La empresa de ciberseguridad Avast fue multada por la Comisión Federal de Comercio en Estados Unidos (FTC) por 16.5 millones de dólares, debido a que vendió los datos de navegación que recogía a través de su software de antivirus y plugins de navegador, informó el medio 404 Media.
Esta multa se produce después de una investigación realizada en 2020 que descubrió las prácticas de venta de datos en las que estaba incurriendo Avast.
“Avast Limited, con sede en el Reino Unido, a través de su filial checa, recopiló injustamente la información de navegación de los consumidores a través de las extensiones del navegador y el software antivirus de la compañía, la almacenó indefinidamente y la vendió sin la notificación adecuada y sin el consentimiento del consumidor”, menciona el comunicado de prensa.
La FTC también alegó que Avast vendió esos datos a más de cien terceros a través de su filial Jumpshot, quien nunca eliminó estos datos, lo que resulta en ocho petabytes de información de navegación que se extiende desde 2014 hasta 2020, entre los cuales se incluían datos de navegación específicos recopilados por los productos de Avast: búsquedas en Google, ubicaciones en Google Maps, vídeos específicos de YouTube y páginas de LinkedIn, además de sitios web pornográficos.
Con estos paquetes de datos se diseñaban y vendían varios productos, como el llamado “All Click Feed”, que permitía a un cliente comprar información sobre todos los clics que Jumpshot observaba en sitios como Amazon, Walmart, Target, BestBuy, eBay, entre otros.
“Los demandados vendieron los datos de navegación de los consumidores a terceros de forma no agregada y identificable”, dice la demanda. Avast y Jumpshot pretendían utilizar un algoritmo para eliminar la información de identificación antes de cada transferencia de datos de navegación de los consumidores, “pero este proceso no fue suficiente para anonimizar la información de navegación de las personas consumidoras, que Jumpshot luego vendió”.
Entre las empresas a las que Jumpshot vendió información de navegación que Avast recopiló están incluidas empresas de consultoría, empresas de inversión, empresas de publicidad, empresas de análisis de datos de marketing, marcas individuales, empresas de optimización de motores de búsqueda y corredores de datos.
En el pasado, la Comisión Federal de Comercio ha actuado en contra de otras empresas por la malversación de datos personales, como el caso de Kochava, una compañía demandada por vender información de cientos de millones de teléfonos móviles para rastrear las visitas de personas a clínicas de aborto, entre otras ubicaciones sensibles.
En otro caso emblemático, la FTC también demandó a Amazon por utilizar prácticas engañosas para que millones de personas usuarias se suscribieran a Amazon Prime sin su consentimiento.
Imagen: (CC-BY) Gibrán Aquino