Η Avast, η εταιρεία λογισμικού κυβερνοασφάλειας, αντιμετωπίζει πρόστιμο ύψους 16,5 εκατομμυρίων δολαρίων, αφού πιάστηκε να αποθηκεύει και να πωλεί πληροφορίες πελατών χωρίς τη συγκατάθεσή τους.
- Η Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) ανακοίνωσε το πρόστιμο την Πέμπτη και δήλωσε ότι απαγορεύει στην Avast να πωλεί δεδομένα χρηστών για διαφημιστικούς σκοπούς.
Σύμφωνα με την καταγγελία της FTC, τουλάχιστον από το 2014 έως το 2020, η Avast συγκέντρωνε πληροφορίες περιήγησης των χρηστών στο διαδίκτυο μέσω του λογισμικού antivirus και της επέκτασης του προγράμματος περιήγησης.
- Αυτό της επέτρεπε να συλλέγει δεδομένα σχετικά με τις θρησκευτικές πεποιθήσεις, τις ανησυχίες για την υγεία, τις πολιτικές απόψεις, τις τοποθεσίες και την οικονομική κατάσταση.
Στη συνέχεια, η εταιρεία αποθήκευσε αυτές τις πληροφορίες “επ’ αόριστον” και τις πούλησε σε πάνω από 100 τρίτους χωρίς τη γνώση των πελατών, αναφέρει η καταγγελία.
- Μια κοινή έρευνα από το Motherboard και το PCMag έφερε για πρώτη φορά την προσοχή στις πρακτικές απορρήτου δεδομένων της Avast το 2020.
Η Avast έκλεισε τον βραχίονα συλλογής δεδομένων της, που ονομαζόταν Jumpshot, λίγο μετά την εμφάνιση των αναφορών.
- Παρόλο που η Avast δήλωσε ότι αφαιρούσε τις πληροφορίες αναγνώρισης πριν από την πώληση δεδομένων χρηστών, η FTC διαπίστωσε ότι “απέτυχε να ανωνυμοποιήσει επαρκώς τις πληροφορίες περιήγησης των καταναλωτών”.
Αντ’ αυτού, πούλησε δεδομένα με μοναδικά αναγνωριστικά για κάθε πρόγραμμα περιήγησης, αποκαλύπτοντας ιστότοπους που επισκέφθηκε, χρονοσφραγίδες, τον τύπο της συσκευής και του προγράμματος περιήγησης που χρησιμοποιήθηκε και την τοποθεσία.
- Η FTC ισχυρίζεται επίσης ότι η Avast εξαπάτησε τους χρήστες λέγοντας ότι το λογισμικό της θα βοηθούσε στην εξάλειψη της παρακολούθησης στον ιστό – ενώ στην πραγματικότητα έκανε η ίδια την παρακολούθηση.
Εκτός από το πρόστιμο των 16,5 εκατομμυρίων δολαρίων, η προτεινόμενη εντολή της FTC εμποδίζει την Avast να παραποιεί τι κάνει με τα δεδομένα που συλλέγει.
- Πρέπει να σταματήσει την “πώληση ή την παραχώρηση άδειας χρήσης οποιωνδήποτε δεδομένων περιήγησης” από τα προϊόντα της Avast σε διαφημιστές, καθώς και να διαγράψει όλα τα δεδομένα περιήγησης στο διαδίκτυο που αποκτήθηκαν από την Jumpshot.
Η Avast υποχρεούται επίσης να ενημερώσει τους πελάτες που επηρεάζονται ότι τα δεδομένα τους έχουν πωληθεί εν αγνοία τους.
- “Είμαστε προσηλωμένοι στην αποστολή μας να προστατεύουμε και να ενδυναμώνουμε την ψηφιακή ζωή των ανθρώπων”, δήλωσε ο εκπρόσωπος της Avast, Jess Monney, σε δήλωσή του στο The Verge.
“Αν και διαφωνούμε με τους ισχυρισμούς και τον χαρακτηρισμό των γεγονότων από την FTC, είμαστε στην ευχάριστη θέση να επιλύσουμε αυτό το θέμα και ανυπομονούμε να συνεχίσουμε να εξυπηρετούμε τα εκατομμύρια των πελατών μας σε όλο τον κόσμο”.
- Η FTC τις τελευταίες εβδομάδες έχει επιτεθεί σε κακές πρακτικές προστασίας της ιδιωτικής ζωής των δεδομένων.
Τον Ιανουάριο, η FTC κατέληξε σε διακανονισμό με την Outlogic (πρώην X-Mode Social), ο οποίος εμποδίζει τον μεσίτη δεδομένων να πωλεί πληροφορίες που μπορούν να χρησιμοποιηθούν για τον εντοπισμό των τοποθεσιών των χρηστών. Απαγόρευσε επίσης στην InMarket να πωλεί ακριβείς τοποθεσίες χρηστών.
