Federal Ticaret Komisyonu (FTC), siber güvenlik firması Avast’a müşteri verilerini izinsiz olarak gizlice depoladığı ve sattığı gerekçesiyle 16,5 milyon dolar ceza kesti. Avast’ın 2014-2020 yılları arasında antivirüs yazılımını ve tarayıcı uzantısını kullanarak dini inançlar, sağlık endişeleri ve siyasi görüşler gibi hassas bilgiler de dahil olmak üzere kullanıcıların web tarama verilerini topladığı iddia ediliyor. Şirket daha sonra bu verileri müşterilerin bilgisi olmadan 100’den fazla üçüncü tarafa sattı. Avast, yazılımının kullanıcıların çevrimiçi ortamda izlenmesini önlemeye yardımcı olacağını iddia ediyordu, ancak izlemeyi kendisi yapıyordu. Federal Ticaret Komisyonu, Avast’ın verileri satmadan önce anonimleştirmek için yeterince çaba göstermediğini ve her tarayıcı için benzersiz tanımlayıcılar bıraktığını söyledi.
Bu da ziyaret edilen web siteleri, zaman damgaları, cihaz, tarayıcı türleri ve konumlar gibi ayrıntıların açığa çıkması anlamına geliyordu. Önerilen Federal Ticaret Komisyonu kararı, Avast’ın veri toplama uygulamalarını yanlış beyan etmesini durduracak ve kullanıcı verilerini reklam amaçlı satmasını yasaklayacak. Avast ayrıca ürünlerindeki tarama verilerini reklamcılara satmasını veya lisanslamasını durdurması ve veri toplama iştiraki Jumpshot tarafından elde edilen tüm web tarama verilerini silmesi gerekmektedir. Şirketin, etkilenen müşterileri verilerinin izinsiz satışı konusunda bilgilendirmesi de gerekiyor. Avast sözcüsü Jess Monney yaptığı açıklamada, “FTC’nin iddialarına ve gerçeklerin nitelendirilmesine katılmamakla birlikte, bu konuyu çözüme kavuşturmaktan memnuniyet duyuyoruz” dedi.