Topman Antivirusbedrijf Avast biedt excuses aan voor verkopen gebruikersgegevens van zijn gratis antivirusprogramma’s aan Unilever, Google en Microsoft. Deze informatie kwam aan het licht dankzij een gezamenlijk onderzoek van Motherboard en PC Magazine.

Als je niet betaalt, ben je geen klant; dan ben jij het product. Dit gezegde gaat opnieuw op, nu voor de gebruikers van de gratis versies van Avast en AVG AntiVirus. Beide producten behoren toe aan het bedrijf Avast. Nu blijkt dat elke zoekopdracht, elke klik en elke aankoop die gebruikers hebben gedaan wordt geregistreerd door deze programma’s en werd doorverkocht aan bedrijven die bereid zijn om ervoor te betalen. Dit gebeurde via dochterbedrijf Jumpshot. Daarnaast verzamelen ze ook je browsergeschiedenis, je zoekgeschiedenis en je locatie.

Identiteit
De verkregen informatie van gebruikers wordt anoniem opgeslagen, maar het is wel mogelijk om de identiteit van individuen te achterhalen. Zo kan een geïnteresseerde partij de dataset bekijken, zien dat de gebruiker daarachter bijvoorbeeld op 2 december een sinterklaascadeau heeft gekocht in een webwinkel. Als deze partij dan naar deze webwinkel gaat en uitzoekt wie dan en daar een cadeau heeft gekocht dat was dan kan deze partij alsnog een naam aan de dataset koppelen.

All Clicks Feed
Het bedrijf Avast gebruikt de gegevens die het verkrijgt, zelf alleen voor beveiligingsdoeleinden. Dochterbedrijf Jumpshot kreeg echter ook toegang tot deze gebruikersgegevens en zij verkocht deze door aan grote bedrijven. Volgens het onderzoek van Motherboard en PC Magazine betaalden klanten van Jumpshot miljoenen dollars voor producten met een zogenaamde All Clicks Feed. Dit bevat informatie over je online surfgedrag.

Excuses
Niet lang na de publicatie van het onderzoek heeft topman van Avast, Ondrej Vlcek, zijn excuses aangeboden in een blogpost. Hij legt uit dat Avast zich altijd aan de wet heeft gehouden, maar dat het verzamelen van data alleen moet gebeuren voor het verbeteren van je online ervaring. Avast kondigt aan dat ze geen data meer zullen doorspelen aan Jumpshot en hiermee is de toekomst van Jumpshot onduidelijk. Vlcek zegt: “Het enige doel van Avast is om de wereld een veiligere plek te maken. Alles in het bedrijf moet zich richten op die poolster.”

Jumpshot werkte samen met bedrijven als Unilever, Google, Microsoft, Yelp en TripAdvisor, maar vermoedelijk hadden ze ook zakelijke relaties met onder andere Expedia, L’Oréal en Pepsi. Medewerkers van deze bedrijven werd expliciet verboden om te praten over de zakelijke relaties tussen hun bedrijf en Jumpshot, vermoedelijk om de koop van gebruikersgegevens van Jumpshot geheim te houden.

Opt-in
De gebruikers van wie de informatie wordt gecatalogiseerd, zijn zij die voor de opt-in hebben gekozen tijdens de installatie van hun Avast- of AVG-product. In de algemene voorwaarden staat dat Jumpshot de verkregen gegevens gebruikt, hoewel niet expliciet wordt vermeld dat deze gegevens worden doorverkocht. De meeste gebruikers zeggen dat ze niet wisten dat hun gebruikersgegevens op deze manier worden gebruikt.

December 2019
Dit is niet de eerste keer dat Avast is betrapt op het verzamelen van gebruikersdata. Begin december 2019 ontdekte Mozilla, het bedrijf achter internetbrowser Firefox, al dat de extensies van Avast data verzamelden zonder dit duidelijk te maken aan de gebruikers. Firefox begon toen met het weren van deze extensies.

Beeld: Avast