De acordo com a FTC, a Avast terá violado os direitos de milhares de consumidores, ao recolher, armazenar e vender os seus dados de navegação, sem o conhecimento dos mesmos, para fins de publicidade. Esta recolha era realizada enquanto os mesmos estariam a usar softwares da empresa que, teoricamente, prometiam bloquear essa recolha de informação.
A FTC acusa a Avast das suas práticas, sobretudo porque o software que a empresa fornecia aos consumidores era apresentado como sendo usado para bloquear exatamente essa recolha de informações.
FTC order will ban Avast from selling browsing data for advertising purposes, require it to pay $16.5 million over charges the firm sold browsing data after claiming its products would block online tracking: https://t.co/jGNur9Ezfx #privacy /1
— FTC (@FTC) February 22, 2024
Ao mesmo tempo, as autoridades alegam ainda que a quantidade de dados recolhidos dos utilizadores é surpreendente, com mais de oito petabytes de informação armazenada pela empresa datada de 2014.
A FTC alega ainda que a Avast terá começado a recolher os dados desde 2014, e não informou os consumidores de tais práticas, ao mesmo tempo que não fornecia formas simples de impedir essa recolha ou dos utilizadores removerem os dados que foram recolhidos.
FTC says despite its promises to protect consumers from online tracking, Avast sold consumers' browsing data to third parties /2
— FTC (@FTC) February 22, 2024
Por entre a informação recolhida encontram-se dados dos sites visitados, a hora em que tal ocorreu, e em alguns casos, informação potencialmente sensível que poderia encontrar-se nos sites. A empresa alega que todos os dados foram recolhidos de forma anónima, embora as autoridades tenham confirmado que existe a possibilidade de associar a informação recolhida com utilizadores específicos.
A FTC acusa ainda a Jumpshot, empresa subsidiária da Avast que realizava a recolha dos dados, de armazenar os mesmo de forma indefinida, além de ter vendido esses dados para mais de 100 empresas entre 2014 e 2020.
A empresa encontra-se assim com uma multa de 16.5 milhões de dólares, derivado das atividades realizadas com o seu software. Além disso, a empresa terá ainda de eliminar todos os dados recolhidos durante estes anos, e encontra-se proibida de recolher dados sem autorização dos seus clientes.