רשות הסחר הפדרלית בארה"ב הגיעה לפשרה עם יצרנית האנטי וירוס, Avast, לפיה אווסט תשלם קנס בסך 16.5 מיליון דולר בגין מכירת מידע על משתמשים באינטרנט. במסגרת הפשרה, נאסר על אווסט גם למכור או לתת רישיון למידע למטרות פירסום. בנוסף החברה חוייבה ליצור תוכנית פרטיות ומחיקה של מידע ולהודיע למשתמשים אם מידע אודותם נמכר ללא הסכמתם.
על פי הקובלנה שהוגשה נגד אוואסט על ידי רשות הסחר הפדרלית, נטען כי סניף החברה בצ'כיה השתמש בדפדפן ותוכנת האנטי וירוס של אוואסט לאסוף, לאחסן לזמן בלתי מוגבל ולמכור באמצעות Jumpshot, חברת הבת בארה"ב, מידע על משתמשים. המידע נאסף בשנים 2014-2020 ללא מתן הודעה מתאימה למשתמשים וללא קבלת הסכמתם. הרשות טענה כי אוואסט אף רימתה את המשתמשים כאשר הצהירה שהתוכנה שלה מגינה על פרטיותם ומונעת מעקב של צדדים שלישיים. מה שאוואסט לא סיפרה הוא שהיא עצמה אוספת מידע על המשתמשים ומוכרת אותו למטרות פירסום.
המידע שמכרה חברת הבת ליותר מ-100 צדדים שלישיים היה מידע מפורט שניתן לזהות באמצעותו מחדש את המשתמשים באמצעות הצלבתו עם מקורות מידע הפתוחים לציבור. חברת הבת שפעלה בשנים 2014-2020 טענה כי יש ברשותה מידע על יותר מ-100 מיליון משתמשים. את המידע היא מכרה לחברות יעוץ, חברות השקעות, סוכנויות פרסום, חברות מידע שיווקי, מותגים, סוחרי מידע ועוד. חברות אלו יכלו בעצמם להפיץ את המידע והזרימו לקופתה של חברת הבת מיליונים של דולרים בשנה.
המידע שנאסף היה ברמת פירוט גבוהה וכלל דפי אינטרנט בהם ביקרו המשתמשים, באיזה זמן, באיזה מכשיר השתמשו ובאיזה דפדפן, העיר והמדינה ממנה גלשו. חברת הבת לא מחקה את המידע והחזיקה כ-8 פטה בייט של מידע אודות משתמשים לפני שנסגרה בשנת 2020, בעקבות חקירת רשות הסחר הפדרלית.
מטעם אוואסט נמסר שהחברה החליטה להגיע לפשרה למרות שאינה מסכימה עם טענות הרשות.מקור: The Record (מאת סוזאן סמולי)