В недавних отчетах подчеркивается плохое поведение гиганта веб-безопасности, AVAST, который собирал данные веб-браузеров миллионов пользователей по всему миру. Согласно проанализированным отчетам, Avast не только собирает эти конфиденциальные данные, но и продает их нескольким маркетинговым фирмам и компаниям для получения крупной финансовой выгоды.
Согласно данным, AVAST установлен более чем на 400 млн устройств по всему миру, включая ПК, Mac, мобильные устройства и смартфоны. Он собирает все конфиденциальные данные через плагины браузера и продает их нескольким третьим сторонам, включая известных мировых гигантов, таких как Microsoft, Google и многих других.
«Среди клиентов были имена таких мировых гигантов, как Yelp, Pepsi, Google, McKinsey, Microsoft, Home Depot», утверждается в отчете совместного расследования Motherboard и PCMag.
Партнеры по расследованию Motherboard и PCMag уже некоторое время занимаются этим сценарием. Выяснилось, что вся сделка между Avast и клиентами оставалась конфиденциальной.
Читайте также: Google удаляет расширения Avast и AVG для слежки за пользователями
Утечка данных и документов была получена из дочерней компании Avast под названием Jumpshot. Jumpshot занимался переупаковкой данных, преобразованием их в разные продукты, а затем их продажей клиентам.
Некоторые клиенты особенно интересовались "Фид всех кликов" а некоторые просто хотели иметь все данные миллионов пользователей по всему миру. Согласно записям, маркетинговая фирма совершила транзакцию на сумму более 2 миллионов долларов только для доступа к данным.
Ондрей Влчек, генеральный директор Avast сказал, что в декабре 2019 года компания незамедлительно отреагировала на выполнение всех требований. для стандартов браузера и теперь утверждают, что совместимы с расширением браузера для онлайн-безопасности протоколы.
«Использование любых типов пользовательских данных из расширений браузера было прекращено, и это было просто ради следуя протоколу с нашим основным механизмом безопасности и разделяя ту же информацию с нашей дочерней компанией Jumpshot. Больше ничего », - сказал Ондрей.
«Наш Jumpshot не собирает никаких важных данных о пользователях, таких как возраст, имя, псевдоним, личные данные или контактный номер». Пользователи всегда могли сами решить, хотят ли они отказаться от обмена своими данными с Jumpshot. Мы находимся в процессе предоставления нашим пользователям возможности выбрать или отказаться от участия. Все новые загрузки продуктов будут иметь соглашение, и клиенты будут сами соглашаться или отказываться от обмена данными с Jumpshot. Этот процесс будет завершен в феврале 2020 года », - добавил Влчек.
По данным следствия, также сообщалось, что Avast записывал порно ролики, набирал количество переходов на разные порносайты, собирали дату и время посещений, отслеживали условия поиска, ключевые строки и сохраняли копии всей истории просмотров в некоторых точки.
Читайте также: Mozilla Firefox теперь позволяет удалить все собранные данные
Миллионы пользователей Avast, которые сейчас обеспокоены и чувствуют себя беспомощными, выразили свое горе Motherboard и PCMag. Пользователи этого приложения не знали всего этого сценария с Avast и Jumpshot, отслеживая свои данные о просмотре и получая их.
Глубокое изучение расследования подтвердило, что Avast по-прежнему крадет данные, но на этот раз он не использует типичные плагины для браузера или Jumpshot, а использует само программное обеспечение. PCMag и Motherboard по-прежнему не теряют бдительности.