جریمه ۱۶٫۵ میلیون دلاری آنتی ویروس Avast به‌دلیل مشکل حریم شخصی

کمیسیون فدرال تجارت آمریکا (FTC) در بیانیه‌ای اعلام کرد که شرکت نرم‌افزاری Avast به‌دلیل فروش داده‌های کاربران و جمع‌آوری اطلاعات آن‌ها از مرورگرهای وب باید ۱۶٫۵ میلیون دلار جریمه پرداخت کند.

کمیسیون فدرال تجارت روز پنجشنبه اعلام کرد که Avast علاوه‌بر پرداخت جریمه، به‌دلیل نقض حریم خصوصی کاربران، از فروش داده‌های کاربران برای اهداف تبلیغاتی نیز منع خواهد شد.

Avast از سال ۲۰۱۴ تا ۲۰۲۰ اطلاعاتی که کاربران در وب جست‌وجو می‌کردند را از طریق نرم‌افزار آنتی‌ویروس و افزونه‌ی مرورگر خود جمع‌آوری می‌کرد. این شرکت امنیتی سایبری توانست از این طریق اطلاعات مربوط به اعتقادات مذهبی، مشکلات بهداشت و سلامت، دیدگاه‌های سیاسی، موقعیت مکانی و وضعیت اقتصادی کاربران را به دست آورد.

شرکت Avast اطلاعات کاربران را «برای مدتی نامحدود» ذخیره کرد و بدون اطلاع مشتریان خود این اطلاعات را به بیش از ۱۰۰ شرکت فروخت.

تحقیقاتی که نشریه‌های اینترنتی PCMag و Motherboard انجام دادند، برای اولین‌بار توجه‌‌ها را به شیوه‌های حفظ حریم خصوصی Avast در سال ۲۰۲۰ جلب کرد. بعد از انتشار گزارش‌ها شرکت Jumpshot که وابسته به Avast است و به جمع‌آوری داده‌ها می‌پردازد، تعطیل شد.

Avast در دفاع از خود اعلام کرد که اطلاعات هویتی کاربران را قبل از فروش داده‌ها حذف کرده بود؛ اما استدلال این شرکت برای کمیسیون فدرال تجارت قابل‌ قبول نبود و این کمیسیون معتقد است که Avast در ناشناس‌کردن اطلاعات جست‌وجو‌شده‌ی مشتریان خود ناکام مانده است.

Avast داده‌هایی همچون وب‌سایت‌های مشاهده‌شده توسط کاربر، تایم‌استمپ‌ها، نوع دستگاه، نوع مرورگر و موقعیت مکانی مشتریان خود را به‌فروش رساند.

کمیسیون فدرال تجارت ادعا می‌کند که Avast کاربران خود را فریب داده است؛ چراکه در ابتدا آن‌ها را با گفتن اینکه نرم‌افزار این شرکت باعث می‌شود ردیابی نشوند، ترغیب کرده اما در اصل خودش به ردیابی اطلاعات کاربران پرداخته است.

Avast علاوه‌بر پرداخت جریمه‌ی ۱۶٫۵ میلیون دلاری باید به FTC اعلام کند که با اطلاعات جمع‌آوری شده چه کرده است. این شرکت دیگر نمی‌تواند داده‌های وب‌گردی مشتریان خود را به شرکت‌‌های تبلیغاتی بفروشد و همچنین باید داده‌هایی را که توسط Jumpshot به دست آورده است، حذف کند. Avast موظف است به مشتریان آسیب‌‌دیده اطلاع دهد که داده‌هایشان را فروخته است.

جس مانی، سخنگوی Avast، در بیانیه‌ای گفت: «ما همچنان به مأموریت خود برای محافظت از زندگی دیجیتال کاربرانمان متعهد هستیم. ما با ادعاهای FTC مخالف هستیم؛ اما از اینکه این مشکل برطرف شده است خوشحالیم و مشتاقانه منتظر ادامه‌ی فعالیت خود برای خدمت به میلیون‌ها مشتری در سراسر جهان خواهیم بود.»

Avast در ماه ژانویه (دی و بهمن) قراردادی را با شرکت Outlogic برای جلوگیری از فروش اطلاعاتی که می‌تواند برای ردیابی مکان‌های کاربران استفاده شود، امضا کرد و همچنین InMarket را از فروش موقعیت مکانی دقیق کاربران منع کرد.