Il colosso dell’antivirus Avast dovrà pagare una multa da 16,5 milioni di dollari, che si prevede saranno utilizzati per fornire un risarcimento ai consumatori. L’ordine proposto vieterà ad Avast e alle sue filiali di fuorviare su come utilizza i dati che raccoglie e non potrà più vendere o concedere in licenza qualsiasi dato di navigazione web a scopo pubblicitario. Lo ha stabilito un provvedimento della Federal Trade Commission (FTC), a chiusura del caso che ha visto protagonista il fornitore di software e le sue filiali, accusate di aver venduto tali informazioni a terzi dopo aver promesso che i suoi prodotti avrebbero protetto i consumatori dal tracciamento online.
Nella sua denuncia, la FTC afferma che Avast Limited, con sede nel Regno Unito, attraverso la sua filiale ceca, ha raccolto in modo ingiusto le informazioni sulla navigazione dei consumatori tramite le estensioni del browser della società e il software antivirus le ha conservate a tempo indeterminato e le ha vendute senza una notifica adeguata e senza il consenso dei consumatori. La FTC accusa, inoltre, Avast di aver ingannato gli utenti affermando che il software avrebbe protetto la privacy dei consumatori bloccando il tracciamento da parte di terzi. Avast avrebbe venduto questi dati a più di cento terze parti tramite la sua filiale, Jumpshot.
“Avast ha promesso agli utenti che i suoi prodotti avrebbero protetto la privacy dei loro dati di navigazione ma ha fornito il contrario”, ha dichiarato la FTC. “Le tattiche di sorveglianza ingannevoli di Avast hanno compromesso la privacy dei consumatori e violato la legge”, ha aggiunto la FTC.
Sembra che Avast raccogliesse le informazioni di navigazione dei consumatori dal 2014 tramite estensioni del browser e software antivirus installati sui computer e sui dispositivi mobili dei consumatori. Questi dati di navigazione includevano informazioni sulle ricerche web degli utenti e sulle pagine web visitate, rivelando le convinzioni religiose, le preoccupazioni per la salute, le inclinazioni politiche, la posizione, lo stato finanziario, le visite a contenuti diretti ai bambini e altre informazioni sensibili dei consumatori.
Secondo la denuncia, Avast non solo ha omesso di informare i consumatori che raccoglieva e vendeva i loro dati di navigazione, ma ha affermato che i suoi prodotti avrebbero ridotto il tracciamento su internet. Ad esempio, quando gli utenti cercavano le estensioni del browser, venivano informati che Avast avrebbe “bloccato i fastidiosi cookie di tracciamento che raccolgono dati sulle tue attività di navigazione” e promesso che il suo software per desktop avrebbe “protetto la tua privacy, impedendo a chiunque di accedere al tuo computer”.
L’azienda ha affermato di aver utilizzato un algoritmo speciale per rimuovere le informazioni identificative prima di trasferire i dati ai suoi clienti. Tuttavia, la FTC afferma che l’azienda non è riuscita a rendere sufficientemente anonime le informazioni di navigazione dei consumatori che ha venduto in forma non aggregata attraverso vari prodotti. Quando Avast descriveva le sue pratiche di condivisione dei dati, affermava falsamente che avrebbe trasferito le informazioni personali dei consumatori solo in forma aggregata e anonima, secondo la denuncia. Ma per la FTC le informazioni non erano sufficientemente anonime.
“Proseguiamo nella nostra missione di proteggere e potenziare la vita digitale delle persone. Pur non essendo d’accordo con le accuse e la presentazione dei fatti da parte della FTC, siamo lieti di aver risolto la questione e di continuare a impegnarci al servizio dei nostri milioni di clienti in tutto il mondo”, ha ribattuto Avast.
C.T.