Nedavna izvješća naglašavaju loše ponašanje web-sigurnosnog diva, AVAST-a, koji je prikupljao podatke web-preglednika milijuna korisnika širom svijeta. Prema analiziranim izvješćima, Avast ne samo da prikuplja ove osjetljive podatke, već ih i prodaje nekoliko marketinških tvrtki i tvrtki za velike financijske dobitke.
Prema podacima, AVAST je instaliran na više od 400 milijuna uređaja diljem svijeta uključujući računala, Macove, mobilne uređaje, uređaje i pametne telefone. Prikuplja sve osjetljive podatke putem dodataka za preglednik i iste prodaje nekoliko trećih strana, uključujući poznate globalne divove poput Microsofta, Googlea i mnogih drugih.
“Klijentela je uključivala imena globalnih divova kao što su Yelp, Pepsi, Google, McKinsey, Microsoft, Home Depot”, tvrdi se u izvješću zajedničke istrage matične ploče i PCMaga.
Partneri koji istražuju Motherboard i PCMag već neko vrijeme kopaju po ovom scenariju. Doznalo se da je cijela prodaja između Avasta i klijenata držana u tajnosti.
Pročitajte također: Google uklanja proširenja Avast, AVG radi špijuniranja korisnika
Podaci i dokumenti koji su procurili prikupljeni su od podružnice Avast-a pod nazivom Jumpshot. Jumpshot je bio uključen u ponovno pakiranje podataka, pretvaranje u različite proizvode, a zatim prodaju istih klijentima.
Neki klijenti su bili posebno zainteresirani za "Svi klikovi Feed" a neki su samo htjeli imati cjelokupne podatke milijuna korisnika diljem svijeta. Prema evidenciji, transakciju od preko 2 milijuna dolara izvršila je marketinška tvrtka samo za pristup podacima.
Ondrej Vlcek, izvršni direktor Avasta rekao je da je tvrtka promptno reagirala u prosincu 2019. kako bi osigurala da ispunjavaju sve zahtjeve za standarde preglednika i sada tvrdi da je u skladu s proširenjem preglednika za online sigurnost protokoli.
“Upotreba bilo koje vrste korisničkih podataka iz proširenja preglednika je prestala i to samo radi slijedeći protokol s našim osnovnim sigurnosnim mehanizmom i dijelimo iste podatke s našom podružnicom Jumpshot. Ništa drugo”, rekao je Ondrej.
"Naš Jumpshot ne prikuplja nikakve kritične podatke o bilo kojem korisniku kao što su dob, ime, alias, osobni podaci ili kontakt broj." Korisnici su uvijek mogli sami odlučiti žele li se isključiti iz dijeljenja svojih podataka s Jumpshotom. U procesu smo da našim korisnicima damo izbor da se prijave ili odustanu. Sva nova preuzimanja proizvoda imat će ugovor i na kupcima će biti da se odluče ili odustanu od dijeljenja podataka s Jumpshotom. Taj će proces biti završen u veljači 2020.”, dodao je Vlček.
Prema istrazi, također je objavljeno da je Avast snimao porno video zapise, stekao broj klikova na različite porno stranice, prikupio datum i vrijeme posjeta, prati pojmove za pretraživanje, ključne nizove i čuvao kopije cjelokupne povijesti pregledavanja na nekim bodova.
Pročitajte također: Mozilla Firefox sada vam omogućuje brisanje svih prikupljenih podataka
Milijuni Avastovih korisnika koji su sada zabrinuti i osjećaju se bespomoćno izrazili su svoju tugu matičnoj ploči i PCMagu. Korisnici ove aplikacije nisu bili svjesni cijelog ovog scenarija u vezi s Avastom i Jumpshotom, vodeći evidenciju o svojim podacima o pregledavanju i dobivanju istih.
Duboko udubljivanje u istragu potvrdilo je da Avast još uvijek krade podatke, ali ovaj put ne koristi one tipične dodatke preglednika ili Jumpshot, već putem samog softvera. PCMag i matična ploča i dalje su na oprezu.