Rapoartele recente evidențiază comportamentul prost al gigantului de securitate web, AVAST, care adunase datele de browser web ale milioane de utilizatori din întreaga lume. Potrivit rapoartelor analizate, Avast nu numai că colectează aceste date sensibile, ci și le vinde mai multor firme și companii de marketing pentru câștiguri financiare voluminoase.
Conform datelor, AVAST este instalat pe peste 400 de milioane de dispozitive în întreaga lume, inclusiv PC-uri, Mac-uri, dispozitive mobile, dispozitive și smartphone-uri. Adună toate datele sensibile prin plugin-uri de browser și le vinde mai multor părți terțe, inclusiv unor giganți mondiali bine cunoscuți precum Microsoft, Google și mulți alții.
„Clientele au inclus nume ale giganților globali precum Yelp, Pepsi, Google, McKinsey, Microsoft, Home Depot”, a susținut raportul din investigația comună a plăcii de bază și a PCMag.
Partenerii de anchetă Motherboard și PCMag au cercetat acest scenariu de ceva timp. S-a aflat că întreaga vânzare între Avast și clienți a fost păstrată confidențială.
Citeste si: Google elimină extensiile Avast, AVG pentru spionarea utilizatorilor
Datele și documentele scurse au fost colectate de la filiala Avast numită Jumpshot. Jumpshot a fost implicat în reambalarea datelor, convertirea lor în produse diferite și apoi vânzarea acelorași clienților.
Unii clienți au fost deosebit de interesați de „Feedul pentru toate clicurile” iar unii doreau doar să aibă toate datele a milioane de utilizatori din întreaga lume. Potrivit înregistrărilor, o tranzacție de peste 2 milioane de dolari a fost făcută de o firmă de marketing doar pentru accesul la date.
Ondrej Vlcek, CEO Avast a spus că compania a acționat prompt în decembrie 2019 pentru a se asigura că îndeplinesc toate cerințele pentru standardele de browser și acum pretind că sunt conforme cu extensia de browser pentru securitatea online protocoale.
„Folosirea oricărui tip de date de utilizator din extensiile browserului a fost încetată și a fost doar de dragul urmând protocolul cu motorul nostru de securitate de bază și partajând aceleași informații cu subsidiara noastră Saritura. Nimic altceva”, a spus Ondrej.
„Jumpshot-ul nostru nu adună date critice ale niciunui utilizator, cum ar fi vârsta, numele, aliasul, informațiile personale sau numărul de contact”. Utilizatorii au putut întotdeauna să decidă singuri dacă doresc să renunțe la partajarea datelor lor cu Jumpshot. Suntem în proces de a oferi utilizatorilor noștri posibilitatea de a alege să se înscrie sau să renunțe. Toate descărcările noi ale produselor vor avea un acord și va rămâne la latitudinea clienților să se înscrie sau să renunțe pentru partajarea datelor cu Jumpshot. Acest proces va fi finalizat în februarie 2020”, a adăugat Vlcek.
Potrivit anchetei, a mai fost raportat că Avast a înregistrat videoclipuri porno, a obținut numărul de clicuri către diferite site-uri porno, a adunat data și ora vizitelor, a păstrat o evidență a termenilor de căutare, a șirurilor cheie și a păstrat copii ale întregului istoric de navigare la unele puncte.
Citeste si: Mozilla Firefox vă permite acum să ștergeți toate datele colectate
Milioane de utilizatori Avast care sunt acum îngrijorați și se simt neputincioși și-au exprimat durerea față de Motherboard și PCMag. Utilizatorii acestei aplicații nu cunoșteau întregul scenariu despre Avast și Jumpshot, păstrând o evidență a datelor lor de navigare și achiziționând aceleași.
Aprofundarea investigației a confirmat că Avast încă fură datele, dar de data aceasta nu folosește acele pluginuri tipice de browser sau Jumpshot, ci prin intermediul software-ului în sine. PCMag și placa de bază rămân în continuare vigilente.