¿Lo que acaba de suceder? El gigante de la ciberseguridad Avast ha recibido una multa de 16,5 millones de dólares de la FTC por vender los datos de navegación web de sus clientes a anunciantes. La empresa llevó a cabo esta práctica a pesar de su promesa de proteger a los consumidores del seguimiento en línea. Ahora se ha prohibido a Avast vender datos de usuarios con fines publicitarios.
La FTC escribe en su denuncia de que desde al menos 2014 a 2020, Avast recopiló información de navegación de los consumidores a través de su antivirus y extensiones de navegador. Estos datos incluían información sobre búsquedas y páginas web visitadas, que revelaban creencias religiosas, preocupaciones de salud, inclinaciones políticas, ubicación, estado financiero, visitas a contenido dirigido a niños y otra información confidencial.
Esta información que Avast recopiló se almacenó indefinidamente, según la denuncia, y se vendió a más de 100 terceros sin el conocimiento o consentimiento de los clientes. Entre los compradores se encontraban Google, Yelp, Microsoft, Home Depot, Pepsi y el gigante consultor McKinsey, lo que hizo que Avast ganara decenas de millones de dólares.
1. Avast prometió a los usuarios que protegería sus datos de navegación del seguimiento en línea, pero luego hizo exactamente lo contrario. @FTCLa acción de Avast contra Avast deja en claro que los datos de navegación son confidenciales y que las empresas que venden estos datos podrían estar violando la ley. https://t.co/R41ci2LE8j
– Lina Khan (@linakhanFTC) 22 de febrero de 2024
Avast había prometido que su software bloquearía las cookies de seguimiento de recopilación de datos, pero en realidad era la empresa de seguridad la que hacía el seguimiento.
«Avast prometió a los usuarios que sus productos protegerían la privacidad de sus datos de navegación, pero cumplió todo lo contrario», dijo Samuel Levine, director de la Oficina de Protección al Consumidor de la FTC, en un comunicado el jueves. «Las tácticas de vigilancia de cebo y cambio de Avast comprometieron la privacidad de los consumidores y violaron la ley».
Las prácticas de privacidad de Avast salieron a la luz en enero de 2020 tras una investigación conjunta de tarjeta madre y PCMag. Esto llevó a Avast cerrando Jumpshot, su filial de recopilación de datos. Avast afirmó que eliminó la información de identificación de los datos del usuario antes de venderlos, pero la FTC dijo que la compañía «no logró anonimizar suficientemente la información de navegación de los consumidores». Avast vendió datos con identificadores únicos de navegador web, marcas de tiempo precisas, tipo de dispositivo y navegador, y ciudad, estado y país.
Avast tenía en ese momento más de 430 millones de usuarios activos en todo el mundo. Jumpshot dijo que tenía acceso a datos de 100 millones de dispositivos.
La orden propuesta por la FTC evitará que Avast tergiverse cómo utiliza los datos que recopila. También está prohibido vender o licenciar datos de navegación de productos de la marca Avast a terceros con fines publicitarios, y debe eliminar todos los datos de navegación web adquiridos por Jumpshot.
avast fusionado con NortonLifeLock en 2022, formando una empresa matriz llamada Gen Digital. Sus productos incluyen AVG, Avira y CCleaner.
La declaración de Avast en respuesta a la denuncia de la FTC decía: «Estamos comprometidos con nuestra misión de proteger y potenciar la vida digital de las personas».
«Si bien no estamos de acuerdo con las acusaciones de la FTC y la caracterización de los hechos, nos complace resolver este asunto y esperamos continuar sirviendo a nuestros millones de clientes en todo el mundo».