Koliko zaista košta besplatni Avastov antivirus: Avast prodaje podatke korisnika kompanijama koje špijuniraju vaše klikove

Vesti, 30.01.2020, 03:00 AM

Koliko zaista košta besplatni Avastov antivirus: Avast prodaje podatke korisnika kompanijama koje špijuniraju vaše klikove

Antivirusni program koji koriste stotine miliona ljudi širom sveta prodaje podatke o pretraživanju korisnika brojnim kompanijama, otkrila je istraga koju su zajednički sproveli sajtovi Motherboard i PCMag. Njihov izveštaj baziran je na procurelim podacima korisnika, ugovorima i drugim dokumentima koji pokazuju da je prodaja ovih podataka u mnogim slučajevima trebalo da ostane poverljiva između kompanije koja prodaje podatke i klijenata koji ih kupuju.

Dokumenti Avastove ćerke firme Jumpshot otkrili su da Avastov antivirusni program instaliran na računaru prikuplja podatke o korisnicima i da ih Jumpshot zatim prepakuje u različite proizvode koji se zatim prodaju mnogim velikim kompanijama. Među prošlim, sadašnjim i potencijalnim klijentima su Google, Yelp, Microsoft, McKinsey, Pepsi, Home Depot, Sephora, Intuit i mnoge druge. Neki klijenti su platili milione dolara za proizvode među kojima je i „All Clicks Feed“, koji može vrlo precizno pratiti ponašanje korisnika, klikove i kretanje po web sajtovima.

Avast tvrdi da ima više od 435 miliona aktivnih korisnika mesečno, a Jumpshot kaže da ima podatke sa 100 miliona uređaja. Avast prikuplja podatke od korisnika i potom ih prosleđuje Jumpshotu, ali više korisnika Avasta sa kojima je razgovarao Motherboard je reklo da nisu znali da Avast prodaje podatke o njihovom pretraživanju.

Podaci uključuju Google pretrage, pretrage lokacija i GPS koordinata na Google mapama, posete LinkedIn stranicama kompanija, određene YouTube video snimke i podatke o ljudima koji posećuju pornografske web sajtove. Iz prikupljenih podataka se može utvrditi datum i vreme kada je anonimni korisnik posetio YouPorn i PornHub, a u nekim slučajevima i koje termine za pretragu su korisnici uneli na porno sajt i koji video snimak su gledali.

Iako podaci ne uključuju lične podatke kao što su imena korisnika, oni i dalje sadrže mnoštvo detalja o pretraživanjima, a stručnjaci kažu da je moguće otkriti identitet određenih korisnika.

Avast je prikupljao podatke o pretraživanju korisnika koji su instalirali njegov dodatak za web pregledače, čija je svrha da upozori korisnike na sumnjive web sajtove. Međutim, u oktobru pošle godine, tvorac AdBlock Plusa Vladimir Palant objavio je na svom blogu da Avast sa tom ekstenzijom prikuplja podatke o korisnicima. Ubrzo nakon toga, Mozilla, Opera i Google uklonili su iz svojih prodavnica Avastove ali i ekstenzije AVG-a, koji je u vlasništvu Avasta. Avast je od tada navodno prestao da šalje Jumpshotu podatke o pretraživanju weba prikupljene ovim ekstenzijama.

Međutim, prikupljanje podataka se nastavilo, navode izvor i dokumenti do kojih se došlo tokom istrage. Umesto da sakuplja informacije preko softvera vezanog za web pregledač, Avast to radi preko svog antivirusnog softvera. Prošle nedelje, Avast je počeo da traži od postojećih korisnika svog besplatnog antivirusnog softvera da se uključe u prikupljanje podataka. Ako se uključe u to, uređaj postaje deo Jumpshot panela i sve internet aktivnosti u pretraživaču prijavljuju se Jumpshotu.

Senator Ron Vajden, koji je u decembru pitao Avast zašto prodaje podatke o pretraživanju korisnika, rekao je u izjavi za Motherboard da je “zabrinut zbog toga što se Avast još uvek nije obavezao da će izbrisati korisničke podatke koji su prikupljeni i deljeni bez odobrenja korisnika ili da će prekinuti prodaju osetljivih podataka o pretraživanju interneta”.

Uprkos tome što Avast trenutno traži od korisnika da se uključe u prikupljanje podataka u iskačućem prozoru antivirusnog softvera, više korisnika je reklo da nisu znali da Avast prodaje podatke o njihovim aktivnostima na webu i da još uvek nisu videli iskačući prozor sa takvim zahtevom od Avasta.

