(Krediet: Andrew Brookes via Getty)
Avast zal geen gebruikers meer verkopen'browsergeschiedenis aan externe bedrijven, zei de antivirusverkoper, na een Daxdi-Motherboard-onderzoek naar de privacyrisico's rond de gegevensverzameling.
Woensdag laat, kondigde Ondrej Vlcek, CEO van Avast, aan dat zijn bedrijf plannen heeft om de activiteiten van Jumpshot, de dochteronderneming die verantwoordelijk is voor de verkoop van browsergeschiedenis, stop te zetten.
"Als CEO van Avast voel ik me persoonlijk verantwoordelijk en wil ik mijn excuses aanbieden aan alle betrokkenen", zei hij in een verklaring.
De populaire antivirusleverancier beweerde eerder dat het de persoonlijke gegevens van mensen uit de browsergeschiedenis kon "de-identificeren", waardoor de privacy van de gebruiker behouden bleef.
Uit het onderzoek van Daxdi en Motherboard bleek echter het tegenovergestelde: de gegevens die Jumpshot aan grote merken en marktonderzoeksbureaus verkocht, konden worden geanalyseerd om de websiteklikken eenvoudig te koppelen aan een specifieke Avast-gebruiker, waardoor iemands internetactiviteiten zichtbaar werden.
Het nieuws heeft het vertrouwen van de consument in de antivirusleverancier geschokt, die wereldwijd 435 miljoen gebruikers bedient.
Vlcek zei dat hij concludeerde dat het verzamelen van gegevens "niet in overeenstemming was" met de prioriteiten van het bedrijf op het gebied van privacy.
"Mensen beschermen is de topprioriteit van Avast en moet worden ingebed in alles wat we doen in ons bedrijf en in onze producten.
Al het tegendeel is onaanvaardbaar", zei hij.
"Om deze redenen heb ik - samen met onze raad van bestuur - besloten om de gegevensverzameling van Jumpshot te beëindigen en de activiteiten van Jumpshot met onmiddellijke ingang af te bouwen."
In een oproep van investeerders zeiden de leidinggevenden van Avast dat de gegevensverzameling van Jumpshot onmiddellijk zal worden stopgezet.
Ze beweerden ook dat de antivirusverkoper al maanden overwoog om de operatie stop te zetten.
In oktober sloeg de beveiligingsonderzoeker Wladimir Palant aanvankelijk de privacyalarmen over het verzamelen van gegevens toen hij merkte dat de browserextensies van Avast voor Chrome, Firefox en Opera de browsergeschiedenis van de computers van mensen verzamelden.
De bevindingen waren voor de belangrijkste browsers aanleiding om de extensies tijdelijk te verwijderen totdat Avast nieuwe privacybeschermingen implementeerde.
Ondanks de verandering verzamelde Avast nog steeds de browsergeschiedenis via de gratis antivirussoftware van het bedrijf voor desktop en mobiel.
Maar liefst 100 miljoen apparaten werden in de gegevensverzameling getrokken, die ook de zoekopdrachten op internet van mensen oogstte.
In een e-mail op donderdag vertelde Palant aan Daxdi dat de hele praktijk leek op "grove nalatigheid".
Hij kreeg een duidelijk voorbeeld van de gegevens die Jumpshot aan klanten verkocht.
De verkochte gegevens bevatten URL's die Avast-gebruikers bezochten, maar in veel gevallen slaagde Avast's "de-identificatie" -proces er niet in om de persoonlijke informatie van mensen uit de links te verwijderen, zoals e-mailadressen.
"Zo te zien heeft niemand ooit de moeite genomen om te verifiëren dat hun aanpak zelfs maar op afstand werkt ?of iemand deed het maar het kon ze gewoon niet schelen, 'zei Palant.
Avast heeft geweigerd vragen te beantwoorden over hoe de antivirusleverancier de verzamelde browsergeschiedenis "de-identificeert".
Maar het bedrijf beweert dat de gegevensverzameling legaal was en in overeenstemming met de Europese AVG-voorschriften.
Aanbevolen door onze redacteuren
Hoewel de sluiting van Jumpshot gevolgen zal hebben voor meer dan 200 werknemers bij de dochteronderneming van het bedrijf, Vlcek zei dat het beëindigen van het verzamelen van gegevens "absoluut het juiste is om te doen".
"Ik ben er vast van overtuigd dat het Avast zal helpen zich te concentreren op en het volledige potentieel te ontsluiten om zijn belofte van veiligheid en privacy waar te maken", voegde Vlcek toe.
"En ik bedank vooral onze gebruikers, die door hun recente feedback onze beslissing om snel actie te ondernemen hebben versneld."
Het bedrijf verkocht vorig jaar een belang van 35 procent in Jumpshot aan een marketingbedrijf genaamd Ascential.
Avast heeft de inzet echter teruggekocht en is van plan de activiteiten later dit jaar af te bouwen zodra alle problemen met betrekking tot werkgelegenheid en partnerschap zijn opgelost.
Volgens de marketing van Jumpshot waren de klanten van het bedrijf onder meer Google, Pepsi, Unilever, marketingbedrijf Omnicom Media Group en adviesbureau McKinsey & Company.
Avast-leidinggevenden voegden eraan toe dat het bedrijf niet verwacht dat er juridische stappen zullen worden ondernomen vanwege het verzamelen van gegevens.
In reactie op het nieuws zei de Amerikaanse senator Ron Wyden (D-Oregon) tegen Motherboard: "De eerdere praktijk van Avast om antivirussoftware te combineren met het geheim delven van consumentengegevens was een vreselijke stap.
Maar het besluit van vandaag om zijn dochteronderneming voor datamakelaars te sluiten, is een model voor hoe bedrijven moeten reageren op kritiek op privacyschendingen.
Om toekomstige misstanden te stoppen, moet het Congres mijn wetsvoorstel goedkeuren om bedrijven en hun CEO's aansprakelijk te stellen voor misbruik van de persoonlijke informatie van Amerikanen.
"
Opmerking van de uitgever: Dit verhaal is bijgewerkt met meer details uit de oproep van Avast met investeerders en commentaar van senator Wyden.
