A Avast, conhecida por suas soluções antivírus, foi multada em US$ 16,5 milhões por vender os dados de navegação de seus usuários, traindo assim suas promessas de confidencialidade. A Comissão Federal de Comércio dos EUA (FTC) condenou a prática, acusando a empresa de enganar seus clientes ao vender informações pessoais sem autorização. Em resposta, a Avast concordou com um acordo que incluía a interrupção da venda desses dados e a exclusão das informações coletadas.
A penalidade da FTC contra a Avast Limited, Avast Software e Jumpshot decorre da acusação de que eles falsamente declararam que seu software protegia contra o rastreamento on-line, quando na verdade eles estavam rastreando as atividades dos usuários. Com sede em Praga, na República Tcheca, a empresa foi criticada por armazenar esses dados indefinidamente e vendê-los sem o consentimento explícito dos usuários, apesar de seus compromissos de privacidade.
O caso faz parte de uma série de ações da FTC contra práticas abusivas de privacidade de dados. No início de 2024, a agência já havia tomado medidas contra outras empresas por motivos semelhantes, destacando sua determinação em combater a exploração das informações pessoais dos consumidores.
Samuel Levine, chefe de proteção ao consumidor da FTC, criticou fortemente os métodos da Avast, chamando-os de enganosos e violadores da privacidade dos usuários.
De acordo com a FTC, a Avast coletava dados de navegação por meio de suas extensões de navegador e software antivírus e depois os vendia a mais de cem terceiros por meio da Jumpshot. Essa subsidiária, adquirida pela Avast em 2013 e transformada em uma empresa de análise, comercializou essas informações de 2014 a 2020. A investigação revelou que a Jumpshot oferecia produtos que permitiam o rastreamento detalhado dos usuários, o que acabou levando ao seu fechamento após a exposição na mídia em 2020.
A investigação também descobriu que a Avast havia coletado dados confidenciais, como crenças religiosas, condições de saúde, preferências políticas, localização e situação financeira dos usuários, sem anonimizar efetivamente essas informações. A FTC descobriu que os dados vendidos continham identificadores exclusivos, revelando informações detalhadas sobre as atividades on-line dos usuários.
Para resolver o caso, a Avast concordou em pagar uma multa de US$ 16,5 milhões e cumprir uma série de requisitos, incluindo a interrupção da venda de dados de navegação e a exclusão de todos os dados adquiridos via Jumpshot. Esse caso destaca os riscos e as consequências que as empresas podem enfrentar se os padrões de privacidade de dados forem violados, incluindo multas significativas, danos à reputação e perdas financeiras.