Η Avast πρόστιμο 16,5 εκατ. δολαρίων για πώληση προσωπικών δεδομένων! Τι έκανε το λογισμικό της;
Η
Avast
, η εταιρεία λογισμικού κυβερνοασφάλειας, αν
τι
μετωπίζει πρόστιμο 16,5 εκατομμυρίων δολαρίων αφού συνελήφθη να αποθηκεύει και να πουλά πληροφορίες πελατών χωρίς τη συγκατάθεσή τους. ο
ανακοίνωσε η Ομοσπονδιακή Επιτροπή Εμπορίου (FTC).
το πρόστιμο την Πέμπτη και είπε ότι απαγορεύει στην Avast να πουλά δεδομένα χρηστών για διαφημιστικούς σκοπούς.
Τουλάχιστον από το 2014 έως το 2020, η Avast συγκέντρωνε πληροφορίες περιήγησης στον ιστό των χρηστών μέσω του λογισμικού προστασίας από ιούς και της επέκτασης προγράμματος περιήγησης, σύμφωνα με
καταγγελία της FTC
. Αυτό της επέτρεψε να συλλέγει δεδομένα για θρησκευτικές πεποιθήσεις, ανησυχίες για την υγεία, πολιτικές απόψεις, τοποθεσίες και οικονομική κατάσταση. Στη συνέχεια, η εταιρεία αποθήκευσε αυτές τις πληροφορίες «επ’ αόριστον» και τις πούλησε σε πάνω από 100 τρίτους εν αγνοία των πελατών, αναφέρει η
καταγγελία
.
Μια κοινή έρευνα από
Μητρική πλακέτα
και
PCMag
Για πρώτη φορά έφερε την προσοχή στις πρακτικές απορρήτου δεδομένων της Avast το 2020. Η Avast έκλεισε τη λειτουργία του βραχίονα συλλογής δεδομένων, που ονομάζεται Jumpshot, λίγο μετά την εμφάνιση των αναφορών. Αν και η Avast είπε ότι αφαίρεσε τις πληροφορίες αναγνώρισης πριν πουλήσει δεδομένα χρήστη, η FTC διαπίστωσε ότι «απέτυχε να ανωνυμοποιήσει επαρκώς τις πληροφορίες περιήγησης των καταναλωτών». Αντίθετα, πούλησε δεδομένα με μοναδικά αναγνωριστικά για κάθε πρόγραμμα περιήγησης, αποκαλύπτοντας ιστότοπους που επισκέφθηκες, χρονικές σημάνσεις, τον τύπο της συσκευής και του προγράμματος περιήγησης που χρησιμοποιήθηκε και την τοποθεσία.
Η FTC ισχυρίζεται επίσης ότι η Avast εξαπάτησε τους χρήστες λέγοντας ότι το
λογισμικό
της θα βοηθούσε στην εξάλειψη της παρακολούθησης στον Ιστό – όταν στην πραγματικότητα έκανε την παρακολούθηση η ίδια. Εκτός από πρόστιμο 16,5 εκατομμυρίων δολαρίων, η
Η προτεινόμενη παραγγελία της FTC
εμποδίζει την Avast να παραποιήσει τι κάνει με τα δεδομένα που συλλέγει. Πρέπει να σταματήσει την «πώληση ή την αδειοδότηση οποιωνδήποτε δεδομένων περιήγησης» από τα προϊόντα Avast σε διαφημιστές, καθώς και να διαγράψει όλα τα δεδομένα περιήγησης στον ιστό που λαμβάνονται από το Jumpshot. Η Avast υποχρεούται επίσης να ειδοποιεί τους πελάτες που επηρεάζονται ότι τα δεδομένα τους πωλήθηκαν εν αγνοία τους.
«Είμαστε δεσμευμένοι στην αποστολή μας να προστατεύουμε και να ενδυναμώνουμε τις ψηφιακές ζωές των ανθρώπων», δήλωσε ο εκ
πρόσωπο
ς της Avast, Τζες Μόννεϊ σε δήλωση προς
Το χείλος
. «Αν και διαφωνούμε με τους ισχυρισμούς της FTC και τον χαρακτηρισμό των γεγονότων, είμαστε στην ευχάριστη θέση να επιλύσουμε αυτό το ζήτημα και ανυπομονούμε να συνεχίσουμε να εξυπηρετούμε τα εκατομμύρια των πελατών μας σε όλο τον κόσμο».
Η FTC έχει καταπολεμήσει τις κακές πρακτικές απορρήτου δεδομένων τις τελευταίες εβδομάδες. Τον Ιανουάριο, η FTC κατέληξε σε διακανονισμό με το Outlogic (πρώην X-Mode Social) που εμποδίζει τον μεσίτη δεδομένων να πουλήσει πληροφορίες που μπορούν να χρησιμοποιηθούν για την παρακολούθηση των τοποθεσιών των χρηστών. Απαγόρευσε επίσης στο InMarket να πουλά ακριβείς τοποθεσίες χρηστών.
Ενημέρωση 22 Φεβρουαρίου, 17:56 ET:
Προστέθηκε δήλωση από την Avast.
VIA:
theverge.com
