جریمه ۱۶.۵ میلیون دلاری ضدویروس آواست

جریمه ۱۶.۵ میلیون دلاری ضدویروس آواست
تاریخ انتشار : ۰۸ اسفند ۱۴۰۲

شرکت امنیت سایبری آواست (Avast) با ۴۳۰ میلیون مشتری در جهان به دلیل فروش اطلاعات مرور وب مشتریان به تبلیغ کنندگان با جریمه 16.5 میلیون دلاری از سوی کمیسیون فدرال تجارت آمریکا (FTC) روبه‌رو شده است.

به گزارش گرداب این شرکت علیرغم قول خود مبنی بر محافظت از مصرف کنندگان در برابر ردیابی آنلاین، این عمل را انجام داد. شرکت آواست اکنون از فروش اطلاعات کاربران برای اهداف تبلیغاتی منع شده است.

FTC در شکایت خود نوشت حداقل از سال ۲۰۱۴ تا ۲۰۲۰، شرکت آواست اطلاعات مرور مشتریان را از طریق ضدویروس و افزونه‌های مرورگر خود جمع‌آوری کرده است. این داده‌ها شامل اطلاعات مربوط به جستجو‌ها و صفحات وب بازدید شده، نشان دادن مواردی مانند باور‌های مذهبی، نگرانی‌های بهداشتی، تمایلات سیاسی، موقعیت مکانی، وضعیت مالی و سایر اطلاعات حساس بود.

طبق این شکایت، این اطلاعات جمع‌آوری شده توسط شرکت آواست به مدت نامحدود ذخیره و بدون اطلاع یا رضایت مشتری به بیش از ۱۰۰ شخص ثالث فروخته شده است. شرکت‌هایی مانند گوگل (Google)، یلپ (Yelp)، مایکروسافت (Microsoft)، هوم دیپو (Home Depot)، پپسی (Pepsi) و شرکت مشاوره بزرگ مکینزی (McKinsey)، به عنوان خریداران محصولات شرکت آواست، باعث درآمدزایی بیش از ده‌ها میلیون دلار برای آواست شده‌اند.
کمپانی آواست قول داده بود که نرم‌افزار آن‌ها کوکی‌های ردیابی جمع‌آوری داده‌ها را مسدود می‌کند، اما در واقع این شرکت امنیتی بود که ردیابی را انجام می‌داد.
ساموئل لوین (Samuel Levine)، مدیر دفتر حمایت از مصرف کننده FTC در بیانیه‌ای اظهار کرده است: «شرکت آواست به کاربران خود قول داده بود که محصولات آن‌ها از حریم خصوصی داده‌های مرور آن‌ها محافظت خواهد کرد، اما عملکرد آن‌ها دقیقاً برعکس بوده است.» تاکتیک‌های نصب و فروش اشتباه شرکت آواست، حریم خصوصی مصرف‌کنندگان را به خطر انداخته و قانون را نقض کرده است.
شرکت آواست چگونه به فروش داده‌های کاربران به شرکت‌های بزرگ متهم شد؟

شیوه‌های حفظ حریم خصوصی کمپانی آواست در ژانویه سال ۲۰۲۰ پس از تحقیقات مشترک Motherboard و PCMag آشکار شد. این امر منجر به تعطیلی Jumpshot، زیرمجموعه جمع‌آوری اطلاعات این شرکت شد. شرکت آواست ادعا کرد که قبل از فروش اطلاعات قابل شناسایی را از داده‌های کاربر حذف کرده است، اما FTC گفت که این شرکت «در ناشناس کردن اطلاعات مرور مصرف کنندگان به اندازه کافی درست عمل نکرده است.» این شرکت داده‌های کاربران خود را با شناسه‌های منحصر به فرد مرورگر وب، مهر‌های زمانی دقیق، نوع دستگاه و مرورگر و شهر، ایالت و کشور فروخت.

لازم به ذکر است که این شرکت در آن زمان بیش از ۴۳۰ میلیون کاربر فعال در سراسر جهان داشت. Jumpshot گفت که به داده‌های ۱۰۰ میلیون دستگاه دسترسی دارد.

دستور پیشنهادی FTC مانع از ارائه نادرست شرکت آواست در نحوه استفاده از داده‌های جمع‌آوری‌شده می‌شود. همچنین فروش یا صدور مجوز هرگونه داده مرور از محصولات با نشان این شرکت به اشخاص ثالث برای اهداف تبلیغاتی ممنوع است و باید تمام داده‌های مرور وب را که توسط Jumpshot به دست آورده، حذف کند.

منبع: مرجع سخت‌افزار