Последните доклади подчертават лошото поведение на гиганта за уеб сигурност, AVAST, който събираше данните от уеб браузъра на милиони потребители по целия свят. Според анализираните доклади Avast не само събира тези чувствителни данни, но и ги продава на няколко маркетингови фирми и компании за големи финансови печалби.
Според данните, AVAST е инсталиран на над 400 милиона устройства по целия свят, включително персонални компютри, Mac, мобилни устройства, устройства и смартфони. Той събира всички чувствителни данни чрез плъгини за браузъри и ги продава на няколко трети страни, включително известни глобални гиганти като Microsoft, Google и много други.
„Клиентелата включва имена на световни гиганти като Yelp, Pepsi, Google, McKinsey, Microsoft, Home Depot“, твърди докладът от съвместно разследване на дънната платка и PCMag.
Разследващите партньори Motherboard и PCMag се ровят в този сценарий от известно време. Установено е, че цялата продажба между Avast и клиентите е запазена в тайна.
Прочетете също: Google премахва разширенията на Avast, AVG за шпиониране на потребители
Изтеклите данни и документи са събрани от дъщерното дружество на Avast, наречено Jumpshot. Jumpshot участва в преопаковането на данните, превръщането им в различни продукти и след това продажбата на същите на клиенти.
Някои клиенти проявиха особен интерес към „Емисия за всички кликвания“ а някои просто искаха да разполагат с всички данни на милиони потребители по целия свят. Според записите транзакция от над 2 милиона долара е извършена от маркетингова фирма само за достъп до данни.
Ондрей Влчек, главен изпълнителен директор на Avast каза, че компанията е действала своевременно през декември 2019 г., за да гарантира, че отговарят на всички изисквания за стандартите на браузъра и сега твърдят, че са съвместими с разширението на браузъра за онлайн сигурност протоколи.
„Използването на всякакъв тип потребителски данни от разширенията на браузъра беше прекратено и това беше само в името на следване на протокола с нашия основен двигател за сигурност и споделяне на същите данни с нашето дъщерно дружество Jumpshot. Нищо друго”, каза Ондрей.
„Нашият Jumpshot не събира никакви критични данни за който и да е потребител, като възраст, име, псевдоним, лична информация или номер за контакт. Потребителите винаги са имали възможност сами да решат дали искат да се откажат от споделянето на своите данни с Jumpshot. Ние сме в процес на предоставяне на нашите потребители да избират да се включат или да се откажат. Всички нови изтегляния на продуктите ще имат споразумение и от клиентите ще зависи да се включат или откажат за споделяне на данните с Jumpshot. Този процес ще приключи през февруари 2020 г.“, добави Влчек.
Според разследването беше съобщено също, че Avast е записал порно видеоклиповете, придобил е броя на кликванията към различни порно сайтове, събира датата и часа на посещенията, следи думите за търсене, ключовите низове и съхранява копия на цялата история на сърфиране в някои точки.
Прочетете също: Mozilla Firefox вече ви позволява да изтриете всичките си събрани данни
Милиони потребители на Avast, които сега са загрижени и се чувстват безпомощни, изразиха скръбта си към дънната платка и PCMag. Потребителите на това приложение не са били наясно с целия този сценарий за Avast и Jumpshot, като следят данните си за сърфиране и придобиват същите.
Гмуркането дълбоко в разследването потвърди, че Avast все още краде данните, но този път не използва тези типични плъгини за браузър или Jumpshot, а чрез самия софтуер. PCMag и дънната платка все още остават бдителни.