La empresa de software de ciberseguridad Avast enfrenta una multa de $16.5 millones de dólares por parte de la Comisión Federal de Comercio después de que la agencia presentara una queja el miércoles acusando a la empresa de vender datos de consumidores a terceros.
La FTC dice que Avast, una firma que promete proteger los datos de los consumidores del rastreo en línea, ha hecho lo contrario, recopilando y vendiendo datos de navegación de usuarios sin conocimiento ni consentimiento mientras simultáneamente engañaba a los usuarios.
Los orígenes de Avast se remontan a finales de la década de 1980, cuando sus fundadores vivían y trabajaban en Checoslovaquia cuando formaba parte del Bloque Soviético. La empresa desarrolló su software antivirus y otras ofertas con el tiempo, se hizo pública y se fusionó con otras empresas en el espacio de la ciberseguridad con el tiempo.
Avast es ahora una de varias marcas propiedad de Gen Digital, una empresa de capital abierto con sede dual en Tempe, Arizona, y Praga, en la República Checa.
En la queja, la agencia dice que Avast Limited, con sede en el Reino Unido y a través de su filial checa, afirmó bloquear cookies de seguimiento que recopilan datos y evitar que otros rastreadores sigan la actividad en línea solo para luego vender esos datos a terceros, participando en este comportamiento desde al menos 2014.
Además, la FTC dice que Avast les dijo a los usuarios que solo compartiría información de manera “anónima y agregada”, aunque esto no era cierto.
“El historial de navegación de una persona puede revelar información extraordinariamente sensible. Un registro de los sitios web que alguien visita puede divulgar desde los intereses románticos de alguien, las luchas financieras y opiniones políticas impopulares hasta sus esfuerzos para perder peso, rechazos laborales y adicción al juego”, dijo la presidenta de la FTC, Lina Khan, en un comunicado el miércoles.
“La FTC acusa que la conducta de Avast aquí no solo fue engañosa, sino también una práctica injusta”, continuó Khan. “Debido a que es intrínsecamente sensible, los datos de navegación merecen una protección más rigurosa”.
La FTC dice que Avast vendió datos a más de 100 clientes, incluidas empresas de consultoría, compañías de publicidad y corredores de datos.
Además de la multa de varios millones de dólares, Avast está siendo golpeada con una prohibición de la FTC para prohibir a la empresa vender o licenciar datos con fines publicitarios.
“Avast prometió a los usuarios que sus productos protegerían la privacidad de sus datos de navegación pero entregaron lo contrario”, escribió Samuel Levine, Director de la Oficina de Protección al Consumidor de la FTC, en un comunicado el jueves. “Las tácticas de vigilancia de cambio y trampa de Avast comprometieron la privacidad de los consumidores y violaron la ley”.
Cuando se le pidió un comentario, Avast confirmó a CNN que llegó a un acuerdo con la FTC para resolver una investigación relacionada con su “subsidiaria Jumpshot que Avast cerró voluntariamente en enero de 2020”.
“Aunque no estamos de acuerdo con las alegaciones de la FTC y la caracterización de los hechos, nos complace resolver este asunto y esperamos seguir sirviendo a nuestros millones de clientes en todo el mundo”, dijo la empresa en un comunicado.