Avast miał chronić prywatność użytkowników, a sprzedawał ich dane

Działające od 1991 roku czeskie przedsiębiorstwo wypuściło na rynek szereg produktów, wliczając w to oprogramowanie antywirusowe. To jednak, jak się okazało, służyło nie tylko do ochrony komputera przed zagrożeniami ze strony złośliwego kodu.

Zarówno antywirus Avast, jak i towarzysząca mu wtyczka do przeglądarki, zbierały bez zgody użytkowników dane na temat ich aktywności w sieci, wliczając w to informacje na temat stanu zdrowia, statusu finansowego, a nawet wyznania i poglądów politycznych. Dane te były przechowywane przez nieokreślony czas i jeśli tylko znaleźli się na nie chętni – sprzedawane. Wedle skargi złożonej przeciw firmie przez Federalną Komisję Handlu Stanów Zjednoczonych, Avast handlował pozyskanymi w nieuczciwy sposób informacjami z ponad setką podmiotów.

Co więcej, to nie był jedynie chwilowy proceder, a trwał on co najmniej od 2014 do 2020 roku, kiedy to Avast podobno postanowił zakończyć proces zbierania danych w wyniku presji ze strony śledztwa prowadzonego przez serwisy PCMag i Motherboard. Avast bronił się, twierdząc, że owszem, zbiera dane użytkowników bez ich zgody, ale za to przed ich sprzedażą wspaniałomyślnie odziera je ze wszelkich informacji umożliwiających identyfikację danych osób.

Zdaje się jednak, że tłumaczenie to na nic się zdało, jako że Federalna Komisja Handlu Stanów Zjednoczonych ogłosiła, że przedsiębiorstwu nie udało się wystarczająco zanonimizować zbieranych informacji dotyczących ruchu sieciowego swoich klientów. Wedle przedstawionych przez nią dowodów, Avast sprzedawał dane zawierające unikalny identyfikator przeglądarki, jej nazwę, historię przeglądania, znaczniki czasu, a nawet typ urządzenia i jego lokalizację.

W związku z działaniami Federalnej Komisji Handlu USA Avast został nie tylko zobowiązany do zapłaty grzywny w wysokości 16,5 miliona dolarów, ale także i do zaprzestania sprzedaży zebranych danych. Co więcej, te, które zostały pozyskane do tej pory i wciąż zalegają na serwerach przedsiębiorstwa, mają zostać usunięte. Wisienką na torcie jest wymóg poinformowania klientów firmy poszkodowanych w wyniku jej wątpliwego moralnie i prawnie działania o fakcie, że pozyskane bez ich wiedzy informacje zostały sprzedane stronom trzecim.