Avast уличили в сборе и продаже данных пользователей

Опубликовано at 19:01
165 0

Казалось бы, ну наверняка собирают, программа-то формально бесплатная (с возможностью купить подписку). Но масштабы вас наверняка заинтересуют.

Итак, антивирусная программа Avast, установленная на компьютере пользователя, собирает данные, а контора Jumpshot затем создает из данных различные продукты, которые затем продаются маркетинговым отделам многих крупнейших компаний в мире.

Некоторые из прошлых, настоящих и потенциальных клиентов включают Google, Yelp, Microsoft, McKinsey, Pepsi, Sephora, Home Depot, Condé Nast, Intuit и многие другие. Некоторые клиенты платили миллионы долларов за продукты, которые включают в себя так называемый «All Click Feed», который позволяет с высокой точностью отслеживать поведение пользователей, клики и перемещение по веб-сайтам. Нью-йоркская маркетинговая компания Omnicom Media Group подписана на этот пакет. В 2019 году за доступ к данным она заплатила Jumpshot около $2 075 000.

Avast утверждает, что имеет более 435 млн активных пользователей в месяц, а Jumpshot утверждает, что она имеет данные, как минимум, со 100 млн устройств.

В числе того, что разработчик продавал другим компаниям-гигантам числилась информация о результатах поиска пользователей в Google, поиска различных мест в Google Maps, активности профессиональной соцсети LinkedIn, а также данные о посещении видеосервиса YouTube и различных порносайтов (!!!). Известно, например, что Condé Nast использовал продукты Jumpshot, чтобы увидеть, привела ли реклама медийной компании к покупкам на Amazon и в других местах.

Раньше у Avast существовало расширение для браузеров, которое предупреждало пользователей о подозрительных веб-сайтах. Оно также собирало данные пользователей, после того, как это стало известно, Mozilla, Google и Opera удалили расширения Avast из своих браузеров. Теперь Avast собирает данные напрямую, без плагинов.

Однако Avast может собирать пользовательские данные и без расширения для браузера, используя антивирусное программное обеспечения. Документация, которую обнаружил портал Motherboard, указывает на то, что сбор данных продолжается даже после удаления плагинов.

Наиболее серьезная претензия: данные Jumpshot не могут быть полностью анонимными. Во внутреннем руководстве по продукту говорится, что идентификаторы устройств не меняются для каждого пользователя, «если пользователь полностью не удаляет и не переустанавливает программное обеспечение безопасности». Многочисленные статьи и научные исследования показали, как можно разоблачить людей, используя так называемые анонимные данные.

Avast со своей стороны заявила, что у пользователей всегда была возможность отказаться от обмена данными с Jumpshot. Если бы еще кто-то читал все эти соглашения.

Очень интересно, конечно, как это по GDPR проходит.

Читайте также на АКБ:

Утекли пароли и данные от полумиллиона умных устройств

Подписываемся, следим @CyberAgency

Related Post

Мобильные приложения крупнейших банков мира оказались уязвимы

Опубликовано - 11.12.2017 0
Согласно опубликованным данным, уязвимые приложения могли позволить злоумышленнику, подключенному к той же сети в качестве жертвы, перехватить SSL-соединение и получить…

Эксперты: число кибератак на финансовый сектор стремительно растет

Опубликовано - 06.04.2017 0
Рост угроз кибербезопасности мировых финансовых организаций в 2017 году продолжится, уверены эксперты компании Experian. В B2C-сегменте атакам будут подвергаться персональные…