Avast, conocida por sus soluciones antivirus, ha sido multada con 16,5 millones de dólares por vender los datos de navegación de sus usuarios, traicionando así sus promesas de confidencialidad. La Comisión Federal de Comercio de Estados Unidos (FTC) condenó esta práctica, acusando a la empresa de engañar a sus clientes vendiendo información personal sin autorización. En respuesta, Avast aceptó un acuerdo que incluía el cese de la venta de estos datos y la eliminación de la información recopilada.
La sanción de la FTC contra Avast Limited, Avast Software y Jumpshot se deriva de la acusación de que afirmaban falsamente que su software protegía contra el rastreo en línea, cuando en realidad rastreaban las actividades de los usuarios. La empresa, con sede en Praga (República Checa), fue criticada por almacenar estos datos indefinidamente y venderlos sin el consentimiento explícito de los usuarios, a pesar de sus compromisos en materia de privacidad.
El caso forma parte de una serie de acciones de la FTC contra las prácticas abusivas en materia de privacidad de datos. A principios de 2024, la agencia ya había tomado medidas contra otras empresas por motivos similares, subrayando su determinación de combatir la explotación de la información personal de los consumidores.
Samuel Levine, responsable de protección de los consumidores de la FTC, criticó duramente los métodos de Avast, calificándolos de engañosos y violatorios de la privacidad de los usuarios.
Según la FTC, Avast recopilaba datos de navegación a través de sus extensiones de navegador y software antivirus y luego los vendía a más de un centenar de terceros a través de Jumpshot. Esta filial, adquirida por Avast en 2013 y transformada en una empresa de análisis, comercializó esta información entre 2014 y 2020. La investigación reveló que Jumpshot ofrecía productos que permitían un seguimiento detallado de los usuarios, lo que finalmente condujo a su cierre tras su exposición mediática en 2020.
La investigación también descubrió que Avast había recopilado datos sensibles, como las creencias religiosas, las condiciones de salud, las preferencias políticas, la ubicación y la situación financiera de los usuarios, sin anonimizar efectivamente esta información. La FTC descubrió que los datos vendidos contenían identificadores únicos, revelando información detallada sobre las actividades en línea de los usuarios.
Para resolver el caso, Avast aceptó pagar una multa de 16,5 millones de dólares y cumplir una serie de requisitos, entre ellos dejar de vender datos de navegación y eliminar todos los datos adquiridos a través de Jumpshot. Este caso pone de relieve los riesgos y las consecuencias a que pueden enfrentarse las empresas si se infringen las normas de protección de datos, incluidas multas importantes, daños a la reputación y pérdidas financieras.