Relatórios recentes destacam o mau comportamento do Web Security Giant, AVAST, que tem coletado os dados do navegador da web de milhões de usuários em todo o mundo. De acordo com relatórios analisados, o Avast não está apenas coletando esses dados confidenciais, mas também vendendo os mesmos para várias firmas de marketing e empresas para ganhos financeiros volumosos.
De acordo com os dados, AVAST está instalado em mais de 400 milhões de dispositivos em todo o mundo, incluindo PCs, Macs, celulares, dispositivos e smartphones. Ele está coletando todos os dados confidenciais por meio de plug-ins de navegador e os está vendendo a vários terceiros, incluindo gigantes globais bem conhecidos como Microsoft, Google e muitos outros.
“A clientela incluía nomes de gigantes globais como Yelp, Pepsi, Google, McKinsey, Microsoft, Home Depot”, afirma o relatório da investigação conjunta da placa-mãe e da PCMag.
Os parceiros de investigação Motherboard e PCMag estão investigando esse cenário há algum tempo. Verificou-se que toda a venda entre Avast e os clientes foi mantida em sigilo.
Leia também: O Google remove o Avast, extensões do AVG para espionar usuários
Os dados e documentos que vazaram foram coletados da subsidiária da Avast chamada Jumpshot. A Jumpshot estava envolvida na reembalagem dos dados, convertendo-os em produtos diferentes e, em seguida, vendendo os mesmos aos clientes.
Alguns clientes estavam particularmente interessados no ‘Feed de todos os cliques’ e alguns apenas queriam ter todos os dados de milhões de usuários em todo o mundo. Segundo registros, uma transação de mais de US $ 2 milhões foi feita por uma empresa de marketing apenas para acesso aos dados.
Ondrej Vlcek, CEO da Avast disse que a empresa agiu prontamente em dezembro de 2019 para garantir que estão atendendo a todos os requisitos para os padrões do navegador e agora afirmam ser compatível com a extensão do navegador para segurança online protocolos.
“O uso de qualquer tipo de dados de usuário das extensões do navegador foi interrompido e era apenas para seguindo o protocolo com nosso mecanismo de segurança central e compartilhando a mesma inteligência com nossa subsidiária Arremesso. Nada mais ”, disse Ondrej.
“Nosso Jumpshot não coleta dados críticos de nenhum usuário, como idade, nome, apelido, informações pessoais ou número de contato”. Os usuários sempre puderam decidir por si próprios se desejam cancelar o compartilhamento de seus dados com o Jumpshot. Estamos no processo de dar aos nossos usuários a opção de aceitar ou cancelar. Todos os novos downloads dos produtos terão um acordo e caberá aos clientes optarem ou não pelo compartilhamento dos dados com a Jumpshot. Este processo será concluído em fevereiro de 2020 ”, acrescentou Vlcek.
De acordo com a investigação, também foi relatado que o Avast gravou os vídeos pornôs, adquiriu o número de cliques em diferentes sites pornôs, reuniu a data e hora das visitas, manteve um registro dos termos de pesquisa, strings de chave e manteve cópias de todo o histórico de navegação em alguns pontos.
Leia também: O Mozilla Firefox agora permite que você exclua todos os seus dados coletados
Milhões de usuários do Avast que agora estão preocupados e se sentem desamparados expressaram sua tristeza ao Motherboard e ao PCMag. Os usuários deste aplicativo não estavam cientes de todo esse cenário sobre Avast e Jumpshot, mantendo um registro de seus dados de navegação e adquirindo os mesmos.
Mergulhando fundo na investigação confirmou que, o Avast ainda está roubando os dados, mas desta vez, não está usando os plug-ins de navegador típicos ou Jumpshot, mas através do próprio software. O PCMag e a placa-mãe ainda permanecem vigilantes.