Motherboard i PCMag kontaktirali su mnoge kompanije koje se spominju u internim dokumentima. Samo je nekolicina odgovorila na pitanja o tome šta rade sa podacima korisnika Avasta.

„Ponekad koristimo informacije drugih pružalaca usluga da bismo poboljšali naše poslovanje, proizvode i usluge. Zahtevamo od njih da imaju odgovarajuća prava da dele ove informacije sa nama. U ovom slučaju dobijamo anonimne podatke, koji se ne mogu koristiti za identifikaciju pojedinačnih kupaca“, izjavio je portparol kompanije Home Depot.

Microsoft je odbio da komentariše zašto je kupovao proizvode od Jumpshota, ali je rekao da trenutno nema veze sa tom kompanijom. Google nije odgovorio na zahtev za komentar, a IBM je rekao da nemaju evidenciju da je Jumpshot njihov klijent.

Motherboard i PCMag došli su do kopije ugovora jedne od kompanija koja je kupila Jumpshotov All Clicks Feed. U pitanju je marketinška firma sa sedištem u Njujorku Omnicom Media Group koja je Jumpshotu prošle godine platila više od 2 miliona dolara za pristup podacima. Jumpshot je Omnicomu omogućio pristup svim klikovima korisnika iz 14 zemalja. Proizvod daje uvid u pol korisnika i starosnu dob na osnovu pretraživanja, ali su lični identifikacioni podaci uklonjeni. Prema ugovoru, proizvodi Jumpshota treba da daju uvid kompaniji u to koji proizvodi su popularni ili koliko je efikasna neka reklamna kampanja, ali bez mogućnosti da prepozna ko stoji iza pretraživanja. Ni Omnicom nije želeo da odgovori na zahtev za komentar.

Ali podaci Jumpshota pokazuju da možda nisu sasvim anonimni. U internom priručniku za proizvod navodi se da se “ID-jevi ne menjaju za svakog korisnika, osim ako korisnik potpuno ne ukloni i ponovo instalira sigurnosni softver”. Osim toga brojne studije su dokazale da je moguće razotkriti ljude koristeći tzv. anonimne podatke.

Motherboard i PCMag uputili su Avastu niz pitanja, ali kompanija nije odgovorila na većinu njih. Avast je rekao da oni ne šalju Jumpshotu lične identifikacione podatke, koji uključuju ime, email adresu i kontakt podatke ljudi koji koriste besplatni Avastov antivirusni softver.

“Korisnici su uvek imali mogućnost isključivanja deljenja podataka sa Jumpshotom. Od jula 2019. već smo započeli sa primenom eksplicitnog izbora uključivanja za sva nova preuzimanja našeg antivirusa, a sada podstičemo i postojeće besplatne korisnike da naprave eksplicitni izbor, a to je proces koji će biti završen u februaru 2020.”, rekli su iz Avasta, dodajući da se kompanija pridržavala kalifornijskog Zakona o privatnosti potrošača (CCPA) i evropske Opšte uredbe o zaštiti podataka (GDPR) za celu svoju globalnu korisničku bazu. “Ozbiljno shvatamo odgovornost da uravnotežimo privatnost korisnika sa potrebom korišćenja podataka”, dodaje se u saopštenju kompanije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Zloglasna ransomware grupa REvil ponovo se pojavila, tvrdi nekoliko istraživača bezbednosti koji prate njene napade. Grupa je po drugi put prekinula... Dalje

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Kada se prijavljujete za bilten, rezervišete hotel ili se prijavljujete na sajtu, verovatno mislite da ako ste tri puta pogrešno otkucali imejl adre... Dalje

Italijanska policija sprečila napade proruskih hakera na Evroviziju

Italijanska policija sprečila napade proruskih hakera na Evroviziju

Italijanske vlasti uspele su da blokiraju pokušaje proruskih hakera da prekinu takmičenje za Pesmu Evrovizije tokom polufinala 10. maja i finala koj... Dalje

Poznati kradljivac lozinki RedLine ponovo se širi preko YouTube videa

Poznati kradljivac lozinki RedLine ponovo se širi preko YouTube videa

Istraživači Netskope Threat Labsa otkrili su novu kampanju za širenje RedLine Stealera, jeftinog alata za krađu lozinki koji se prodaje na hakersk... Dalje

Broj ransomware napada u padu zbog sankcija protiv Rusije koje otežavaju život sajber kriminalcima

Broj ransomware napada u padu zbog sankcija protiv Rusije koje otežavaju život sajber kriminalcima

Broj ransomware napada opao je poslednjih meseci jer sankcije protiv Rusije otežavaju sajber kriminalcima da organizuju napade i primaju otkupnine, o... Dalje