Федеральная торговая комиссия США (FTC) обвинила компанию Avast в нарушении прав миллионов потребителей. Речь идет о незаконном сборе пользовательских данных с помощью расширений для браузеров и антивирусного ПО, а также последующей «продаже этих данных без надлежащего уведомления и согласия потребителей». FTC сообщает, что теперь Avast будет оштрафована на 16,5 млн долларов США, а также будет обязана прекратить продажу и передачу любых данных пользователей в рекламных целях. Представители американского регулятора утверждают, что чешский производитель антивирусов обманывал пользователей, уверяя, что ПО Avast защищает их конфиденциальность, хотя на самом деле продукты Avast не информировали людей о том, что сами собирают и продают их данные, с помощью которых можно идентифицировать конкретного человека. Документы гласят, что Avast хранила данные пользователей в течение неопределенного периода времени и продала их более чем 100 третьим сторонам через свою дочернюю компанию Jumpshot. Комиссия заявляет, что Avast специально приобрела Jumpshot, провела ребрендинг и превратила ее в аналитическую компанию, которая торговала собранной Avast информацией с рекламными, маркетинговыми и аналитическими организациями, а также брокерами данных. «Объем данных, которые распространила Avast, просто поражает: в документах утверждается, что к 2020 году Jumpshot накопила более восьми петабайт браузинговой информации», — сообщают в FTC. Напомним, что впервые об этой практике Avast стало известно в 2020 году, когда журналисты Vice Motherboard и PCMag уличили Avast в тайном сборе пользовательских данных, которые затем перепродавались таким гигантам, как Google, Yelp, Microsoft, McKinsey, Pepsi, Sephora, Home Depot, Condé Nast, Intuit и многим, многим другим. Вскоре после публикации этого журналистского расследования Avast объявила о ликвидации Jumpshot, хотя тогда отдельно подчеркивалось, что Jumpshot всегда действовала как независимая компания с собственным руководством и советом директоров. Как теперь рассказали в FTC, данные пользователей, которые Avast собирала и продавала третьим лицам как минимум с 2014 года, включали в себя: информацию о поисковых запросах людей и посещаемых ими страницах, раскрывали их религиозные убеждения, данные о состоянии здоровья, политических взглядах, местоположении, финансовом положении, посещение контента, ориентированного на детей, и так далее. Несмотря на заявления Avast о том, что перед продажей компания использует специальные инструменты для удаления любой идентификационной информации, власти утверждают, что компания не обеспечивала достаточную анонимизацию собранных данных. К примеру, среди них можно было обнаружить уникальные идентификаторы браузеров, из которых собиралась информация, а также детальные сведения о посещенных человеком сайтах, точные временные метки, тип устройства и браузера, а также информацию о городе, штате и стране пользователя. Помимо штрафа в размере 16,5 млн долларов, теперь компании Avast будет запрещено распространять и продавать третьим лицам в рекламных целях данные, полученные с помощью продуктов под брендом Avast. Также компания будет обязана получать согласие от всех клиентов, прежде чем продавать и распространять их данные, полученные с помощью продуктов, не относящихся к Avast. Кроме того, FTC требует от Avast удалить все уже собранные за долгие годы данные, переданные Jumpshot, а также все продукты и алгоритмы, разработанные Jumpshot с использованием этой информации. Также Avast будет обязана уведомить всех пользователей, чьи данные были проданы третьим лицам без их согласия, о действиях FTC. Представитель Avast сообщили СМИ, что компания уже достигла соглашения с Федеральной торговой комиссией: «Компания Avast заключила мировое соглашение с FTC, чтобы урегулировать расследование, касающееся предоставления данных клиентов дочерней компании Jumpshot, которую Avast добровольно закрыла в январе 2020 года. Мы привержены нашей миссии — защите и расширению возможностей людей в цифровом мире. Хотя мы не согласны с претензиями FTC и их изложением фактов, мы рады разрешить этот вопрос и надеемся и далее предоставлять услуги миллионам наших клиентов по всему миру», — заявили представители Avast.