Češki Avast je eden največjih ponudnikov protivirusne programske opreme za računalnike na svetu in njegovi programi so bili praviloma zelo dobro ocenjeni. Antivirusna programa avast in avg sta kazala zelo dobre rezultate pri iskanju zlonamerne kode, četudi gre za programa, ki sta v svoji osnovni različici brezplačna. Prejšnji teden pa je počilo. Tehnološka medija PC Mag in Motherboard sta razkrila, da Avast prek antivirusnih programov zbira podatke uporabnikov in jih nato prodaja drugim podjetjem.
Sporna praksa se je začela leta 2015, v bran podjetju pa bi lahko rekli, da so jo izvajali le v primerih, ko so uporabniki vanjo privolili. K temu je seveda treba dodati, da mnogi uporabniki niso razumeli, v kaj so privolili, da niso vedeli, da bo podjetje podatke prodalo naprej, oziroma niso razumeli razsežnosti zbiranja uporabniških podatkov. Predvsem pa niso mogli vedeti, da je bilo prodane podatke mogoče povezati z njihovimi imeni.
Avast je za namen prodaje podatkov leta 2015 ustanovil hčerinsko podjetje Jumpshot. To je podjetjem prodajalo podatke o tem, kaj so uporabniki počeli na spletu, med drugim, kaj so iskali na googlu, lokacije na googlovih zemljevidih, katere videe na youtubu so si ogledali, kaj so nakupovali prek spleta, katere pornografske strani so obiskali in še mnogo več. Podatki so bili izredno natančni, saj so vključevali identifikacijo naprave in točen čas dejanja na spletu. Niso pa vključevali imen uporabnikov, njihove elektronske pošte ali IP-naslova. To je Avastu omogočalo izgovor, da so bili zbrani in prodani podatki vsaj anonimni. Vendar tudi to ne drži v celoti.
Podatki so bili morda anonimni, ko so zapustili Jumpshot, so pa omogočali zelo enostaven način identifikacije uporabnikov. Ker sta bila vključena identiteta naprave in točen čas konkretnih dejanj na spletu, so predvsem spletni trgovci lahko anonimne podatke pripisali konkretnim imetnikom kreditnih kartic. PC Mag je pojasnil, da podjetja, kot je Amazon, točno vedo, kateri uporabniki so ob točno določenem času kupili točno določen izdelek. Če se čas nakupa konkretnega izdelka pri uporabniku in neki napravi ujemata, se anonimnost izgubi, takšno podjetje pa pridobi zmožnost prepoznavanja, kaj je konkreten uporabnik na tej napravi počel tudi na drugih straneh.
Odzivi na razkritje so bili burni in le nekaj dni je trajalo, da so pri Avastu sklenili, da je še najbolje, če prakso prekinejo. Poleg tega so se odločili za postopno zaprtje hčerinskega podjetja Jumpshot, ki je zbrane podatke preprodajalo. Izvršni direktor Avasta Ondrej Vlček, ki je položaj prevzel pred sedmimi meseci, je pojasnil, da je Jumpshot nastal v času, ko je postalo jasno, da se bo kibernetska varnost vrtela okoli velikih zbirk podatkov oziroma »big data«. V prodajo podatkov so šli, ker naj bi menili, da bodo to lahko počeli bolj varno (domnevno za uporabnike) od konkurence. Izgovor je neprepričljiv, saj je eden od očitkov ravno, da jim to ni uspelo. Hkrati je Vlček povedal, da je do sklepa o neprimernosti prodajanja uporabniških podatkov že pred časom prišel sam in da se Avast s tem v prihodnje ne bo več ukvarjal.
