Журналисты Vice разоблачили Avast. Антивирус продавал личные данные клиентов

Оказалось, что антивирус собирал данные о посещениях сайтов, включая порносайты, и продавал их корпорациям через свою дочернюю фирму.

В октябре 2019 года создатель AdBlock Plus Владимир Палант обнаружил уязвимости в расширениях Avast и AVG для браузеров. Оказалось, что расширения следили за пользователями. Недавним громким случаем стало разоблачение Avast журналистами Vice и PCMag, которые нашли в контрактах компании схему заработка на данных своих клиентов.

Журналисты выяснили, что Avast собирал такие данные своих клиентов как Google-поиск, GPS-координаты, просмотры видео на YouTube и порносайтах, а также данные о посещениях LinkedIn. Несмотря на то, что собираемые данные не включали личные, такие как ФИО и е-мейл, специалисты говорят, что другие компании, имеющие свои базы данных, могли с легкостью вычислить реальных людей, сопоставив данные.

Схема Avast заключалась в том, чтобы передавать собранные данные компании Jumpshot (это дочерняя фирма Avast), а она в свою очередь продавала данные Google, Microsoft, McKinsey, TripAdvisor, Yelp, Conde Nast, The Home Depot, Pepsi и другим компаниям.

По данным Avast, антивирусом пользуются 450 миллионов человек, а Jumpshot располагал данными 100 миллионов человек. Остаётся невыясненным, сколько именно Avast заработал на данных своих клиентов за всё время, однако журналисты нашли контракт фирмы с маркетинговой компанией Omnicom, из которого следует, что компания заплатила Avast 2 миллиона долларов в 2019 году. Возможно, выручка шла на десятки миллионов.

Что касается, законности сбора данных, то компания Avast стоит на том, что делала всё по правилам и получала с пользователей осознанное согласие на использование их данных. Здесь журналисты отмечают, что многие опрошенные ими пользователи ничего не знали ни про какой сбор данных для компании Jumpshot.