Компания Avast, известная своим антивирусным программным обеспечением, была оштрафована на 16,5 миллиона долларов за сбор и продажу информации о клиентах без их согласия. Федеральная торговая комиссия (FTC) США объявила о штрафе в четверг, запретив Avast продавать пользовательские данные для рекламных целей.
С 2014 по 2020 год Avast собирала информацию о веб-просмотрах пользователей через свое антивирусное программное обеспечение и расширение для браузера. Это позволило компании собирать данные о религиозных убеждениях, здоровье, политических взглядах, местоположении и финансовом состоянии пользователей. Затем Avast хранила эту информацию "неограниченно" и продавала ее более чем 100 третьим сторонам без ведома клиентов.
Avast обещала пользователям защитить их данные о веб-просмотрах от онлайн-отслеживания, но на деле поступила наоборот, продавая данные с уникальными идентификаторами для каждого браузера. Это раскрывало посещенные веб-сайты, временные метки, тип устройства и браузера, а также местоположение.
Совместное расследование, проведенное изданиями Motherboard и PCMag в 2020 году, привлекло внимание к нарушениям в области защиты персональных данных компанией Avast. Журналисты этих изданий обнаружили, что Avast собирала данные о веб-просмотрах своих пользователей без их явного согласия и продавала эту информацию через свою дочернюю компанию Jumpshot.
Расследование показало, что собираемые данные были очень детализированны и включали информацию о посещенных веб-сайтах, поисковых запросах, потребительских предпочтениях и даже покупках в интернете. Эти данные затем агрегировались, анонимизировались и продавались третьим сторонам, включая рекламодателей и компании, занимающиеся анализом больших данных.
Раскрытие этих фактов вызвало значительное общественное возмущение и поставило под сомнение приверженность Avast приватности и безопасности своих пользователей. В результате Avast была вынуждена закрыть Jumpshot и пересмотреть свои политики в отношении сбора и использования данных пользователей.
FTC также утверждает, что Avast вводила пользователей в заблуждение, заявляя, что ее программное обеспечение поможет устранить отслеживание в Интернете, тогда как на самом деле она сама занималась отслеживанием. В дополнение к штрафу в размере 16,5 миллиона долларов, предложенный приказ FTC запрещает Avast искажать информацию о том, что она делает с собранными данными. Компании также запрещено "продавать или лицензировать любые данные о веб-просмотрах" из продуктов Avast рекламодателям, а также необходимо удалить все данные о веб-просмотрах, полученные Jumpshot. Avast также обязана уведомить затронутых клиентов о том, что их данные были проданы без их ведома.
"Мы привержены нашей миссии по защите и расширению цифровой жизни людей," – заявила представитель Avast Джесс Монни в заявлении для The Verge. "Хотя мы не согласны с обвинениями FTC и изложением фактов, мы рады разрешить этот вопрос и с нетерпением ждем возможности продолжить обслуживание наших миллионов клиентов по всему миру."
В последнее время Федеральная торговая комиссия (FTC) активизировала меры против нарушений в области защиты персональных данных. В январе FTC достигла соглашения с Outlogic (ранее X-Mode Social), запрещающего брокеру данных продавать информацию, которая может быть использована для отслеживания местоположения пользователей. Также было запрещено компании InMarket продавать точные данные о местоположении пользователей.
Угрозы безопасности
• Хакеры используют драйвер Avast Anti-Rootkit для отключения антивирусов
• Системы Ubuntu затронуты уязвимостью «needrestart», которая позволяет получить root-привилегии
• Фейковые ИИ-генераторы видео заражают Windows и macOS вредоносным ПО
• D-Link не будет исправлять уязвимость, которая затрагивает 60 тысяч устаревших модемов
• qBittorrent исправляет уязвимость, из-за которой пользователи подвергались MitM-атакам в течение 14 лет
• «Лаборатория Касперского» предупреждает о вирусах в финансовых Telegram-каналах