Rapporti recenti evidenziano il comportamento scorretto del gigante della sicurezza Web, AVAST, che ha raccolto i dati del browser Web di milioni di utenti in tutto il mondo. Secondo i rapporti analizzati, Avast non solo raccoglie questi dati sensibili, ma li vende anche a diverse società e società di marketing per ingombranti guadagni finanziari.
Come da dati, AVAST è installato su oltre 400 milioni di dispositivi in tutto il mondo inclusi PC, Mac, dispositivi mobili, dispositivi e smartphone. Sta raccogliendo tutti i dati sensibili tramite i plug-in del browser e sta vendendo gli stessi a diverse terze parti, inclusi noti giganti globali come Microsoft, Google e molti altri.
“La clientela includeva nomi di colossi globali come Yelp, Pepsi, Google, McKinsey, Microsoft, Home Depot”, ha affermato il rapporto dell'indagine congiunta di Motherboard e PCMag.
I partner investigativi Motherboard e PCMag stanno scavando in questo scenario da un po' di tempo. È stato scoperto che l'intera vendita tra Avast e i clienti è stata mantenuta riservata.
Leggi anche: Google rimuove le estensioni Avast e AVG per spiare gli utenti
I dati e i documenti trapelati sono stati raccolti dalla sussidiaria di Avast chiamata Jumpshot. Jumpshot è stato coinvolto nel riconfezionare i dati, convertirli in prodotti diversi e quindi vendere gli stessi ai clienti.
Alcuni clienti erano particolarmente interessati al "Feed di tutti i clic" e alcuni volevano solo avere tutti i dati di milioni di utenti in tutto il mondo. Secondo i registri, una transazione di oltre $ 2 milioni è stata effettuata da una società di marketing solo per l'accesso ai dati.
Ondrej Vlcek, CEO di Avast ha affermato che la società ha agito tempestivamente nel dicembre 2019 per garantire che soddisfino tutti i requisiti per gli standard del browser e ora dichiara di essere conforme all'estensione del browser per la sicurezza online protocolli.
"L'utilizzo di qualsiasi tipo di dati utente dalle estensioni del browser è stato interrotto ed era solo per motivi di seguendo il protocollo con il nostro motore di sicurezza principale e condividendo le stesse informazioni con la nostra consociata Tiro in sospensione. Nient'altro”, ha detto Ondrej.
"Il nostro Jumpshot non raccoglie dati critici di alcun utente come età, nome, alias, informazioni personali o numero di contatto". Gli utenti sono sempre stati in grado di decidere da soli se rinunciare alla condivisione dei propri dati con Jumpshot. Stiamo offrendo ai nostri utenti la possibilità di scegliere se accettare o meno. Tutti i nuovi download dei prodotti avranno un accordo e spetterà ai clienti scegliere di condividere i dati con Jumpshot. Questo processo sarà completato a febbraio 2020", ha aggiunto Vlcek.
Secondo l'indagine, è stato anche riferito che Avast ha registrato i video porno, ha acquisito il numero di clic su diversi siti porno, ha raccolto la data e l'ora delle visite, tiene traccia dei termini di ricerca, delle stringhe chiave e ha conservato copie dell'intera cronologia di navigazione in alcuni punti.
Leggi anche: Mozilla Firefox ora ti consente di eliminare tutti i dati raccolti
Milioni di utenti Avast che ora sono preoccupati e si sentono impotenti hanno espresso il loro dolore a Motherboard e PCMag. Gli utenti di questa applicazione non erano a conoscenza di tutto questo scenario su Avast e Jumpshot, tenendo traccia dei propri dati di navigazione e acquisendo gli stessi.
Un'analisi approfondita dell'indagine ha confermato che Avast sta ancora rubando i dati, ma questa volta non utilizza i tipici plug-in del browser o Jumpshot, ma attraverso il software stesso. PCMag e Motherboard rimangono ancora vigili.