Une enquête menée par Motherboard et PCMag révèle que l'éditeur de solutions anti-virus Avast revend les données de navigation de ses utilisateurs.
Le journalistes évoquent un marché lucratif pour Avast et ses 435 millions d'utilisateurs actifs au compteur. Les informations collectées sur la navigation de ces derniers seraient ensuite revendues via Jumpshot, une filiale appartenant également à Avast, à des sociétés comme Google, Microsoft, Intuit, Pepsi, Tripadvisor, Yelp, The Home Depot, et bien d'autres.
Les informations collectées via le plug-in Web d'Avast couvrent les coordonnées GPS de Google Maps, les listes des vidéos visionnées sur YouTube, YouPorn et PornHub (avec les dates et les heures), les données des pages Linkedin consultées, et même les différentes recherches Google. Ces données sont normalement anonymes, mais il est ensuite possible de croiser les informations pour identifier les appareils utilisés et leurs propriétaires.
Depuis octobre 2019, Chrome, Firefox et Opera ont supprimé le plug-in incriminé, mais Avast continue sa collecte depuis la version gratuite de son anti-virus, tout en prévenant les utilisateurs de ce comportement, permettant à l'éditeur de se mettre à l'abri de lois comme le RGPD. Friands de ces données utilisateur, les clients de Jumpshot pourraient débourser plusieurs millions de dollars pour la formule All InclusiveAll Click Feeds proposée par Jumpshot.
Droit de réponse d'Avast
En décembre 2019, nous avons rapidement pris les mesures nécessaires pour répondre aux normes des boutiques d’extensions des navigateurs et nous sommes maintenant conformes à leurs exigences en ce qui concerne nos extensions de sécurité en ligne. Dans le même temps, nous avons complètement cessé d'utiliser les données des extensions de navigateur à d'autres fins que le moteur de sécurité principal, y compris le partage avec notre filiale Jumpshot.
Nous veillons à ce que Jumpshot n'acquière pas d’information d'identification personnelles, notamment le nom, l'adresse email ou encore les coordonnées. Les utilisateurs ont toujours eu la possibilité de refuser de partager des données avec Jumpshot. En juillet 2019, nous avions déjà commencé à mettre en place un choix explicite d'acceptation ou de refus pour tous les nouveaux téléchargements de notre logiciel, et nous invitons maintenant nos utilisateurs gratuits actuels à faire un choix d'acceptation ou de refus, un processus qui sera achevé en février 2020.
Notre politique de confidentialité détaille les protections que nous mettons en place pour tous nos utilisateurs. Ces derniers peuvent également choisir d'ajuster leur niveau de confidentialité en utilisant le large éventail de paramètres disponibles dans nos produits, y compris le contrôle de tout partage de données à tout moment. Nous nous conformons volontairement aux exigences du RGPD et de la Loi sur la protection du consommateur de Californie (CCPA) en matière de protection de la vie privée pour l'ensemble de notre base d'utilisateurs mondiale.
Nous avons une longue expérience de la protection des appareils et des données des utilisateurs contre les logiciels malveillants. Nous comprenons et prenons au sérieux la responsabilité d'équilibrer la vie privée des utilisateurs avec l'utilisation nécessaire des données pour nos principaux produits de sécurité
