FTC acusa Avast de vender dados de clientes para anunciantes
A Comissão Federal de Comércio (uma espécie de Cade dos EUA), acusa a fornecedora de software antimalware de coletar e vender, dados de navegação de clientes na web
A fornecedora de software antimalware Avast está sendo acusada pela Comissão Federal de Comércio (FTC, na sigla em inglês), uma espécie de Cade dos EUA, de coletar dados de navegação de clientes na web por meio de sua extensão de navegador e software antivírus e “os vender sem consentimento” a empresas de publicidade.
A FTC planeja aplicar à Avast uma multa de US$16,5 milhões (cerca de R$81,6 milhões) e uma ordem para parar de vender ou licenciar quaisquer dados de navegação na web para fins publicitários.
A empresa também foi acusada de enganar os usuários ao afirmar que o software bloquearia o rastreamento de terceiros e protegeria a privacidade dos usuários, mas falhou em informá-los de que venderia seus “dados de navegação detalhados e reidentificáveis” para mais de 100 terceiros por meio de sua subsidiária Jumpshot. Além disso, os compradores dos dados poderiam associar informações não pessoalmente identificáveis com as informações de navegação dos usuários da Avast, permitindo que outras empresas rastreassem e associassem usuários e seus históricos de navegação com outras informações que já possuíam.
A FTC disse que os usuários tiveram seus hábitos na web monitorados, gerando dados de perfil, como religião, saúde, inclinação política, localização, finanças pessoais e outras informações confidenciais.
A comissão disse que a Avast adquiriu a rival Jumpshot e rebatizou a empresa como uma empresa de análise que vendia informações de navegação coletadas pela fornecedora de software para empresas de publicidade, marketing e análise de dados e corretores de dados.
Apesar de a Avast alegar que utilizou ferramentas especiais para remover informações de identificação antes de transferir os dados para os seus clientes, a FTC disse que a empresa não conseguiu anonimizar suficientemente as informações de navegação dos consumidores que vendiam de forma não agregada através de vários produtos.
“Por exemplo, seus feeds de dados incluíam um identificador exclusivo para cada navegador do qual coletava informações e podiam incluir todos os sites visitados, carimbos de data e hora precisos, tipo de dispositivo e navegador, além da cidade, estado e país. Quando a Avast descreveu suas práticas de compartilhamento de dados, a Avast alegou falsamente que só transferia informações pessoais dos consumidores de forma agregada e anônima, de acordo com a denúncia”, disse a FTC.
A Avast emitiu um comunicado à imprensa sobre a acusação da FTC:
“A Avast chegou a um acordo com a FTC para resolver sua investigação sobre o fornecimento anterior de dados de clientes da Avast à sua subsidiária Jumpshot, que a Avast fechou voluntariamente em janeiro de 2020. Estamos comprometidos com nossa missão de proteger e capacitar a vida digital das pessoas. Embora discordemos das alegações e da caracterização dos fatos da FTC, temos o prazer de resolver esta questão e esperamos continuar a servir os nossos milhões de clientes em todo o mundo.”