Nedávné zprávy poukazují na špatné chování Web Security Giant, AVAST, který shromažďoval data z webových prohlížečů milionů uživatelů po celém světě. Podle analyzovaných zpráv Avast tato citlivá data nejen shromažďuje, ale také je prodává několika marketingovým firmám a společnostem za velké finanční zisky.
Podle údajů AVAST je nainstalován na více než 400 milionech zařízení po celém světě včetně počítačů PC, Mac, mobilních zařízení, zařízení a smartphonů. Shromažďuje všechna citlivá data prostřednictvím zásuvných modulů prohlížeče a prodává totéž několika třetím stranám, včetně známých globálních gigantů, jako je Microsoft, Google a mnoho dalších.
„Klientele zahrnovala jména globálních gigantů jako Yelp, Pepsi, Google, McKinsey, Microsoft, Home Depot“, tvrdila zpráva ze společného vyšetřování Motherboard a PCMag.
Vyšetřující partneři Motherboard a PCMag se tímto scénářem zabývali již nějakou dobu. Bylo zjištěno, že celý prodej mezi Avastem a klienty byl utajen.
Čtěte také: Google odstraňuje Avast, AVG Extensions pro špehování uživatelů
Uniklá data a dokumenty byly shromážděny od dceřiné společnosti Avast s názvem Jumpshot. Jumpshot se podílel na přebalování dat, jejich převodu do různých produktů a jejich následném prodeji klientům.
Někteří klienti se o to obzvlášť zajímali „Zdroj všech kliknutí“ a někteří prostě chtěli mít všechna data milionů uživatelů po celém světě. Podle záznamů byla transakce za více než 2 miliony dolarů uskutečněna marketingovou firmou jen za přístup k datům.
Ondřej Vlček, generální ředitel společnosti Avast uvedla, že společnost v prosinci 2019 okamžitě zasáhla, aby zajistila, že splňují všechny požadavky pro standardy prohlížeče a nyní tvrdí, že je v souladu s rozšířením prohlížeče pro zabezpečení online protokoly.
„Používání jakéhokoli typu uživatelských dat z rozšíření prohlížeče bylo zastaveno a bylo to jen pro dobro dodržování protokolu s naším základním bezpečnostním jádrem a sdílení stejných informací s naší dceřinou společností Skoky. Nic jiného,“ řekl Ondřej.
"Náš Jumpshot neshromažďuje žádná kritická data žádného uživatele, jako je věk, jméno, přezdívka, osobní informace nebo kontaktní číslo." Uživatelé se vždy mohli sami rozhodnout, zda se chtějí odhlásit ze sdílení svých dat s Jumpshotem. V současné době dáváme našim uživatelům na výběr, zda se přihlásí nebo odhlásí. Všechny nové stahování produktů budou mít dohodu a bude na zákaznících, zda se přihlásí nebo odhlásí pro sdílení dat s Jumpshotem. Tento proces bude dokončen v únoru 2020,“ dodal Vlček.
Podle vyšetřování bylo také hlášeno, že Avast nahrál porno videa, získal počet kliknutí na různé porno stránky, shromažďoval datum a čas návštěv, sledoval hledané výrazy, klíčové řetězce a uchovával kopie celé historie procházení body.
Čtěte také: Mozilla Firefox vám nyní umožňuje smazat všechna vaše shromážděná data
Miliony uživatelů Avastu, kteří jsou nyní znepokojeni a cítí se bezmocní, vyjádřily svůj zármutek základní desce a PCMag. Uživatelé této aplikace si nebyli vědomi celého tohoto scénáře o Avastu a Jumpshotu, sledovali svá data procházení a získávali je.
Ponoření hluboko do vyšetřování potvrdilo, že Avast stále krade data, ale tentokrát nepoužívá ty typické pluginy prohlížeče nebo Jumpshot, ale prostřednictvím samotného softwaru. PCMag a základní deska stále zůstávají ve střehu.