Se acaba de conocer que una marca de antivirus ha sido denunciada por vender los datos de sus usuarios. Y llama la atención que es una marca muy conocida que probablemente muchos de nosotros hayamos utilizado, y es que es un antivirus gratuito y muy reconocido: Avast.
La Comisión Federal de Comercio (FTC) anunció que la empresa, con sede en Chequia, tiene que pagar una multa de 16,5 millones de dólares por vender los datos de sus usuarios sin su conocimiento y todo ello con fines publicitarios.
En 2020 ya nos hicimos eco desde Genbeta el descubrimiento de que Avast había estado vendiendo datos de navegación privados de sus usuarios a algunas de las mayores compañías del mundo, a través de una compañía subsidiaria llamada Jumpshot.
Según las acusaciones de las autoridades estadounidenses, los hechos habrían tenido lugar entre 2014 y “al menos”hasta 2020, tal y como precisa la condena. Durante este período, Avast recopiló una cantidad muy significativa de datos personales, que van desde las creencias religiosas de sus usuarios hasta sus problemas de salud, pasando por sus opiniones políticas y su situación financiera.
Los datos luego se almacenaron "indefinidamente" y sin el consentimiento de los interesados y se vendieron a más de 100 empresas terceras diferentes, que pudieron utilizarlos, en particular, para orientar la publicidad. Como ya habíamos publicado en Genbeta, esto se supo gracias a una investigación realizada conjuntamente por Motherboard y PCMag, que luego se encargaron de alertar a la FTC en 2020.
Avast reaccionó entonces cerrando Jumpshot, su filial dedicada a la recopilación de datos y declaró, al mismo tiempo, que todos los datos vendidos eran anonimizados. Pero la FTC descubrió que este no era el caso con toda la información recopilada. Además, la FTC descubrió que Avast mintió abiertamente a sus clientes diciéndoles que su software les ayudaba a evitar ser rastreados en la Web, a pesar de que la propia empresa recopilaba datos personales para revenderlos.
Además de multar a Avast con 16,5 millones de dólares, la FTC exige que la empresa sea mucho más transparente en cuanto a su recopilación de datos y que deje de “vender o conceder licencias de navegación de datos” a través de sus productos a sus anunciantes. También debe eliminar los datos de navegación recopilados por su servicio Jumpshot (que fue cerrado en 2020 tras las primeras acusaciones).