La Comisión Federal de Comercio de EE. UU. ha impuesto una multa de $16.5 millones a Avast, proveedor de antivirus, por vender datos de navegación de usuarios a anunciantes, a pesar de afirmar que sus productos bloquearían el seguimiento en línea.
Según la FTC, Avast recopiló información de navegación de manera injusta y la vendió sin el consentimiento del consumidor. Asimismo, la compañía fue acusada de engañar a los usuarios al prometer privacidad y bloqueo de seguimiento de terceros, pero sin informarles sobre la venta de sus datos de navegación a más de 100 terceros a través de Jumpshot, una subsidiaria de Avast.
Los compradores de datos podrían asociar información no personalmente identificable con la información de navegación de los usuarios de Avast, lo que les permitiría rastrear y asociar a los usuarios y sus historiales de navegación con otra información que ya tenían.
La práctica engañosa de privacidad de datos fue denunciada en enero de 2020 por una investigación conjunta de Motherboard y PCMag. La investigación acusó a Google, Yelp, Microsoft, McKinsey, Pepsi, Home Depot, Condé Nast e Intuit como algunos de los «clientes pasados, presentes y potenciales» de Jumpshot.
Los navegadores web Google Chrome, Mozilla Firefox y Opera eliminaron los complementos del navegador de Avast de sus respectivas tiendas un mes antes, y una investigación previa del investigador de seguridad Wladimir Palant en octubre de 2019 calificó esas extensiones de spyware.
Los datos recopilados incluían consultas de ubicación, búsquedas de Google y el rastro en Internet de un usuario. Avast instaló el programa de antivirus sin buscar el consentimiento informado del usuario.
La FTC prohibió a Avast vender o licenciar cualquier dato de navegación web para fines publicitarios. Asimismo, la compañía tendrá que notificar a los usuarios cuyos datos de navegación se vendieron a terceros sin su consentimiento.
Jumpshot se describió como la «única compañía que desbloquea datos de jardines amurallados» y afirmó tener datos de hasta 100 millones de dispositivos a partir de agosto de 2018. Se dice que la información de navegación se recopiló desde al menos 2014.
Avast fusionó con NortonLifeLock para formar una nueva empresa llamada Gen Digital. Después de la reacción por la pérdida de privacidad, Avast «terminó la recopilación de datos de Jumpshot y cerró las operaciones de Jumpshot, con efecto inmediato».
En resumen, Avast se enfrenta a una multa de $16.5 millones por vender datos de navegación de usuarios a anunciantes, a pesar de afirmar que sus productos ofrecen privacidad y bloqueo de seguimiento de terceros. La FTC prohibió a Avast vender o licenciar cualquier dato de navegación web para fines publicitarios y requerirá que la compañía notifique a los usuarios cuyos datos de navegación se vendieron a terceros sin su consentimiento. La investigación acusó a Google, Yelp, Microsoft, McKinsey, Pepsi, Home Depot, Condé Nast e Intuit como algunos de los posibles compradores de datos de Jumpshot.
Vía The Hacker News
