Avast je godinama prikupljao detaljne podatke o internetskim navikama svojih korisnika i prodavao ih za milijune dolara

Tvrtka Avast, čiji antivirusni program štiti privatnost milijuna korisnika diljem svijeta, prodavala je podatke o svojim korisnicima velikim svjetskim kompanijama.

Branimir Vorša | 28.01.2020. / 10:24

Slika nije dostupna (Foto: Zimo)

Prema zajedničkoj istrazi portala Motherboard i PCMaga, tvrtka Avast, koja tvrdi da ima 435 milijuna korisnika diljem svijeta, koristila je svoju podružnicu Jumpshot kako bi prodavala podatke o svojim korisnicima velikim kompanijama poput Googlea, Microsofta, Home Depota, Pepsija i drugima.

U toj istrazi otkriveno je da je Avast prikupljao osjetljive podatke korisnika, poput povijesti surfanja po internetu te da su neki od tih podataka toliko detaljni da su pratili svaki pojedini klik na određenim internetskim stranicama.

Avast je prikupljao i prodavao podatke o povijesti pretraga, lokacija korisnika i specifičnim videima koje su korisnici gledali na YouTubeu. No to nije sve, Avast je prikupljao i podatke o posjetu korisnika pornostranicama poput PornHuba i YouPorna. U to spadaju i podaci o vremenu ulaska na stranicu, specifična videa koja je korisnik pregledao, kao i pojmovi koje je upisivao na tim stranicama u tražilici.

Iako sve to nisu podaci koji otkrivaju identitet korisnika, stručnjaci tvrde da je zbog detaljnosti u prikupljanju tih podataka narušio anonimnost svojih korisnika.

Slika nije dostupna Ovo je zaista kraj privatnosti kakvu smo poznavali: Vrijeme je da ponovno razmislite što objavljujete na internetu

Deidentifikacija podataka nije izgovor, niti je dovoljna

Deidentifikacija se pokazala kao proces sklon zakazivanju, ističe Günes Acar iz belgijske istraživačke grupe Computer Security and Industrial Cryptography.

S druge strane, kaže, većina prijetnji koje proizlaze iz deanonimizacije, kojom želite identificirati pojedince, proizlazi iz sposobnosti spajanja informacija s drugim podacima. U tom smislu Acar navodi da specifičnost točne vremenske odrednice posjeta nekoj internetskoj stranici, zajedno s drugim specifičnim podacima, čini identifikaciju pojedinca mogućom.

Ovisno o detaljnosti podataka koje su nudili na prodaju, u Avastu su zarađivali i milijune dolara.

Svaka pretraga, klik, kupovina. Svugdje na webu

Sveobuhvatan paket takvih informacija koji je primjerice kupila njujorška medijska tvrtka Ominicom stajao je 4,5 milijuna dolara, a prema riječima iz Avastove podružnice Jumpshot, ta je tvrtka dobila pristup svakoj pretrazi. Svakom kliku. Svakoj kupovini. Na svim stranicama.

Taj isti paket tvrtki Ominicom dao je podatke o korisnicima iz 14 zemalja, uključujući i podatke o spolu korisnika, izvedene iz sadržaja njihovih pretraga.

Dok u Jumpshotu tvrde da "hešaju" (koriste šifre) za uređaje svojih korisnika, isto tako dodaju da se te šifre nikad ne mijenjaju, što znači da su trajno vezane za podatke pojedinog korisnika, time ga čineći izglednijim za identificiranje.

Slika nije dostupna Hakeri ukrali podatke više od 260 milijuna ljudi, stručnjaci upozoravaju - ako primite ovakav SMS, budite iznimno oprezni!

Motivi kompanija za kupovinu tih podataka

Iako su iz Motherboarda poslali upite brojnim tvrtkama koje su kupovale podatke od Avasta, rijetki su im odgovorili. 

Tvrtka Home Depot jedna je od rijetkih koja je odgovorila te su naveli kako su te podatke kupovali da im pomognu u poslovanju te da od pružatelja usluga tih podataka traže da im predoče prava putem kojih smiju dijeliti te podatke s njima.

U tom slučaju dobivamo anonimizirane podatke korisnika kojima se ne može identificirati pojedinac, stoji u odgovoru Home Depota.

Iz Microsofta nisu precizirali za što su koristili te podatke, no trenutačno nemaju nikakav odnos s Avastom.

Tvrtka Yelp odgovorila je pak da su im ti podaci pomogli u tužbi protiv Googlea te da su podaci bili anonimni i nije se tražio niti dobio identitet korisnika.

Od veljače 2020. birate sami

Avastov antivirusni program putem iskočnih ekrana korisniku nudi mogućnost da sudjeluje u programu prikupljanja podataka.

Pobrinuli smo se da Jumpshot ne traži osobne informacije, uključujući ime i prezime, e-adresu ili podatke o kontaktima. Korisnici su oduvijek imali opciju ne dijeliti podatke s Jumpshotom, rekao je glasnogovornik Avasta za Daily Mail.

Od srpnja 2019. godine počeli smo implementirati eksplicitnu opciju za sudjelovanje za sve nove korisnike našeg antivirusnog programa, a svim postojećim besplatnim korisnicima ponudili smo opciju izbora. Čitav proces bit će dovršen u veljači 2020. godine, dodaje glasnogovornik Avasta.

Većina korisnika nije bila ni svjesna što Avast zapravo radi, odnosno da prikuplja njihove podatke, a još manje da ih preprodaje.

Izvor: Daily Mail

Još brže do najnovijih tech inovacija. Preuzmi DNEVNIK.hr aplikaciju

Vezane vijesti

Još vijesti