Naujausiose ataskaitose pabrėžiamas blogas žiniatinklio saugumo milžino AVAST elgesys, kuris rinko milijonų vartotojų visame pasaulyje žiniatinklio naršyklės duomenis. Remiantis išnagrinėtomis ataskaitomis, „Avast“ ne tik renka šiuos neskelbtinus duomenis, bet ir parduoda juos kelioms rinkodaros įmonėms ir įmonėms, siekdama didelės finansinės naudos.
Pagal duomenis, AVAST įdiegta daugiau nei 400 milijonų įrenginių visame pasaulyje, įskaitant asmeninius kompiuterius, „Mac“, mobiliuosius įrenginius, įrenginius ir išmaniuosius telefonus. Jis renka visus neskelbtinus duomenis naudodamas naršyklės papildinius ir parduoda tuos pačius kelioms trečiosioms šalims, įskaitant gerai žinomus pasaulinius gigantus, tokius kaip Microsoft, Google ir daugelis kitų.
„Klientai apėmė pasaulinių gigantų, tokių kaip Yelp, Pepsi, Google, McKinsey, Microsoft, Home Depot, pavadinimus., teigiama ataskaitoje iš bendro pagrindinės plokštės ir PCMag tyrimo.
Tyrimą atliekantys partneriai Motherboard ir PCMag jau kurį laiką gilinosi į šį scenarijų. Išsiaiškinta, kad visas „Avast“ ir klientų pardavimas buvo laikomas konfidencialiu.
Taip pat skaitykite: „Google“ pašalina „Avast“, AVG plėtinius, kad galėtų šnipinėti vartotojus
Nutekėję duomenys ir dokumentai buvo surinkti iš „Avast“ dukterinės įmonės „Jumpshot“. Jumpshot dalyvavo perpakuojant duomenis, konvertuojant juos į skirtingus produktus ir tada parduodant tuos pačius klientams.
Kai kurie klientai ypač susidomėjo „Visų paspaudimų kanalas“ o kai kurie tiesiog norėjo turėti visus milijonų vartotojų visame pasaulyje duomenis. Remiantis įrašais, rinkodaros įmonė sudarė daugiau nei 2 mln. USD vertės sandorį vien dėl prieigos prie duomenų.
Ondrejus Vlcekas, „Avast“ generalinis direktorius teigė, kad bendrovė 2019 m. gruodį operatyviai ėmėsi veiksmų, siekdama užtikrinti, kad jie atitiktų visus keliamus reikalavimus naršyklės standartams ir dabar teigia, kad yra suderinamas su interneto saugumo naršyklės plėtiniu protokolai.
„Buvo nustota naudoti bet kokio tipo vartotojo duomenis iš naršyklės plėtinių ir tai buvo tik dėl laikydamiesi protokolo su mūsų pagrindiniu saugos varikliu ir dalindamiesi ta pačia informacija su savo dukterine įmone Peršokimas. Nieko daugiau“, – sakė Ondrejus.
„Mūsų „Jumpshot“ nerenka jokių svarbių duomenų apie vartotoją, pvz., amžių, vardą, slapyvardį, asmeninius duomenis ar kontaktinį numerį. Vartotojai visada galėjo patys nuspręsti, ar nori atsisakyti dalytis savo duomenimis su Jumpshot. Šiuo metu vartotojams suteikiame galimybę pasirinkti prisijungti arba atsisakyti. Visi nauji produktų atsisiuntimai turės susitarimą, o klientai galės pasirinkti arba atsisakyti dalytis duomenimis su Jumpshot. Šis procesas bus baigtas 2020 m. vasario mėn.“, – pridūrė Vlcekas.
Tyrimo duomenimis, taip pat buvo pranešta, kad „Avast“ įrašė pornografinius vaizdo įrašus, gavo paspaudimų skaičių įvairiose pornografinėse svetainėse, rinko apsilankymų datą ir laiką, sekė paieškos terminus, raktų eilutes ir kai kuriose vietose saugojo visos naršymo istorijos kopijas taškų.
Taip pat skaitykite: „Mozilla Firefox“ dabar leidžia ištrinti visus surinktus duomenis
Milijonai „Avast“ vartotojų, kurie dabar yra susirūpinę ir jaučiasi bejėgiai, išreiškė savo sielvartą „Motherboard“ ir „PCMag“. Šios programos naudotojai nežinojo viso šio scenarijaus apie „Avast“ ir „Jumpshot“, sekdami savo naršymo duomenis ir gaudami tuos pačius.
Gilinantis į tyrimą, patvirtinta, kad „Avast“ vis dar vagia duomenis, tačiau šį kartą ji naudoja ne tuos įprastus naršyklės papildinius ar „Jumpshot“, o per pačią programinę įrangą. „PCMag“ ir pagrindinė plokštė vis dar išlieka budrūs.