Avast Hoofdkantoor Tsjechië

Tsjechische Bureau voor de Bescherming van Persoonsgegevens onderzoekt verkoop gebruikersdata Avast

Laatst bijgewerkt: 14 juli 2020
Leestijd: 2 minuten, 27 seconden

De Tsjechische gegevensbeschermingsautoriteit (Czech DPA) heeft afgelopen dinsdag aangekondigd een onderzoek te starten naar antivirusbedrijf Avast. Dit naar aanleiding van recent onthulde informatie, waarbij naar voren kwam dat Avast de browsegeschiedenis van meer dan 100 miljoen gebruikers zou hebben verkocht aan verschillende bedrijven, waaronder Google en Microsoft.

“Op dit moment verzamelen we informatie over de hele zaak. Er bestaat een vermoeden van een ernstige en omvangrijke inbreuk op de bescherming van de persoonsgegevens van de gebruikers. Op basis van de bevindingen zullen verdere stappen worden ondernomen en zal het grote publiek te zijner tijd worden geïnformeerd”, verklaarde Ivana Janů, voorzitter van het Czech DPA.

Avast beloofde te stoppen met dataverkoop

Eind januari kwam, uit onderzoek van PCMag en Motherboard, naar voren dat Avast de gegevens zou verkopen middels een divisie genaamd “Jumpshot”. Toen dit bekend werd kocht Avast hun belang (35 procent) in Jumpshot terug en sloten ze de divisie. Deze hele situatie heeft het Tsjechische antivirusbedrijf flink geraakt. De waardevaststelling van Avast daalde namelijk met 25 procent, de kosten zullen oplopen tot tussen de 15 en 25 miljoen dollar en de sluiting van Jumpshot zal de jaarlijkse winsten ongeveer met 7 miljoen dollar doen dalen.

Enkele dagen nadat de privacyschending aan het licht kwam, stopte Avast met de verkoop van gebruikersdata. De CEO bood publiekelijk zijn excuses aan en gaf ruiterlijk toe dat het zijn idee was om deze gegevens te verkopen.

Onder andere Google Maps lookups werden verkocht

Uit het onderzoek van eind januari is gebleken dat verschillende gegevens van Avast-gebruikers werden verkocht. Zo zou het antivirusbedrijf onder andere Google zoekopdrachten verkopen, maar ook welke bedrijven men had opgezocht via Google Maps en welke video’s ze op YouTube hadden bekeken. Ook het internetgedrag van gebruikers werd nauwlettend in de gaten gehouden. Dan kun je denken aan muisklikken en bewegingen met de muis. In de data was zelfs te zien wanneer precies iemand een pornografische video op PornHub had bekeken, welke zoekterm hij gebruikte om de video te vinden en welke video’s hij heeft bekeken. Ondanks dat de gegevens geanonimiseerd werden verkocht, werd het mogelijk geacht dat deze gegevens, in combinatie met de gegevens van aankopende partijen als Google en Microsoft, te herleiden waren naar specifieke gebruikers.

In een verklaring aan PCMag, zei Avast: “We hebben het verzoek van de Data Protection Agency (DPA) ontvangen en we zullen ijverig samenwerken met de DPA. Wij nemen de bezorgdheid over de privacy van onze gebruikers zeer serieus en daarom hebben wij in december vrijwillig wijzigingen aangebracht in ons privacybeleid en hebben wij vorige maand het besluit genomen om Jumpshot te sluiten. De kerntaak van Avast is om de gegevens van haar gebruikers veilig online te houden. Elke handeling die het vertrouwen van de gebruikers in gevaar brengt, is onaanvaardbaar. De bescherming van de privacy van gebruikers is ingebed in alles wat we in ons bedrijf doen en daarom blijven we ons richten op het blijven innoveren van onze producten ten behoeve van onze gebruikers en hun privacy.”

Techredacteur
Quinten is inmiddels al enkele jaren als cybersecurity- en VPN-expert betrokken bij VPNgids. Daarnaast is hij verantwoordelijk voor het opzetten van speciale onderzoeken over cybersecurity en online privacy voor VPNgids.nl.

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen