Nedavna poročila poudarjajo slabo vedenje velikana spletne varnosti, AVAST, ki je zbiral podatke o spletnih brskalnikih milijonov uporabnikov po vsem svetu. Glede na analizirana poročila Avast ne zbira le teh občutljivih podatkov, ampak jih tudi prodaja več marketinškim podjetjem in podjetjem za velike finančne dobičke.
Glede na podatke, AVAST je nameščen na več kot 400 milijonih naprav po vsem svetu, vključno z osebnimi računalniki, računalniki Mac, mobilnimi napravami, napravami in pametnimi telefoni. Vse občutljive podatke zbira prek vtičnikov brskalnika in jih prodaja več tretjim osebam, vključno z znanimi svetovnimi velikani, kot so Microsoft, Google in mnogi drugi.
»Stranke so vključevale imena svetovnih velikanov, kot so Yelp, Pepsi, Google, McKinsey, Microsoft, Home Depot«, je trdilo poročilo skupne preiskave Motherboard in PCMag.
Preiskovalna partnerja Motherboard in PCMag sta se že nekaj časa poglobila v ta scenarij. Izkazalo se je, da je bila celotna prodaja med Avastom in strankami zaupna.
Preberite tudi: Google odstrani razširitve Avast in AVG za vohunjenje uporabnikov
Podatki in dokumenti, ki so pricurljali v javnost, so bili zbrani od hčerinske družbe Avast, imenovane Jumpshot. Jumpshot je sodeloval pri prepakiranju podatkov, pretvorbi v različne izdelke in nato istem prodal strankam.
Nekatere stranke so bile še posebej zainteresirane za »Vsi kliki« nekateri pa so samo želeli imeti vse podatke milijonov uporabnikov po vsem svetu. Po evidencah je marketinško podjetje opravilo transakcijo v vrednosti nad 2 milijona dolarjev samo zaradi dostopa do podatkov.
Ondrej Vlcek, izvršni direktor Avast je dejal, da je podjetje decembra 2019 nemudoma ukrepalo in zagotovilo, da izpolnjujejo vse zahteve za standarde brskalnika in zdaj trdijo, da so skladni z razširitvijo brskalnika za spletno varnost protokoli.
»Uporaba kakršne koli vrste uporabniških podatkov iz razširitev brskalnika je bila ukinjena in to je bilo samo zaradi sledimo protokolu z našim osnovnim varnostnim mehanizmom in delimo iste podatke z našo hčerinsko družbo Jumpshot. Nič drugega,” je dejal Ondrej.
"Naš Jumpshot ne zbira kritičnih podatkov o katerem koli uporabniku, kot so starost, ime, vzdevek, osebni podatki ali kontaktna številka." Uporabniki so se lahko vedno sami odločili, ali želijo onemogočiti deljenje svojih podatkov s Jumpshotom. Našim uporabnikom dajemo možnost izbire, da se prijavijo ali se odjavijo. Vsi novi prenosi izdelkov bodo imeli dogovor in stranke se bodo odločile ali se odjavile za skupno rabo podatkov s Jumpshotom. Ta postopek bo zaključen februarja 2020,« je dodal Vlček.
Glede na preiskavo so poročali tudi, da je Avast snemal porno video posnetke, pridobil število klikov na različna pornografska mesta, zbirali datum in uro obiskov, spremljali iskalne izraze, ključne nize in hranili kopije celotne zgodovine brskanja pri nekaterih točke.
Preberite tudi: Mozilla Firefox vam zdaj omogoča brisanje vseh zbranih podatkov
Milijoni uporabnikov Avasta, ki so zdaj zaskrbljeni in se počutijo nemočni, so izrazili žalost na Motherboard in PCMag. Uporabniki te aplikacije se niso zavedali celotnega scenarija v zvezi z Avastom in Jumpshotom, ki so spremljali svoje podatke brskanja in pridobivali iste.
Poglobitev v preiskavo je potrdila, da Avast še vedno krade podatke, vendar tokrat ne uporablja tistih tipičnih vtičnikov brskalnika ali Jumpshota, temveč prek same programske opreme. PCMag in matična plošča sta še vedno previdna.