ZDA: Avast prodajal podatke uporabnikov
Ponudnik anitvirusnega programa Avast je bil kaznovan s 16,5 milijiona dolarjev zaradi nezakonite prodaje uporabniških podatkov.
Odločitev je bila objavljena 22.2.2024
Podjetju za varnostno programsko opremo Avast je ameriški FTC prisodil kazen v višini 16,5 milijona dolarjev zaradi obtožb, da je podjetje prodajalo podatke o brskanju uporabnikov oglaševalcem, hkrati pa trdilo, da njegovi izdelki blokirajo sledenje na spletu.
Poleg izrečene kazni je FTC tudi prepovedal prodajo podatkov in odredil upravljavcu, da obvesti posameznike, katerih podatki o brskanju so bili prodani tretjim osebam brez njihovega soglasja.
FTC je v svoji odločbi navedel, da je Avast "nepravično zbiral informacije o brskanju uporabnikov prek razširitev brskalnika podjetja in programske opreme za protivirusno zaščito, jih shranjeval nedoločen čas in jih prodajal brez ustreznega obvestila in brez soglasja potrošnikov." Prav tako je obtožil britansko podjetje, da je zavajalo uporabnike, ker je trdilo, da bo programska oprema blokirala sledenje tretjih oseb in zaščitila zasebnost uporabnikov, vendar jih ni obvestilo, da bo prodalo njihove "podrobne podatke o brskanju" več kot 100 tretjim osebam prek svoje podružnice Jumpshot. Kupci podatkov so lahko tudi povezovali kupljene informacije z drugimi informacijami, ki so jih že imeli.
Zavajajoča praksa zasebnosti podatkov je prišla na dan januarja 2020 po skupni preiskavi Motherboard in PCMag. Preiskava je še razkrila, da so Google, Yelp, Microsoft, McKinsey, Pepsi, Home Depot, Condé Nast in Intuit nekateri od "preteklih, trenutnih in potencialnih strank" Jumpshota. Mesec dni prej so spletni brskalniki Google Chrome, Mozilla Firefox in Opera odstranili dodatke brskalnika Avast iz svojih trgovin, po tem ko je raziskava varnostnega raziskovalca Wladimirja Palanta oktobra 2019 te razširitve označila za vohunsko programsko opremo.
Marca 2023 je Češki nadzorni organ že odločil, da je ponudnik rešitve Avast kršil več načel GDPR in mu naložil plačilo 13,7 milijona EUR kazni.
"Podatki o brskanju [prodani s strani Jumpshota] so vključevali informacije o uporabnikovih spletnih iskanjih in obiskanih spletnih straneh - razkrivanje verskih prepričanj, zdravstvenih skrbi, političnih usmeritev, lokacije, finančnega stanja, obiskov vsebine za otroke in druge občutljive informacije," je trdil FTC.
Jumpshot je trdil, da ima podatke z več kot 100 milijonov naprav od avgusta 2018 dalje. Informacije o brskanju naj bi se zbirale vsaj od leta 2014.
V odzivu na varnostne pomisleke je Avast sporočil, da je "prenehal z zbiranjem podatkov v okviru Jumpshot in sistem ukinil."
Celotna odločitev v Angleškem jeziku je na voljo tukaj.
Vir: The Hacker News
