É hora de parar de confiar no seu software antivírus
Você poderia pensar que poucos tipos de software são tão confiáveis quanto alguns dos melhores programas antivírus , mas acontece que as percepções podem enganar. Descobriu-se que o Avast, uma das soluções antivírus para PCs mais reconhecidas, coletava e vendia secretamente dados de usuários a empresas terceirizadas por um período de seis anos.
Após uma investigação, a Comissão Federal de Comércio dos EUA (FTC) multou a Avast em US$ 16,5 milhões e a proibiu de fazer isso novamente no futuro. Mesmo se você não estivesse usando o Avast, seus dados ainda podem ter sido comprometidos, pois existem vários programas antivírus que estão todos sob o mesmo guarda-chuva.
De acordo com a FTC , a Jumpshot, uma subsidiária da Avast (que foi “fechada voluntariamente” em 2020), estava vendendo dados de navegação dos usuários para mais de 100 empresas diferentes entre 2014 e janeiro de 2020. A FTC também descobriu que a Jumpshot acumulou mais de oito petabytes (isso é 8.000 terabytes) de dados de navegação. Os dados incluíam coisas que nenhum antivírus deveria vender às empresas, como informações relacionadas à saúde e estado médico, crenças religiosas, tendências políticas, finanças e muito mais.
Quando Garon e Motherboard (Vice) publicaram inicialmente uma investigação sobre a venda de dados de usuários pelo Avast, a empresa alegou que os dados foram primeiro desprovidos de informações de identificação antes de serem vendidos. No entanto, a Jumpshot também tinha acordos com empresas de publicidade como Lotame e Omnicom, permitindo-lhes comparar os dados com as suas próprias fontes, facilitando a identificação de utilizadores individuais.
Samuel Levine, diretor do Bureau de Proteção ao Consumidor da FTC, disse em um anúncio: “A Avast prometeu aos usuários que seus produtos protegeriam a privacidade de seus dados de navegação, mas entregou o oposto. As táticas de vigilância do tipo isca e troca da Avast comprometeram a privacidade dos consumidores e infringiram a lei.”
1. A Avast prometeu aos usuários que protegeria seus dados de navegação contra rastreamento online – mas fez exatamente o oposto. A ação da @FTC contra a Avast deixa claro que os dados de navegação são confidenciais e que as empresas que vendem esses dados podem estar violando a lei. https://t.co/R41ci2LE8j
— Lina Khan (@linakhanFTC) 22 de fevereiro de 2024
A FTC observa que a Jumpshot obteve “dezenas de milhões em receitas brutas”, tudo com a venda de dados coletados através do Avast – e os clientes nunca foram devidamente informados.
“A Avast não só não informou aos consumidores que coletava e vendia seus dados de navegação, como a empresa alegou que seus produtos diminuiriam o rastreamento na internet”, segundo a FTC. O software prometia bloquear “cookies de rastreamento irritantes” que coletavam dados sobre atividades de navegação, além de proteger a privacidade do usuário.
A Gen Digital, empresa proprietária do Avast, também possui vários outros produtos relacionados à segurança da Internet e de PCs. Isso inclui Norton, Avast, LifeLock, Avira, AVG, Reputation Defender, CCleaner, Recuva, Speccy e Defraggler.
A empresa abordou a situação em comunicado à Garon , dizendo: “Estamos comprometidos com nossa missão de proteger e capacitar a vida digital das pessoas. Embora discordemos da alegação e caracterização dos factos feita pela FTC, temos o prazer de resolver esta questão e esperamos continuar a servir os nossos milhões de clientes em todo o mundo.” Além da multa de US$ 16,5 milhões e das ordens estritas para não vender ou licenciar os dados coletados dos usuários para fins publicitários, a Avast terá que informar os usuários afetados que seus dados foram vendidos anteriormente.
