Останні звіти підкреслюють погану поведінку гіганта веб-безпеки, AVAST, який збирав дані веб-браузерів мільйонів користувачів у всьому світі. Згідно з проаналізованими звітами, Avast не тільки збирає ці конфіденційні дані, але й продає їх кільком маркетинговим фірмам і компаніям за величезну фінансову вигоду.
Згідно з даними, AVAST встановлено на понад 400 мільйонах пристроїв у всьому світі, включаючи ПК, Mac, мобільні пристрої, пристрої та смартфони. Він збирає всі конфіденційні дані за допомогою плагінів для браузера і продає їх кільком третім сторонам, включаючи відомих світових гігантів, таких як Microsoft, Google та багато інших.
«Клієнтела включала імена таких світових гігантів, як Yelp, Pepsi, Google, McKinsey, Microsoft, Home Depot», стверджується звіт із спільного розслідування Motherboard і PCMag.
Партнери по дослідженню Motherboard і PCMag вже деякий час вивчають цей сценарій. З'ясувалося, що весь продаж між Avast і клієнтами зберігався в таємниці.
Читайте також: Google видаляє розширення Avast і AVG для шпигунства за користувачами
Дані та документи, що витікали, були зібрані з дочірньої компанії Avast під назвою Jumpshot. Jumpshot брав участь у переупакуванні даних, перетворенні їх у різні продукти, а потім продажі їх клієнтам.
Деякі клієнти були особливо зацікавлені в «Канал усіх кліків» а деякі просто хотіли мати всі дані мільйонів користувачів у всьому світі. Згідно з записами, транзакція на суму понад 2 мільйони доларів була здійснена маркетинговою фірмою лише для доступу до даних.
Ондрей Влчек, генеральний директор Avast сказали, що компанія оперативно діяла в грудні 2019 року, щоб переконатися, що вони відповідають усім вимогам для стандартів браузера і тепер стверджують, що вони сумісні з розширенням браузера для безпеки в Інтернеті протоколи.
«Використання будь-яких типів даних користувача з розширень браузера було припинено, і це було лише заради дотримуючись протоколу з нашим основним механізмом безпеки та обмінюючись цією ж інформацією з нашою дочірньою компанією Jumpshot. Більше нічого», – сказав Ондрей.
«Наш Jumpshot не збирає жодних критичних даних будь-якого користувача, наприклад, вік, ім’я, псевдонім, особисту інформацію чи контактний номер». Користувачі завжди могли самостійно вирішувати, чи хочуть вони відмовитися від обміну своїми даними за допомогою Jumpshot. Ми надаємо нашим користувачам можливість вибору: увімкнути або відмовитися. Усі нові завантаження продуктів будуть мати угоду, і клієнти будуть вирішувати чи відмовитися від обміну даними з Jumpshot. Цей процес буде завершено у лютому 2020 року», – додав Влчек.
За даними слідства, також повідомлялося, що Avast записувала порно відео, набирала кількість кліків на різні порносайти, збирав дату та час відвідувань, відстежував пошукові терміни, ключові рядки та зберігав копії всієї історії перегляду на деяких точки.
Читайте також: Mozilla Firefox тепер дозволяє видалити всі зібрані дані
Мільйони користувачів Avast, які зараз стурбовані і відчувають себе безпорадними, висловили своє горе материнській платі та PCMag. Користувачі цієї програми не знали про весь цей сценарій щодо Avast і Jumpshot, відстежуючи свої дані перегляду та одержуючи їх.
Поглиблене розслідування підтвердило, що Avast все ще краде дані, але цього разу він використовує не ті типові плагіни браузера чи Jumpshot, а саме програмне забезпечення. PCMag і материнська плата все ще залишаються пильними.