Laporan terbaru menyoroti perilaku buruk Raksasa Keamanan Web, AVAST, yang telah mengumpulkan data browser web dari jutaan pengguna di seluruh dunia. Menurut laporan yang dianalisis, Avast tidak hanya mengumpulkan data sensitif ini, tetapi juga menjualnya ke beberapa firma pemasaran dan perusahaan untuk keuntungan finansial yang besar.
Sesuai data, AVAST diinstal di lebih dari 400 juta perangkat di seluruh dunia termasuk PC, Mac, ponsel, perangkat, dan ponsel cerdas. Itu mengumpulkan semua data sensitif melalui plugin browser dan menjualnya ke beberapa pihak ketiga termasuk raksasa global terkenal seperti Microsoft, Google dan banyak lagi.
“Klien menyertakan nama-nama raksasa global seperti Yelp, Pepsi, Google, McKinsey, Microsoft, Home Depot”, laporan dari investigasi bersama Motherboard dan PCMag diklaim.
Mitra investigasi Motherboard dan PCMag telah menggali skenario ini selama beberapa waktu. Ditemukan bahwa seluruh penjualan antara Avast dan klien dirahasiakan.
Baca Juga: Google Menghapus Avast, Ekstensi AVG Untuk Memata-matai Pengguna
Data dan dokumen yang bocor itu dikumpulkan dari anak perusahaan Avast bernama Jumpshot. Jumpshot terlibat dalam pengemasan ulang data, mengubahnya menjadi produk yang berbeda, dan kemudian menjualnya kepada klien.
Beberapa klien sangat tertarik pada ‘Umpan Semua Klik’ dan beberapa hanya ingin memiliki seluruh data dari jutaan pengguna di seluruh dunia. Menurut catatan, transaksi di atas $2 juta dilakukan oleh perusahaan pemasaran hanya untuk akses data.
Ondrej Vlcek, CEO Avast mengatakan bahwa perusahaan segera bertindak pada Desember 2019 untuk memastikan bahwa mereka memenuhi semua persyaratan untuk standar browser dan sekarang mengklaim sesuai dengan ekstensi browser untuk keamanan online protokol.
“Penggunaan semua jenis data pengguna dari ekstensi browser dihentikan dan itu hanya demi mengikuti protokol dengan mesin keamanan inti kami dan berbagi intel yang sama dengan anak perusahaan kami Jumpshot. Tidak ada yang lain”, kata Ondrej.
“Jumpshot kami tidak mengumpulkan data penting apa pun dari pengguna mana pun seperti usia, nama, alias, intel pribadi, atau nomor kontak”. Pengguna selalu dapat memutuskan sendiri apakah mereka ingin menyisih dari berbagi data mereka dengan Jumpshot. Kami sedang dalam proses memberikan pilihan kepada pengguna kami untuk ikut serta atau tidak ikut serta. Semua unduhan baru dari produk akan memiliki kesepakatan dan terserah kepada pelanggan untuk memilih masuk atau keluar untuk berbagi data dengan Jumpshot. Proses ini akan selesai pada Februari 2020”, tambah Vlcek.
Menurut penyelidikan, juga dilaporkan bahwa Avast merekam video porno, memperoleh jumlah klik ke situs porno yang berbeda, mengumpulkan tanggal dan waktu kunjungan, melacak istilah pencarian, string kunci, dan menyimpan salinan seluruh riwayat penelusuran di beberapa poin.
Baca Juga: Mozilla Firefox Sekarang Memungkinkan Anda Menghapus Semua Data yang Dikumpulkan
Jutaan pengguna Avast yang kini prihatin dan merasa tak berdaya telah mengungkapkan kesedihan mereka kepada Motherboard dan PCMag. Pengguna aplikasi ini tidak mengetahui seluruh skenario tentang Avast dan Jumpshot ini, melacak data penjelajahan mereka dan memperoleh data yang sama.
Menyelam jauh ke dalam penyelidikan menegaskan bahwa, Avast masih mencuri data, tetapi kali ini, tidak menggunakan plugin browser khas atau Jumpshot, tetapi melalui perangkat lunak itu sendiri. PCMag dan Motherboard masih tetap waspada.