Avast rejestrował aktywność internetową użytkowników poprzez swoje darmowe dodatki do przeglądarek. Następnie dane były sprzedawane za pośrednictwem spółki zależnej Jumpshot – według ustaleń PCMag i Motherboard. Nabywcami mieli być m.in. Google, Microsoft, Pepsi, McKinsey, Loreal, Tripadvisor. Część firm temu zaprzecza.

Przedmiotem handlu były m.in. informacje o zapytaniach w wyszukiwarkach internetowych, odwiedzanych stronach, klikniętych linkach, zakupach online, aktywności w mediach społecznościowych i lokalizacji. Działo się to za zgodą użytkowników wyrażoną podczas instalacji, jako jeden z warunków korzystania z bezpłatnej wersji antywirusa. Od połowy ub.r. był już wybór – udostępniono opcję rezygnacji z przekazywania danych.

Jumpshot nie przekazywał danych osobowych, ale informacje mogły zawierać m.in. unikalny identyfikator urządzenia, nadany przez Avasta. Ponadto korelacja czasowa określonych działań, np. zakupu konkretnego produktu w konkretnym e-sklepie o określonej co do ułamka sekundy porze, pozwalała na identyfikację klienta. Jumpshot podaje, że ściągał dane ze 100 mln urządzeń.

Google, Mozilla i Opera zablokowali pobieranie danych przez rozszerzenia Avasta. Sam producent antywirusów zapewnia, że już tego nie robi z pomocą przeglądarek, a poprzednio przetwarzał dane użytkowników, których nie da się zidentyfikować, wyłącznie w celach bezpieczeństwa. Nadal jednak oprogramowanie Avast i AVG zbiera informacje o ruchu klientów w sieci – informuje PCMag.