I si qui se suposa que ens ha de protegir de les ciberamenaces és una amenaça també? Avast, un dels fabricants de programari antivirus més coneguts d'Europa acaba de ser sancionat per l'Oficina de Protecció de Dades Personals de la República Txeca amb 351 milions de corones txeques (uns 13,92 milions d'euros al canvi) per violar el Reglament General de Protecció de Dades (RGPD) després d'una investigació realitzada sobre la seva filial Jumpshot, ja tancada. No és un cas aïllat: fa dos anys es va comprovar que utilitzar un altre antivirus (Kaspersky) multiplicava el perill de ser víctima d'un atac cibernètic.
100 milions d'usuaris
L'organisme entén que com a prestador de serveis de programari antivirus Avast processa les dades personals dels usuaris que utilitzen la seva eina, però no considera ajustat a dret que hagi fet servir aquestes dades –en concret, historials de navegació- el 2019 per transmetre-se'ls a Jumpshot, una filial que es dedicava a proporcionar informació a empreses de màrqueting que volien coneix el comportament de consumidors online i realitzar seguiments.
Sense anonimitzar
L'oficina ha constatat a més que Avast no va informar degudament els seus usuaris sobre aquesta cessió i que, a més, les dades cedides no estaven anonimitzades, de manera que podia identificar-se amb facilitat als usuaris. El 2020, Avast va tancar Jumpshot, que estava valorada en 177 milions de dòlars, però el mal ja estava fet i l'empresa va veure com les seves accions van caure. Ara, a més, arriba la multa.