Des rapports récents mettent en évidence le mauvais comportement du géant de la sécurité Web, AVAST, qui avait collecté les données du navigateur Web de millions d'utilisateurs dans le monde. Selon les rapports analysés, Avast ne collecte pas seulement ces données sensibles, mais les vend également à plusieurs sociétés de marketing et sociétés pour des gains financiers volumineux.
Selon les données, AVAST est installé sur plus de 400 millions d'appareils dans le monde entier, y compris les PC, Mac, mobiles, appareils et smartphones. Il rassemble toutes les données sensibles via des plugins de navigateur et les vend à plusieurs tiers, y compris des géants mondiaux bien connus comme Microsoft, Google et bien d'autres.
"La clientèle comprenait des noms de géants mondiaux comme Yelp, Pepsi, Google, McKinsey, Microsoft, Home Depot", selon le rapport d'enquête conjointe de Motherboard et PCMag.
Les partenaires d'enquête Motherboard et PCMag se sont penchés sur ce scénario depuis un certain temps. Il a été découvert que toute la vente entre Avast et les clients était restée confidentielle.
Lire aussi: Google supprime Avast et les extensions AVG pour espionner les utilisateurs
Les données et documents divulgués ont été collectés auprès de la filiale d'Avast appelée Jumpshot. Jumpshot a participé au reconditionnement des données, à leur conversion en différents produits, puis à leur vente aux clients.
Certains clients étaient particulièrement intéressés par la « Flux de tous les clics » et certains voulaient simplement avoir toutes les données de millions d'utilisateurs dans le monde. Selon les archives, une transaction de plus de 2 millions de dollars a été effectuée par une société de marketing uniquement pour l'accès aux données.
Ondrej Vlcek, PDG d'Avast a déclaré que la société avait agi rapidement en décembre 2019 pour s'assurer qu'elle répondait à toutes les exigences pour les normes de navigateur et prétend maintenant être conforme à l'extension de navigateur pour la sécurité en ligne protocoles.
« L'utilisation de tout type de données utilisateur à partir des extensions de navigateur a été arrêtée et c'était juste pour le plaisir de suivant le protocole avec notre moteur de sécurité principal et partageant les mêmes informations avec notre filiale Jumpshot. Rien d'autre », a déclaré Ondrej.
"Notre Jumpshot ne collecte aucune donnée critique d'un utilisateur telle que l'âge, le nom, l'alias, les informations personnelles ou le numéro de contact". Les utilisateurs ont toujours été en mesure de décider eux-mêmes s'ils souhaitent refuser de partager leurs données avec Jumpshot. Nous sommes en train de donner à nos utilisateurs le choix de s'inscrire ou de se désinscrire. Tous les nouveaux téléchargements des produits auront un accord et il appartiendra aux clients d'accepter ou de refuser le partage des données avec Jumpshot. Ce processus sera terminé en février 2020 », a ajouté Vlcek.
Selon l'enquête, il a également été signalé qu'Avast avait enregistré les vidéos porno, acquis le nombre de clics vers différents sites porno, a collecté la date et l'heure des visites, garde une trace des termes de recherche, des chaînes clés et a conservé des copies de l'intégralité de l'historique de navigation à certains moments points.
Lire aussi: Mozilla Firefox vous permet désormais de supprimer toutes vos données collectées
Des millions d'utilisateurs d'Avast qui sont maintenant concernés et se sentent impuissants ont exprimé leur chagrin à Motherboard et PCMag. Les utilisateurs de cette application n'étaient pas au courant de tout ce scénario concernant Avast et Jumpshot, gardant une trace de leurs données de navigation et acquérant les mêmes.
Un approfondissement de l'enquête a confirmé qu'Avast vole toujours les données, mais cette fois, il n'utilise pas ces plugins de navigateur typiques ou Jumpshot, mais via le logiciel lui-même. PCMag et Motherboard restent toujours vigilants.