Avast SecureLine VPN é desenvolvida pela Avast Software, uma empresa de cibersegurança fundada em 1988 em Praga, República Tcheca. Em 2022, a Avast se fundiu com a NortonLifeLock para formar a Gen Digital (NASDAQ: GEN), um conglomerado que também detém Norton, AVG, Avira e LifeLock. Embora a Avast originalmente operasse sob jurisdição tcheca — fora das alianças de vigilância Five, Nine e Fourteen Eyes — sua absorção pela Gen Digital, com sede nos Estados Unidos, levanta questões sobre as implicações práticas para a governança de dados. O produto VPN em si permanece registrado sob jurisdição tcheca.
A questão mais crítica que os potenciais usuários devem considerar é o histórico documentado da Avast de venda de dados de usuários. De 2014 a 2020, a Avast coletou dados detalhados de navegação de usuários de seus produtos antivírus e extensões de navegador e os vendeu por meio de sua subsidiária, Jumpshot, para mais de 100 empresas terceirizadas, incluindo empresas de publicidade, corretores de dados e empresas de análise de marketing. Esses dados incluíam cada site visitado, timestamps precisos, tipos de dispositivo e navegador, e localização geográfica — vinculados a identificadores únicos de dispositivo que poderiam potencialmente desanonimizar os usuários. A FTC concluiu que as alegações de anonimização da Avast eram inadequadas e que os consumidores nunca foram devidamente informados nem tiveram consentimento significativo. Em fevereiro de 2024, a FTC ordenou que a Avast pagasse US$ 16,5 milhões e proibiu permanentemente a empresa de vender ou licenciar dados de navegação na web para fins publicitários. A ordem foi finalizada em junho de 2024. A Jumpshot foi encerrada no início de 2020, após jornalistas do Motherboard e do PCMag exporem a prática pela primeira vez.
No aspecto técnico, a Avast SecureLine opera aproximadamente 700 servidores em 36 países e 58 localidades. Os Estados Unidos têm a melhor cobertura, com 16 opções no nível de cidade, enquanto a maioria dos outros países possui apenas uma única localidade de servidor. Essa rede é notavelmente menor do que a dos principais concorrentes. A VPN compartilha infraestrutura com o AVG Secure VPN, o que significa que o congestionamento em um serviço pode afetar o outro. Os protocolos suportados incluem OpenVPN (TCP/UDP), WireGuard e o protocolo proprietário Mimic da Avast, que oferece ofuscação para contornar a detecção de VPN. No entanto, a disponibilidade dos protocolos é inconsistente entre as plataformas: o WireGuard está disponível apenas no Windows e Android, e os dispositivos Apple não têm suporte para OpenVPN e WireGuard.
O desempenho de velocidade é variado. Em servidores próximos usando WireGuard, os usuários podem esperar velocidades razoáveis, com uma redução de aproximadamente 20 a 33% em relação à linha de base. Conexões com servidores distantes apresentam perdas semelhantes ou ligeiramente maiores. O desempenho do OpenVPN é significativamente pior, com reduções de velocidade de 50 a 90% relatadas em testes. O protocolo Mimic situa-se entre os dois. Esses resultados colocam a Avast SecureLine na média — adequada para navegação geral e streaming em definição padrão, mas potencialmente insuficiente para tarefas que exigem muita largura de banda.
Os recursos de segurança incluem criptografia AES-256 com troca de chaves RSA-4096, um kill switch (disponível no desktop, mas não de forma consistente no mobile) e proteção contra vazamentos de DNS. Nenhum vazamento de DNS ou WebRTC foi detectado em testes independentes. No entanto, a VPN carece de vários recursos encontrados nos concorrentes de nível superior: não há split tunneling no desktop, nenhuma capacidade de Double VPN ou multi-hop, nenhuma infraestrutura de servidores apenas com RAM e nenhum suporte para Linux, roteadores, smart TVs ou consoles de jogos. O aplicativo está limitado a Windows, macOS, iOS e Android.
A política de privacidade da Avast SecureLine declara que não registra atividades de navegação, sites visitados ou conteúdos acessados. No entanto, ela retém registros de conexão por até 30 dias, incluindo timestamps de conexão, endereços IP em nível de sub-rede, endereços IP de servidores VPN e volumes de transferência de dados. Os aplicativos móveis incluem rastreadores de terceiros do Google Firebase Analytics, Google Crashlytics e AppsFlyer. Crucialmente, nenhuma auditoria independente da política de registros ou da infraestrutura foi realizada até o momento — uma lacuna significativa dado o histórico da empresa com dados de usuários.
Para streaming, os resultados são inconsistentes. Testes demonstraram que a VPN consegue desbloquear Disney Plus, Amazon Prime Video e BBC iPlayer, mas frequentemente falha com Netflix, Hulu e Paramount Plus. O torrenting é suportado em oito servidores P2P dedicados localizados em cidades como Praga, Amsterdã, Frankfurt, Nova York, Miami, Seattle, Londres e Paris. Os preços são competitivos, a US$ 3,99/mês nos planos de dois e três anos, com um período de avaliação gratuita de 60 dias que não exige cartão de crédito.
A tensão fundamental com a Avast SecureLine é que uma VPN é uma ferramenta de privacidade, e a Avast possui um histórico comprovado e julgado pela FTC de violação da privacidade dos usuários em larga escala. Embora a operação Jumpshot tenha sido encerrada e a empresa agora opere sob uma ordem de consentimento da FTC, a ausência de auditorias independentes significa que os usuários precisam confiar nas atuais alegações de privacidade da Avast sem qualquer verificação — uma postura difícil de sustentar dado o histórico da empresa.