Avast, la empresa de ciberseguridad con sede en el Reino Unido y la República Checa, se encuentra en el centro de una controversia después de que la Comisión Federal de Comercio de Estados Unidos (FTC) la declarara culpable de utilizar sus aplicaciones de privacidad para recopilar y vender datos de usuarios. Esta no es la primera vez que Avast se ve envuelta en un escándalo de este tipo, recordando un incidente similar en 2020 cuando se descubrió que su subsidiaria, Jumpshot, estaba espiando a los usuarios.
La investigación conjunta de Motherboard (Vice) y PCMag reveló que los productos de seguridad de Avast rastreaban el comportamiento de los usuarios, vendiendo los datos recopilados a más de 100 empresas de terceros. Esto resultó en el cierre de Jumpshot. Además de Avast, la empresa es propietaria de otras marcas conocidas como AVG, Avira y Norton, así como servicios VPN como Avast SecureLine VPN y HMA.
La FTC acusa a Avast de no cumplir con su afirmación de anonimizar los datos de los usuarios para proteger su privacidad. Se alega que la empresa recopiló datos de navegación de usuarios a través de extensiones de navegador y software antivirus, almacenándolos indefinidamente en sus servidores. La FTC también critica a Avast por vender datos de consumidores sin su consentimiento.
La orden propuesta por la FTC prohíbe a Avast vender datos de navegación con fines publicitarios y exige obtener el consentimiento expreso de los consumidores antes de licenciar o vender datos a otras empresas. También se requiere que Avast elimine los datos transferidos a Jumpshot y notifique a los usuarios cuyos datos se hayan vendido sin su permiso. La FTC insta a Avast a implementar un programa integral de privacidad para abordar las preocupaciones planteadas en la demanda.
Aunque la FTC ha impuesto una multa de 16,5 millones de dólares a Avast, la cifra es relativamente modesta considerando los beneficios anuales de la empresa, que ascienden a varios cientos de millones de dólares. Jess Monney, portavoz de Avast, emitió un comunicado expresando el compromiso de la empresa con la protección de la vida digital de las personas, aunque no estuvo de acuerdo con las alegaciones de la FTC.
