De Tsjechische privacywaakhond UOOU neemt de handel en wandel van Avast onder de loupe. De cyberbeveiliger wordt ervan verdacht sinds 2015 het surfgedrag van zijn gebruikers te hebben verkwanseld aan commerciële bedrijven.
De UOOU heeft aanwijzingen dat Avast op grote schaal de privacy van zijn gebruikers heeft geschonden. Motherboard en PCMag onthulden eind vorige maand de praktijken van Avast. Volgens beide techsites verzamelde Avast alle bewegingen van gebruikers over een site. Het surfgedrag werd tot op de milliseconde nauwkeurig bijgehouden. Ook werd het kijkgedrag op YouTube, Instagram en Facebook op de voet gevolgd. Volgens beide sites behoorden de marketingafdelingen van Microsoft en Google tot de afnemers.
Avast ontkent ooit persoonsgegevens te hebben doorverkocht. Wel leverden de Tsjechen trendanalyses en anonieme cijfers over het aankoopgedrag van consumenten. Volgens de onderzoekers was het echter mogelijk om de identiteit van de gebruikers te achterhalen. Inmiddels is Avast gestopt met het verzamelen van het surfgedrag van gebruikers.
De gratis anti-virussoftware van Avast die vaak goed scoorde in vergelijkende tests. wordt ook in Nederland veel gebruikt. Voor security-expert Jaya Baloo die vorig jaar als ciso van KPN naar Avast verhuisde, moet het privacy-onderzoek rauw op haar dak vallen.
Righard Zwienenberg, onderzoeker bij het concurrerende securitybedrijf Eset, hekelde in 2012 al het concept van ‘gratis’ anti-virus. ‘Er bestaat niet zoiets als gratis anti-virus,’ waarschuwde hij.