Πρόσφατες αναφορές υπογραμμίζουν την κακή συμπεριφορά του γίγαντα της ασφάλειας Ιστού, AVAST, που συγκέντρωνε τα δεδομένα του προγράμματος περιήγησης ιστού εκατομμυρίων χρηστών παγκοσμίως. Σύμφωνα με αναλυμένες αναφορές, η Avast όχι μόνο συλλέγει αυτά τα ευαίσθητα δεδομένα, αλλά τα πουλάει και σε αρκετές εταιρείες μάρκετινγκ και εταιρείες για ογκώδη οικονομικά κέρδη.
Σύμφωνα με στοιχεία, Το AVAST είναι εγκατεστημένο σε περισσότερες από 400 εκατομμύρια συσκευές παγκοσμίως, συμπεριλαμβανομένων των υπολογιστών, των Mac, των κινητών, των συσκευών και των smartphone. Συγκεντρώνει όλα τα ευαίσθητα δεδομένα μέσω προσθηκών προγράμματος περιήγησης και τα πουλάει σε πολλά τρίτα μέρη, συμπεριλαμβανομένων γνωστών παγκόσμιων κολοσσών όπως η Microsoft, η Google και πολλοί άλλοι.
"Η πελατεία περιελάμβανε ονόματα των παγκόσμιων κολοσσών όπως οι Yelp, Pepsi, Google, McKinsey, Microsoft, Home Depot", ισχυρίστηκε η αναφορά από την κοινή έρευνα της Motherboard και της PCMag.
Οι ερευνητές Motherboard και PCMag ερευνούν αυτό το σενάριο εδώ και αρκετό καιρό. Διαπιστώθηκε ότι ολόκληρη η πώληση μεταξύ της Avast και των πελατών κρατήθηκε εμπιστευτική.
Διαβάστε επίσης: Η Google καταργεί τις επεκτάσεις Avast, AVG για κατασκοπεία χρηστών
Τα δεδομένα και τα έγγραφα που διέρρευσαν συλλέχθηκαν από τη θυγατρική της Avast που ονομάζεται Jumpshot. Το Jumpshot συμμετείχε στην επανασυσκευασία των δεδομένων, στη μετατροπή τους σε διαφορετικά προϊόντα και στη συνέχεια στην πώληση των ίδιων σε πελάτες.
Ορισμένοι πελάτες ενδιαφέρθηκαν ιδιαίτερα για το "Ροή όλων των κλικ" και κάποιοι ήθελαν απλώς να έχουν ολόκληρα τα δεδομένα εκατομμυρίων χρηστών σε όλο τον κόσμο. Σύμφωνα με αρχεία, μια συναλλαγή άνω των 2 εκατομμυρίων δολαρίων πραγματοποιήθηκε από μια εταιρεία μάρκετινγκ μόνο για πρόσβαση σε δεδομένα.
Ondrej Vlcek, Διευθύνων Σύμβουλος της Avast είπε ότι η εταιρεία ενήργησε έγκαιρα τον Δεκέμβριο του 2019 για να διασφαλίσει ότι πληρούν όλες τις απαιτήσεις για τα πρότυπα του προγράμματος περιήγησης και τώρα ισχυρίζονται ότι συμμορφώνονται με την επέκταση του προγράμματος περιήγησης για ασφάλεια στο διαδίκτυο πρωτόκολλα.
«Η χρήση οποιουδήποτε τύπου δεδομένων χρήστη από τις επεκτάσεις του προγράμματος περιήγησης σταμάτησε και ήταν απλώς για χάρη του ακολουθώντας το πρωτόκολλο με τον βασικό μηχανισμό ασφαλείας μας και μοιραζόμαστε την ίδια πληροφορία με τη θυγατρική μας Jumpshot. Τίποτα άλλο», είπε ο Όντρεϊ.
"Το Jumpshot μας δεν συγκεντρώνει κρίσιμα δεδομένα οποιουδήποτε χρήστη, όπως ηλικία, όνομα, ψευδώνυμο, προσωπική πληροφορία ή αριθμό επικοινωνίας". Οι χρήστες ήταν πάντα σε θέση να αποφασίζουν μόνοι τους εάν θέλουν να εξαιρεθούν από την κοινή χρήση των δεδομένων τους με το Jumpshot. Βρισκόμαστε στη διαδικασία να δώσουμε στους χρήστες μας τη δυνατότητα επιλογής συμμετοχής ή εξαίρεσης. Όλες οι νέες λήψεις των προϊόντων θα έχουν συμφωνία και θα εναπόκειται στους πελάτες να επιλέξουν ή να εξαιρεθούν για την κοινή χρήση των δεδομένων με το Jumpshot. Αυτή η διαδικασία θα ολοκληρωθεί τον Φεβρουάριο του 2020», πρόσθεσε ο Vlcek.
Σύμφωνα με την έρευνα, αναφέρθηκε επίσης ότι η Avast κατέγραψε τα πορνό βίντεο, απέκτησε τον αριθμό των κλικ σε διαφορετικούς ιστότοπους πορνό, συγκέντρωσε την ημερομηνία και την ώρα των επισκέψεων, παρακολουθούσε τους όρους αναζήτησης, τις βασικές συμβολοσειρές και κράτησε αντίγραφα ολόκληρου του ιστορικού περιήγησης σε κάποια σημεία.
Διαβάστε επίσης: Το Mozilla Firefox σας επιτρέπει τώρα να διαγράψετε όλα τα δεδομένα που έχετε συλλέξει
Εκατομμύρια χρήστες του Avast που τώρα ανησυχούν και νιώθουν αβοήθητοι έχουν εκφράσει τη θλίψη τους στη Motherboard και στο PCMag. Οι χρήστες αυτής της εφαρμογής δεν γνώριζαν όλο αυτό το σενάριο σχετικά με το Avast και το Jumpshot, να παρακολουθούν τα δεδομένα περιήγησής τους και να αποκτούν τα ίδια.
Η βαθιά κατάδυση στην έρευνα επιβεβαίωσε ότι η Avast εξακολουθεί να κλέβει τα δεδομένα, αλλά αυτή τη φορά δεν χρησιμοποιεί αυτές τις τυπικές προσθήκες προγράμματος περιήγησης ή το Jumpshot, αλλά μέσω του ίδιου του λογισμικού. Το PCMag και η μητρική πλακέτα εξακολουθούν να επαγρυπνούν.