Software-ul antivirus Avast se află pe o mulțime de computere în sălbăticie, iar o nouă investigație descoperă o înregistrare mai puțin decât grozavă cu datele utilizatorului.
Ancheta a fost pusă la cale de Viciu și PC Mag, și arată că există o piață profitabilă pentru a vinde datele utilizatorilor către mari companii terțe care includ nu numai Google, ci și Microsoft și Intuit. Există peste 435 de milioane de utilizatori care profită de instrumentele pe care Avast le oferă pentru Mac, PC-uri Windows și chiar dispozitive mobile.
Ancheta arată că Avast a recoltat datele utilizatorilor și apoi a folosit o filială numită Jumpshot pentru a o vinde. Totul se bazează pe documentația scursă care prezintă contracte, date ale utilizatorilor și multe altele. În ceea ce privește informațiile colectate, acesta include coordonatele GPS din Google Maps, înregistrări video YouTube, date din paginile LinkedIn, căutări în locații și chiar căutări Google..
Datele obținute de placa de bază și PCMag includ căutări Google, căutări de locații și coordonate GPS pe Google Maps, persoane care vizitează paginile LinkedIn ale companiilor, videoclipuri YouTube speciale și persoane care vizitează site-uri porno. Este posibil să se stabilească, din datele colectate, ce dată și oră utilizatorul anonimizat a vizitat YouPorn și PornHub și, în unele cazuri, ce termen de căutare au intrat pe site-ul porno și ce videoclip a vizionat..
Totul se descompune în pachetele vândute de Jumpshot. Potrivit companiei, Jumpshot spune că are date de la 100 de milioane de dispozitive. Ancheta a dezvăluit că Jumpshot reambalează datele utilizatorului pe care le-a colectat de la Avast și le pune laolaltă cu și mai multe date în alte pachete, împărțind-o laolaltă. Aparent, clienții pot plăti „milioane de dolari” pentru o opțiune „Toate clicurile Feed”, care va urmări comportamentul unui utilizator pe internet.
Până de curând, datele au fost culese prin plug-in-ul browserului Avast. În octombrie, a fost raportat că acest lucru se întâmplă și, în consecință, Google, Mozilla și Opera au eliminat opțiunea plug-in din browserele lor.
Avast a încetat să utilizeze pluginul pentru a colecta date. Cu toate acestea, nu a încetat recoltarea datelor de la utilizatori. Este doar utilizarea software-ului antivirus în sine pentru a colecta datele acum. O parte din aceasta provine din opțiunea gratuită, despre care Avast spune că notifică utilizatorilor de nivel gratuit pentru a le permite să colecteze datele utilizatorului.
Totuși, colectarea datelor este în desfășurare, indică sursa și documentele. În loc să recolteze informații prin software-ul atașat browserului, Avast o face prin software-ul antivirus în sine. Săptămâna trecută, luni după ce a fost localizată folosind extensiile browserului pentru a trimite date către Jumpshot, Avast a început să ceară consumatorilor săi antivirus gratuit existenți să se înscrie la colectarea datelor, potrivit unui document intern.
„Dacă se înscriu, dispozitivul respectiv face parte din panoul Jumpshot și toată activitatea de internet bazată pe browser va fi raportată la Jumpshot”, se arată într-un manual de produs intern. „Ce adrese URL au vizitat aceste dispozitive, în ce ordine și când?”, Adaugă acesta, rezumând ce întrebări ar putea răspunde produsul..
Cumpărarea datelor utilizatorilor este o afacere profitabilă. Ceea ce are sens, având în vedere câte companii doresc acest lucru și lungimile până la care sunt dispuși să meargă pentru a-l obține. De exemplu, ancheta a relevat că o companie a plătit mai mult de 2 dolari milion pentru acces la datele utilizatorilor din 2019. Aceasta a dus la date de pe 14 continente din întreaga lume, care includeau până la 20 de domenii.
Aici, consultați un videoclip de marketing pentru Jumpshot:
Microsoft a refuzat să comenteze specificul motivului pentru care a achiziționat produse de la Jumpshot, dar a spus că nu are o relație actuală cu compania. Un purtător de cuvânt al Yelp a scris într-un e-mail, „În 2018, ca parte a unei solicitări de informații de către autoritățile antitrust, echipa politicii Yelp a fost solicitată să estimeze impactul comportamentului anticoncurențial al Google pe piața locală de căutare. Jumpshot a fost angajat o singură dată pentru a genera un raport cu date de tendință la nivel înalt anonimizate, care au validat alte estimări ale sifonării de către Google a traficului de pe web. Nicio PII nu a fost solicitată sau accesată. ”
În cadrul veștilor potențial bune, nu orice companie este pregătită să sară pe bandă-ul Jumpshot. Southwest Airlines, de exemplu, a avut o conversație cu Jumpshot, dar nu a reușit să folosească serviciile sale.
Pentru Avast, în cadrul investigației se spune că nu include numele, nici adresa de e-mail sau chiar datele de contact din datele pe care le recoltează. De asemenea, spune că le permite utilizatorilor software-ului său gratuit să renunțe la colectarea de date, dacă doresc. În iulie 2019 există o opțiune de opțiune explicită.
Ancheta completă merită citită, așa că mergeți la ea.
Ce faci din toate astea? Unde stai cu colectarea / recoltarea datelor? Spuneți-ne în comentarii.