Ostatnie raporty zwracają uwagę na złe zachowanie giganta bezpieczeństwa internetowego AVAST, który gromadził dane przeglądarek internetowych milionów użytkowników na całym świecie. Według przeanalizowanych raportów Avast nie tylko gromadzi te wrażliwe dane, ale także sprzedaje je kilku firmom marketingowym i firmom w celu uzyskania dużych zysków finansowych.
Zgodnie z danymi, AVAST jest zainstalowany na ponad 400 milionach urządzeń na całym świecie, w tym komputery PC, Mac, urządzenia mobilne, urządzenia i smartfony. Gromadzi wszystkie wrażliwe dane za pomocą wtyczek do przeglądarek i sprzedaje je kilku stronom trzecim, w tym znanym globalnym gigantom, takim jak Microsoft, Google i wielu innym.
„Klientele zawierał nazwy światowych gigantów, takich jak Yelp, Pepsi, Google, McKinsey, Microsoft, Home Depot”, twierdzi raport ze wspólnego dochodzenia w sprawie płyty głównej i PCMag.
Partnerzy dochodzeniowi, płyta główna i PCMag, od jakiegoś czasu zagłębiają się w ten scenariusz. Okazało się, że cała sprzedaż pomiędzy Avast a klientami była utrzymywana w tajemnicy.
Przeczytaj także: Google usuwa Avast, rozszerzenia AVG do szpiegowania użytkowników
Dane i dokumenty, które wyciekły, zostały zebrane ze spółki zależnej Avast o nazwie Jumpshot. Jumpshot zajmował się przepakowywaniem danych, przekształcaniem ich w różne produkty, a następnie sprzedawaniem ich klientom.
Niektórzy klienci byli szczególnie zainteresowani „Kanał wszystkich kliknięć” a niektórzy po prostu chcieli mieć całe dane milionów użytkowników na całym świecie. Według danych firma marketingowa dokonała transakcji o wartości ponad 2 mln USD tylko w celu uzyskania dostępu do danych.
Ondrej Vlcek, dyrektor generalny Avast powiedział, że firma niezwłocznie podjęła działania w grudniu 2019 r., aby upewnić się, że spełnia wszystkie wymagania dla standardów przeglądarki, a teraz twierdzi, że jest zgodny z rozszerzeniem przeglądarki dla bezpieczeństwa online protokoły.
„Wykorzystywanie wszelkiego rodzaju danych użytkownika z rozszerzeń przeglądarki zostało przerwane i to tylko ze względu na przestrzeganie protokołu z naszym podstawowym silnikiem bezpieczeństwa i udostępnianie tych samych danych wywiadowczych naszej spółce zależnej Wyskok. Nic więcej”, powiedział Ondrej.
„Nasz Jumpshot nie gromadzi żadnych krytycznych danych żadnego użytkownika, takich jak wiek, imię i nazwisko, pseudonim, dane osobowe lub numer kontaktowy”. Użytkownicy zawsze mogli sami zdecydować, czy chcą zrezygnować z udostępniania swoich danych za pomocą Jumpshot. Jesteśmy w trakcie dawania naszym użytkownikom możliwości wyrażenia zgody lub rezygnacji. Wszystkie nowe pliki do pobrania produktów będą objęte umową, a klienci będą musieli wyrazić zgodę lub zrezygnować z udostępniania danych za pomocą Jumpshot. Proces ten zakończy się w lutym 2020 r.”, dodał Vlcek.
Zgodnie z dochodzeniem zgłoszono również, że Avast nagrał filmy porno, uzyskał liczbę kliknięć do różnych stron pornograficznych, zebrać datę i godzinę wizyt, śledzić wyszukiwane hasła, ciągi kluczy i przechowywać kopie całej historii przeglądania w niektórych zwrotnica.
Przeczytaj także: Mozilla Firefox pozwala teraz usunąć wszystkie zebrane dane
Miliony użytkowników Avast, którzy są teraz zaniepokojeni i czują się bezradni, wyrazili swój żal do płyty głównej i PCMag. Użytkownicy tej aplikacji nie byli świadomi tego całego scenariusza dotyczącego Avast i Jumpshot, śledząc swoje dane przeglądania i pozyskując je.
Zagłębienie się w śledztwo potwierdziło, że Avast nadal kradnie dane, ale tym razem nie korzysta z typowych wtyczek przeglądarki lub Jumpshot, ale za pośrednictwem samego oprogramowania. PCMag i płyta główna nadal zachowują czujność.