Федеральная торговая комиссия США (FTC) оштрафовала поставщика антивирусных программ Avast на 16,5 миллиона долларов за обвинения в том, что фирма продавала данные о просмотре веб-страниц пользователей рекламодателям, заявив, что ее продукты блокируют онлайн-отслеживание.
Кроме того, компании запрещено продавать или лицензировать любые данные о просмотре веб-страниц в рекламных целях. Ей также придется уведомлять пользователей, данные о просмотре которых были проданы третьим лицам без их согласия.
В своей жалобе FTC заявила, что Avast "несправедливо собирала информацию о просмотренных страницах пользователей с помощью расширений браузера компании и антивирусного программного обеспечения, хранила ее на неопределенный срок и продавала без надлежащего уведомления и согласия потребителей".
Она также обвинила британскую компанию в обмане пользователей, заявив, что программное обеспечение заблокирует отслеживание сторонних производителей и защитит конфиденциальность пользователей, но не проинформировала их о том, что продаст их "подробные, повторно идентифицируемые данные о просмотренных страницах" более чем 100 третьим лицам через свою дочернюю компанию Jumpshot.
Более того, покупатели данных могут связывать информацию, не позволяющую установить личность, с информацией о просмотренных страницах пользователей Avast, позволяя другим компаниям отслеживать и связывать пользователей и их истории просмотров с другой информацией, которая у них уже есть.
Вводящая в заблуждение практика защиты данных была выявлена в январе 2020 года после совместного расследования, проведенного Motherboard и PCMag, в ходе которого Google, Yelp, Microsoft, McKinsey, Pepsi, Home Depot, Condé Nast и Intuit были названы "прошлыми, настоящими и потенциальными клиентами" Jumpshot.
Месяцем ранее веб-браузеры Google Chrome, Mozilla Firefox и Opera удалили браузерные дополнения Avast из своих соответствующих магазинов, а в предварительном исследовании, проведенном исследователем безопасности Владимиром Палантом в октябре 2019 года, эти расширения были признаны шпионскими программами.
Данные, которые включают поисковые запросы пользователя в Google, информацию о местоположении и след в Интернете, были собраны с помощью антивирусной программы Avast, установленной на компьютере человека, без получения его информированного согласия.
"Данные о просмотре [проданные Jumpshot] включали информацию о веб-поиске пользователей и посещенных ими веб-страницах, раскрывающую религиозные убеждения потребителей, проблемы со здоровьем, политические пристрастия, местоположение, финансовое положение, просмотр контента, направленного на детей, и другую конфиденциальную информацию", – утверждала FTC.
Jumpshot описала себя как "единственную компанию, которая разблокирует данные walled garden", и заявила, что располагает данными со целых 100 миллионов устройств по состоянию на август 2018 года. Утверждается, что информация о просмотренных страницах собиралась как минимум с 2014 года.
Негативная реакция на конфиденциальность побудила Avast "немедленно прекратить сбор данных Jumpshot и свернуть операции Jumpshot".
С тех пор Avast объединилась с другой компанией по кибербезопасности NortonLifeLock, чтобы сформировать новую материнскую компанию под названием Gen Digital, в которую также входят другие продукты, такие как AVG, Avira и CCleaner.
"Avast обещала пользователям, что ее продукты защитят конфиденциальность их данных о просмотренных страницах, но сделала обратное", - сказал Сэмюэл Левин, директор Бюро по защите прав потребителей Федеральной Антимонопольной службы (FTC). "Тактика слежки Avast по принципу "наживка и переключение" поставила под угрозу конфиденциальность потребителей и нарушила закон".
Кроме того, компании запрещено продавать или лицензировать любые данные о просмотре веб-страниц в рекламных целях. Ей также придется уведомлять пользователей, данные о просмотре которых были проданы третьим лицам без их согласия.
В своей жалобе FTC заявила, что Avast "несправедливо собирала информацию о просмотренных страницах пользователей с помощью расширений браузера компании и антивирусного программного обеспечения, хранила ее на неопределенный срок и продавала без надлежащего уведомления и согласия потребителей".
Она также обвинила британскую компанию в обмане пользователей, заявив, что программное обеспечение заблокирует отслеживание сторонних производителей и защитит конфиденциальность пользователей, но не проинформировала их о том, что продаст их "подробные, повторно идентифицируемые данные о просмотренных страницах" более чем 100 третьим лицам через свою дочернюю компанию Jumpshot.
Более того, покупатели данных могут связывать информацию, не позволяющую установить личность, с информацией о просмотренных страницах пользователей Avast, позволяя другим компаниям отслеживать и связывать пользователей и их истории просмотров с другой информацией, которая у них уже есть.
Вводящая в заблуждение практика защиты данных была выявлена в январе 2020 года после совместного расследования, проведенного Motherboard и PCMag, в ходе которого Google, Yelp, Microsoft, McKinsey, Pepsi, Home Depot, Condé Nast и Intuit были названы "прошлыми, настоящими и потенциальными клиентами" Jumpshot.
Месяцем ранее веб-браузеры Google Chrome, Mozilla Firefox и Opera удалили браузерные дополнения Avast из своих соответствующих магазинов, а в предварительном исследовании, проведенном исследователем безопасности Владимиром Палантом в октябре 2019 года, эти расширения были признаны шпионскими программами.
Данные, которые включают поисковые запросы пользователя в Google, информацию о местоположении и след в Интернете, были собраны с помощью антивирусной программы Avast, установленной на компьютере человека, без получения его информированного согласия.
"Данные о просмотре [проданные Jumpshot] включали информацию о веб-поиске пользователей и посещенных ими веб-страницах, раскрывающую религиозные убеждения потребителей, проблемы со здоровьем, политические пристрастия, местоположение, финансовое положение, просмотр контента, направленного на детей, и другую конфиденциальную информацию", – утверждала FTC.
Jumpshot описала себя как "единственную компанию, которая разблокирует данные walled garden", и заявила, что располагает данными со целых 100 миллионов устройств по состоянию на август 2018 года. Утверждается, что информация о просмотренных страницах собиралась как минимум с 2014 года.
Негативная реакция на конфиденциальность побудила Avast "немедленно прекратить сбор данных Jumpshot и свернуть операции Jumpshot".
С тех пор Avast объединилась с другой компанией по кибербезопасности NortonLifeLock, чтобы сформировать новую материнскую компанию под названием Gen Digital, в которую также входят другие продукты, такие как AVG, Avira и CCleaner.
"Avast обещала пользователям, что ее продукты защитят конфиденциальность их данных о просмотренных страницах, но сделала обратное", - сказал Сэмюэл Левин, директор Бюро по защите прав потребителей Федеральной Антимонопольной службы (FTC). "Тактика слежки Avast по принципу "наживка и переключение" поставила под угрозу конфиденциальность потребителей и нарушила закон".
