot. Въпреки че Avast заяви, че премахва идентифициращата информация, преди да продаде данните на потребителите, комисията установи, че "не е успяла да анонимизира достатъчно информацията за сърфиране на потребителите". Вместо това тя е продавала данни с уникални идентификатори за всеки браузър, разкриващи посетените уебсайтове, времевите маркери, вида на използваното устройство и браузър и местоположението.
Комисията също така твърди, че Avast е заблуждавала потребителите, като е твърдяла, че софтуерът ѝ ще помогне за премахване на проследяването в интернет, а всъщност е извършвала самото проследяване. В допълнение към глобата от 16.5 млн. долара предложената от регулатора заповед забранява на Avast да представя невярно какво прави със събраните данни. Тя трябва да спре "продажбата или лицензирането на всякакви данни за сърфиране" от продуктите на Avast на рекламодатели, както и да изтрие всички данни за сърфиране в интернет, получени от Jumpshot. От Avast също така се изисква да уведоми засегнатите клиенти, че техните данни са били продадени без тяхно знание.
"Ангажирани сме с мисията си да защитаваме и да даваме възможност за дигитален живот на хората", заяви говорителят на Avast Джес Мони в изявление за The Verge. "Въпреки че не сме съгласни с твърденията и описанието на фактите от страна на регулатора, ние сме доволни от разрешаването на този въпрос и очакваме с нетърпение да продължим да обслужваме милионите си клиенти по света."
През последните седмици регулаторът предприе мерки срещу лоши практики за защита на личните данни. През януари той постигна споразумение с Outlogic (бивша X-Mode Social ), което не позволява на брокера на данни да продава информация, която може да се използва за проследяване на местоположението на потребителите. Той забрани и на InMarket да продава точни данни за местоположението на потребителите.
Снимка: Unsplash
Виж още: PlayStation 6 се планира като най-мощната конзола от своето поколение