Антивирусная программа, используемая сотнями миллионов пользователей по всему миру, в очередной раз попалась на торговле данными о просмотре интернета крупнейшим мировым компаниям. Эта информация выяснилась в ходе расследования Motherboard и PCMag. Их отчет основан на утечке пользовательских данных, контрактах и других документах компании.
Документы, принадлежащие филиалу антивирусного гиганта под названием Jumpshot, проливают свет на торговлю историями интернет-сессий пользователей. Они указывают на то, что антивирус Avast собирает множество различной пользовательской информации, которая затем продается крупнейшим компаниям в мире. Некоторые из прошлых и текущих клиентов Jumpshot: Google, Yelp, Microsoft, McKinsey, Pepsi, Sephora, Home Depot, Condé Nast, Intuit и многие другие. Некоторые покупатели платили миллиарды долларов за данные, которые содержат информацию о поведении пользователя, такую как клики и перемещение по сайтам.
Avast утверждает, что аудитория антивируса составляет более 435 миллионов активных пользователей в месяц, а по словам Jumpshot, у них имеются данные со 100 миллионов устройств. Компания собирает данные по согласию пользователей, но некоторые из них не в курсе о том, какая именно информация собирается антивирусом, что вызывает вопросы к информативности пользовательского соглашения.
PSMag сообщает, что Avast собирает поисковые запросы, координаты GPS, поиск на картах, информацию о посещении LinkedIn, а также о просмотре видео на YouTube и даже статистику посещения порносайтов. Из собранного массива данных можно сделать вывод о времени и длительности посещения YouPorn и PornHub, а в некоторых случаях присутствует информация об истории поиска и просмотра конкретных роликов на этих сайтах.
Несмотря на то, что массивы собранных данных не включают личную информацию, такую как имена пользователей, они по-прежнему содержат слишком много специфических данных о просмотре. Эксперты полагают, что с помощью таких наборов можно деанонимизировать пользователей.
В своем пресс-релизе Jumpshot заявляет, что является «единственной» компанией, которая обладает таким углубленным набором пользовательских данных и стремится предоставить маркетологам подробное представление о «сетевой активности клиентов».
До недавнего времени Avast собирала информацию пользователей о посещении сайтов с помощью специальных расширений для браузера, которые предназначены для предупреждения о подозрительных страницах. Исследователь компьютерной безопасности и создатель AdBlock Plus Владимир Палант в октябре прошлого года на страницах своего блога опубликовал отчет, который указывает на сбор пользовательских данных с помощью расширений Avast и AVG (то же принадлежит Avast). Вскоре после этого Mozilla, Opera и Google удалили их из своих каталогов.
Сообщается, что теперь сбор пользовательской информации о посещении сайтов продолжается с помощью антивируса. Разрешение на это компания собирает у пользователей бесплатной версии. В случае положительного ответа компания получает доступ ко всей интернет-активности.
Motherboard и PCMag связались с компаниями, которые упоминаются во внутренних документах Jumpshot. Немногие из них были готовы ответить на вопросы о том, что они делают с данными, основанными на истории просмотров пользователей Avast.
Некоторые из опрошенных сообщили, что используют полученную информацию для улучшения своего бизнеса, продуктов и услуг. Microsoft воздержалась от комментариев, но сообщила, что у них нет текущих отношений с Jumpshot. Помимо этого, несколько крупных компаний опровергло свое сотрудничество с дочерней организацией Avast.
По мнению экспертов, такая торговля пользовательской информацией — серьезная проблема, поскольку некоторые компании могут сопоставлять эти данные со своими массивами, а это уже может привести к деанонимизации. Большинство мнений сводится к тому, что даже несмотря на обезличенность, такой набор информации может отражать подробную картину привычек и поведения пользователей.
