Hiljutised aruanded toovad esile veebiturbehiiglase AVAST halva käitumise, mis oli kogunud miljonite ülemaailmsete kasutajate veebibrauseri andmeid. Analüüsitud aruannete kohaselt ei kogu Avast mitte ainult neid tundlikke andmeid, vaid müüb neid ka mitmele turundusettevõttele ja ettevõttele suurema rahalise kasu saamiseks.
Vastavalt andmetele, AVAST on installitud enam kui 400 miljonile seadmele kogu maailmas, sealhulgas personaalarvutid, Macid, mobiiltelefonid, seadmed ja nutitelefonid. See kogub kõiki tundlikke andmeid brauseri pistikprogrammide kaudu ja müüb neid mitmele kolmandale osapoolele, sealhulgas tuntud ülemaailmsetele hiiglastele nagu Microsoft, Google ja paljudele teistele.
"Klientide hulgas olid sellised ülemaailmsed hiiglased nagu Yelp, Pepsi, Google, McKinsey, Microsoft, Home Depot", väideti emaplaadi ja PCMagi ühise uurimise aruandes.
Uurimispartnerid Motherboard ja PCMag on seda stsenaariumi juba mõnda aega uurinud. Selgus, et kogu Avast ja klientide vahel toimunud müüki hoiti konfidentsiaalsena.
Loe ka: Google eemaldab kasutajate järele luuramiseks Avast, AVG laiendused
Lekkinud andmed ja dokumendid koguti Avast tütarfirmalt Jumpshot. Jumpshot tegeles andmete ümberpakkimisega, nende teisendamisega erinevateks toodeteks ja seejärel klientidele müümises.
Mõned kliendid olid selle vastu eriti huvitatud "Kõigi klikkide voog" ja mõned tahtsid lihtsalt koguda miljonite kasutajate andmeid kogu maailmas. Dokumentide kohaselt tegi turundusettevõte üle 2 miljoni dollari suuruse tehingu ainult andmetele juurdepääsu saamiseks.
Ondrej Vlcek, Avast tegevjuht ütles, et ettevõte tegutses 2019. aasta detsembris kiiresti, et tagada nende vastavus kõikidele nõuetele brauseri standardite jaoks ja väidavad nüüd, et ühilduvad veebiturvalisuse brauserilaiendiga protokollid.
"Brauserilaienduste mis tahes tüüpi kasutajaandmete kasutamine lõpetati ja see oli lihtsalt järgides protokolli meie põhilise turbemootoriga ja jagades sama teavet oma tütarettevõttega Jumpshot. Mitte midagi muud," ütles Ondrej.
"Meie Jumpshot ei kogu ühegi kasutaja kohta olulisi andmeid, nagu vanus, nimi, varjunimi, isiklik teave või kontaktnumber." Kasutajad on alati saanud ise otsustada, kas nad soovivad Jumpshotiga oma andmete jagamisest loobuda. Anname oma kasutajatele valiku kas liituda või loobuda. Kõikide toodete uute allalaadimiste puhul sõlmitakse leping ja klientide otsustada või loobuda andmete jagamisest Jumpshotiga. See protsess viiakse lõpule 2020. aasta veebruaris,“ lisas Vlcek.
Uurimise kohaselt teatati ka, et Avast salvestas pornovideoid, hankis erinevatele pornosaitidele klikkide arvu, kogus külastuste kuupäeva ja kellaaega, jälgis otsingutermineid, võtmejadasid ja säilitas mõnel hetkel kogu sirvimisajaloo koopiad punktid.
Loe ka: Mozilla Firefox võimaldab nüüd kustutada kõik teie kogutud andmed
Miljonid Avasti kasutajad, kes on mures ja tunnevad end abituna, on väljendanud oma leina emaplaadile ja PCMagile. Selle rakenduse kasutajad ei olnud teadlikud kogu sellest Avast ja Jumpshoti stsenaariumist, pidades silmas oma sirvimisandmeid ja hankides neid.
Uurimisse sügavale sukeldumine kinnitas, et Avast varastab endiselt andmeid, kuid seekord ei kasuta ta neid tüüpilisi brauseri pistikprogramme ega Jumpshot, vaid tarkvara enda kaudu. PCMag ja emaplaat on endiselt valvsad.