Z darmowego Avasta korzysta ponad 400 milionów użytkowników. Tymczasem, jak ujawniło śledztwo "PCMag", dane 100 tysięcy klientów firma sprzedała takim firmom jak Pepsi, Microsoft, McKinsey, Google czy TripAdvisor. Do tego wszystko odbyło się zgodnie z prawem. bowiem użytkownicy zgadzali się na przekazywanie danych innym podmiotom podczas instalacji programu. Jak twierdzi portal, mechanizm był prosty - Avast przekazywał dane z przeglądarek użytkowników swojej spółce-córce, a ta je sprzedała.
Do koncernów trafiły głównie dane z przeglądarek - m.in wyniki wyszukiwania Google, informacje z porównywarek cen czy sklepów internetowych, dane z GoogleMaps, aktywności na portalach społecznościowych czy nawet ze stron porno. Teoretycznie dane te są anonimowe. Jak jednak ostrzega w rozmowie z PCMag ekspert ds. prywatności, Gunes Acar te informacje, w połączeniu z danymi, które już mają koncerny, mogą posłużyć do identyfikacji użytkownika.
Sam Avast zapewnia, że firma nie zbiera już informacji o klientach. "Całkowicie wstrzymaliśmy zbieranie danych z wtyczek przeglądarek do jakichkolwiek innych celów niż zapewnienie bezpieczeństwa" - można przeczytać w oświadczeniu firmy. PCMag ostrzega jednak, że zarówno Avast jak i AVG w wersji mobilnej i desktopowej mają wbudowane moduł, analizujący strony, na które wchodzimy, przed złośliwym oprogramowaniem, co oznacza że nasz ruch sieciowy dalej jest monitorowany. Dlatego też redakcja odradza stosowanie tych programów.