Avast Software は、1988 年に初めてリリースされた無料のウイルス対策プログラム「Avast Antivirus」で有名なソフトウェア会社です。米国連邦取引委員会 (FTC) は、この製品がオンライン トラッキングをブロックすると主張していたにもかかわらず、ユーザーの Web 閲覧データを広告主に販売したとして Avast に罰金を科しました。

この罰則には、広告目的での閲覧データの販売やライセンス供与の禁止も含まれる。同社はまた、閲覧データが同意なく販売されたユーザーに通知する義務がある。

FTCは、アバストがブラウザ拡張機能やウイルス対策ソフトを通じてユーザーのウェブ閲覧情報を透明性なく収集し、その情報を無期限に保存し、適切な通知やユーザーの同意なしに販売していたと述べた。

FTCはまた、このソフトが第三者による追跡をブロックしプライバシーを保護すると述べてユーザーを誤解させたとして同社を非難したが、同社が子会社のジャンプショットを通じて100社以上のパートナーに詳細な閲覧データを販売する旨を明らかにしなかった。データを購入した企業は、身元不明の情報をアバストユーザーの閲覧情報にリンクさせ、閲覧履歴を通じてユーザーを追跡し、リンクさせることができる。

この誤解を招くセキュリティ作戦は、マザーボードとPCMagによる調査の後、2020年1月に発覚した。調査では、ジャンプショットの潜在的なパートナーとして、Google、Yelp、Microsoft、マッキンゼー、ペプシ、ホーム・デポ、コンデナスト、インテュイットが名指しされた。

1 か月前、Google Chrome、Mozilla Firefox、Opera ブラウザは Avast ブラウザ拡張機能をストアから削除しました。セキュリティ研究者のウラジミール・パラント氏は2019年10月にこれらの拡張機能をスパイウェアであるとみなした。

FTCは、Jumpshotが販売したウェブ閲覧データには、ユーザーのウェブ検索や訪問したウェブサイトに関する情報が含まれており、宗教的信条、健康上の懸念、政治的傾向、居住地、財務状況、子供向けコンテンツへのアクセス、その他の機密情報などが含まれていると主張している。

Jumpshotは、保護されたデータのロックを解除する唯一の企業であると自称しており、2018年8月時点で最大1億台のデバイスのデータを保有していると主張している。閲覧情報は少なくとも2014年から収集されていたとされている。プライバシーに対する反発を受け、AvastはJumpshotのデータ収集を直ちに停止した。

Avast はまた、別のサイバーセキュリティ企業 NortonLifeLock と合併して Gen Digital という新しい会社を設立し、AVG、Avira、CCleaner などの他の人気製品も提供しています。この動きは、同社がインターネット閲覧データを収集・販売したことでGDPRデータ保護規則に違反したとしてチェコ共和国のデータ規制当局から1,370万ユーロの罰金を科されてからほぼ1年後に起こった。