Koliko zaista košta besplatni Avastov antivirus: Avast prodaje podatke korisnika kompanijama koje špijuniraju vaše klikove

Vesti, 30.01.2020, 03:00 AM

Antivirusni program koji koriste stotine miliona ljudi širom sveta prodaje podatke o pretraživanju korisnika brojnim kompanijama, otkrila je istraga koju su zajednički sproveli sajtovi Motherboard i PCMag. Njihov izveštaj baziran je na procurelim podacima korisnika, ugovorima i drugim dokumentima koji pokazuju da je prodaja ovih podataka u mnogim slučajevima trebalo da ostane poverljiva između kompanije koja prodaje podatke i klijenata koji ih kupuju.

Dokumenti Avastove ćerke firme Jumpshot otkrili su da Avastov antivirusni program instaliran na računaru prikuplja podatke o korisnicima i da ih Jumpshot zatim prepakuje u različite proizvode koji se zatim prodaju mnogim velikim kompanijama. Među prošlim, sadašnjim i potencijalnim klijentima su Google, Yelp, Microsoft, McKinsey, Pepsi, Home Depot, Sephora, Intuit i mnoge druge. Neki klijenti su platili milione dolara za proizvode među kojima je i „All Clicks Feed“, koji može vrlo precizno pratiti ponašanje korisnika, klikove i kretanje po web sajtovima.

Avast tvrdi da ima više od 435 miliona aktivnih korisnika mesečno, a Jumpshot kaže da ima podatke sa 100 miliona uređaja. Avast prikuplja podatke od korisnika i potom ih prosleđuje Jumpshotu, ali više korisnika Avasta sa kojima je razgovarao Motherboard je reklo da nisu znali da Avast prodaje podatke o njihovom pretraživanju.

Podaci uključuju Google pretrage, pretrage lokacija i GPS koordinata na Google mapama, posete LinkedIn stranicama kompanija, određene YouTube video snimke i podatke o ljudima koji posećuju pornografske web sajtove. Iz prikupljenih podataka se može utvrditi datum i vreme kada je anonimni korisnik posetio YouPorn i PornHub, a u nekim slučajevima i koje termine za pretragu su korisnici uneli na porno sajt i koji video snimak su gledali.

Iako podaci ne uključuju lične podatke kao što su imena korisnika, oni i dalje sadrže mnoštvo detalja o pretraživanjima, a stručnjaci kažu da je moguće otkriti identitet određenih korisnika.

Avast je prikupljao podatke o pretraživanju korisnika koji su instalirali njegov dodatak za web pregledače, čija je svrha da upozori korisnike na sumnjive web sajtove. Međutim, u oktobru pošle godine, tvorac AdBlock Plusa Vladimir Palant objavio je na svom blogu da Avast sa tom ekstenzijom prikuplja podatke o korisnicima. Ubrzo nakon toga, Mozilla, Opera i Google uklonili su iz svojih prodavnica Avastove ali i ekstenzije AVG-a, koji je u vlasništvu Avasta. Avast je od tada navodno prestao da šalje Jumpshotu podatke o pretraživanju weba prikupljene ovim ekstenzijama.

Međutim, prikupljanje podataka se nastavilo, navode izvor i dokumenti do kojih se došlo tokom istrage. Umesto da sakuplja informacije preko softvera vezanog za web pregledač, Avast to radi preko svog antivirusnog softvera. Prošle nedelje, Avast je počeo da traži od postojećih korisnika svog besplatnog antivirusnog softvera da se uključe u prikupljanje podataka. Ako se uključe u to, uređaj postaje deo Jumpshot panela i sve internet aktivnosti u pretraživaču prijavljuju se Jumpshotu.

Senator Ron Vajden, koji je u decembru pitao Avast zašto prodaje podatke o pretraživanju korisnika, rekao je u izjavi za Motherboard da je “zabrinut zbog toga što se Avast još uvek nije obavezao da će izbrisati korisničke podatke koji su prikupljeni i deljeni bez odobrenja korisnika ili da će prekinuti prodaju osetljivih podataka o pretraživanju interneta”.

Uprkos tome što Avast trenutno traži od korisnika da se uključe u prikupljanje podataka u iskačućem prozoru antivirusnog softvera, više korisnika je reklo da nisu znali da Avast prodaje podatke o njihovim aktivnostima na webu i da još uvek nisu videli iskačući prozor sa takvim zahtevom od Avasta.

Motherboard i PCMag kontaktirali su mnoge kompanije koje se spominju u internim dokumentima. Samo je nekolicina odgovorila na pitanja o tome šta rade sa podacima korisnika Avasta.

„Ponekad koristimo informacije drugih pružalaca usluga da bismo poboljšali naše poslovanje, proizvode i usluge. Zahtevamo od njih da imaju odgovarajuća prava da dele ove informacije sa nama. U ovom slučaju dobijamo anonimne podatke, koji se ne mogu koristiti za identifikaciju pojedinačnih kupaca“, izjavio je portparol kompanije Home Depot.

Microsoft je odbio da komentariše zašto je kupovao proizvode od Jumpshota, ali je rekao da trenutno nema veze sa tom kompanijom. Google nije odgovorio na zahtev za komentar, a IBM je rekao da nemaju evidenciju da je Jumpshot njihov klijent.

Motherboard i PCMag došli su do kopije ugovora jedne od kompanija koja je kupila Jumpshotov All Clicks Feed. U pitanju je marketinška firma sa sedištem u Njujorku Omnicom Media Group koja je Jumpshotu prošle godine platila više od 2 miliona dolara za pristup podacima. Jumpshot je Omnicomu omogućio pristup svim klikovima korisnika iz 14 zemalja. Proizvod daje uvid u pol korisnika i starosnu dob na osnovu pretraživanja, ali su lični identifikacioni podaci uklonjeni. Prema ugovoru, proizvodi Jumpshota treba da daju uvid kompaniji u to koji proizvodi su popularni ili koliko je efikasna neka reklamna kampanja, ali bez mogućnosti da prepozna ko stoji iza pretraživanja. Ni Omnicom nije želeo da odgovori na zahtev za komentar.

Ali podaci Jumpshota pokazuju da možda nisu sasvim anonimni. U internom priručniku za proizvod navodi se da se “ID-jevi ne menjaju za svakog korisnika, osim ako korisnik potpuno ne ukloni i ponovo instalira sigurnosni softver”. Osim toga brojne studije su dokazale da je moguće razotkriti ljude koristeći tzv. anonimne podatke.

Motherboard i PCMag uputili su Avastu niz pitanja, ali kompanija nije odgovorila na većinu njih. Avast je rekao da oni ne šalju Jumpshotu lične identifikacione podatke, koji uključuju ime, email adresu i kontakt podatke ljudi koji koriste besplatni Avastov antivirusni softver.

“Korisnici su uvek imali mogućnost isključivanja deljenja podataka sa Jumpshotom. Od jula 2019. već smo započeli sa primenom eksplicitnog izbora uključivanja za sva nova preuzimanja našeg antivirusa, a sada podstičemo i postojeće besplatne korisnike da naprave eksplicitni izbor, a to je proces koji će biti završen u februaru 2020.”, rekli su iz Avasta, dodajući da se kompanija pridržavala kalifornijskog Zakona o privatnosti potrošača (CCPA) i evropske Opšte uredbe o zaštiti podataka (GDPR) za celu svoju globalnu korisničku bazu. “Ozbiljno shvatamo odgovornost da uravnotežimo privatnost korisnika sa potrebom korišćenja podataka”, dodaje se u saopštenju kompanije.