Software-ul Avast și filiala sa AVG au fost acuzate că au vândut, date extrem de sensibile, istoricul de navigare a 400 de milioane de utilizatori.
Potrivit unei investigații realizată de Motherboard și PCMag, atât Avast cât și subsidiara AVG, au colectat date precum căutările Google, coordonatele GPS, istoricul navigării pe LinkedIn, istoric YouTube și chiar site-uri cu conținut pornografic.
Ancheta a descoperit că Avast a folosit o altă filială numită Jumpshot pentru sortarea datelor și vânzarea acestora către companii precum Google, Microsoft, Pepsi, Yelp, Home Depot, McKinsey și multe altele.
Conform raportului, datele utilizatorului au fost colectate cu ajutorul programelor antivirus gratuite instalate. Deși Avast a susținut că datele erau colectate doar de la utilizatorii care și-au dat consimțământul, utilizatorii nu erau conștienți atât de colectarea datelor, cât și de vânzarea acestora.
Datele includeau de exemplu data și ora la care un utilizator vizitează un site pentru adulți, termenul de căutare folosit pe site și chiar videoclipul vizionat de utilizator. Deși datele nu aveau identificatori personali, ancheta a constatat că este destul de ușor să fie identificate persoanele din cauza cantității mari de date disponibile.
Se presupune că Jumpshot a obținut milioane de dolari din aceste vânzări, deoarece aceste date ajută companiile să își descopere potențialii clienți. Site-ul companiei afirmă că furnizează informații digitale de la „cele mai valoroase platforme închise de pe internet” și oferă informații care ajută în „achiziții, venituri, surse de trafic pe site-ul web, date despre rata de conversie și multe altele”.
Jumpshot conține un produs numit „All Click Feed” ce cuprinde date despre toate clicurile de pe site-urile principale de comerț electronic precum Amazon.com, Walmart.com, Target.com, BestBuy.com sau eBay.
Acesta nu este primul incident în care Avast a fost găsit vinovat de colectare a datelor utilizatorilor. În prealabil, extensia Avast pentru browserele web a colectat datele utilizatorilor fără consimțământul acestora și le trimitea la Jumpshot. Odată de a fost descoperită, compania a întrerupt colectarea datelor.
Directorul general al Avast, Ondrej Vlcek, și-a cerut scuze public pentru vânzarea datelor utilizatorilor și a spus că va încheia imediat activitatea filialei Jumpshot. Scuzele și decizia au venit la trei zile după ce a apărut raportul cu privire la vânzarea datelor extrase de către Avast de la utilizatorii săi.