Prema zajedničkoj istrazi portala Motherboard i PCMaga, tvrtka Avast, koja tvrdi da ima 435 milijuna korisnika diljem svijeta, koristila je svoju podružnicu Jumpshot kako bi prodavala podatke o svojim korisnicima velikim kompanijama poput Googlea, Microsofta, Home Depota, Pepsija i drugima.
U toj istrazi otkriveno je da je Avast prikupljao osjetljive podatke korisnika, poput povijesti surfanja po internetu te da su neki od tih podataka toliko detaljni da su pratili svaki pojedini klik na određenim internetskim stranicama.
Avast je prikupljao i prodavao podatke o povijesti pretraga, lokacija korisnika i specifičnim videima koje su korisnici gledali na YouTubeu. No to nije sve, Avast je prikupljao i podatke o posjetu korisnika pornostranicama poput PornHuba i YouPorna. U to spadaju i podaci o vremenu ulaska na stranicu, specifična videa koja je korisnik pregledao, kao i pojmovi koje je upisivao na tim stranicama u tražilici.
Iako sve to nisu podaci koji otkrivaju identitet korisnika, stručnjaci tvrde da je zbog detaljnosti u prikupljanju tih podataka narušio anonimnost svojih korisnika.
Deidentifikacija podataka nije izgovor, niti je dovoljna
Deidentifikacija se pokazala kao proces sklon zakazivanju, ističe Günes Acar iz belgijske istraživačke grupe Computer Security and Industrial Cryptography.
S druge strane, kaže, većina prijetnji koje proizlaze iz deanonimizacije, kojom želite identificirati pojedince, proizlazi iz sposobnosti spajanja informacija s drugim podacima. U tom smislu Acar navodi da specifičnost točne vremenske odrednice posjeta nekoj internetskoj stranici, zajedno s drugim specifičnim podacima, čini identifikaciju pojedinca mogućom.
Ovisno o detaljnosti podataka koje su nudili na prodaju, u Avastu su zarađivali i milijune dolara.
Svaka pretraga, klik, kupovina. Svugdje na webu
Sveobuhvatan paket takvih informacija koji je primjerice kupila njujorška medijska tvrtka Ominicom stajao je 4,5 milijuna dolara, a prema riječima iz Avastove podružnice Jumpshot, ta je tvrtka dobila pristup svakoj pretrazi. Svakom kliku. Svakoj kupovini. Na svim stranicama.
Taj isti paket tvrtki Ominicom dao je podatke o korisnicima iz 14 zemalja, uključujući i podatke o spolu korisnika, izvedene iz sadržaja njihovih pretraga.
Dok u Jumpshotu tvrde da "hešaju" (koriste šifre) za uređaje svojih korisnika, isto tako dodaju da se te šifre nikad ne mijenjaju, što znači da su trajno vezane za podatke pojedinog korisnika, time ga čineći izglednijim za identificiranje.
Motivi kompanija za kupovinu tih podataka
Iako su iz Motherboarda poslali upite brojnim tvrtkama koje su kupovale podatke od Avasta, rijetki su im odgovorili.
Tvrtka Home Depot jedna je od rijetkih koja je odgovorila te su naveli kako su te podatke kupovali da im pomognu u poslovanju te da od pružatelja usluga tih podataka traže da im predoče prava putem kojih smiju dijeliti te podatke s njima.
U tom slučaju dobivamo anonimizirane podatke korisnika kojima se ne može identificirati pojedinac, stoji u odgovoru Home Depota.
Iz Microsofta nisu precizirali za što su koristili te podatke, no trenutačno nemaju nikakav odnos s Avastom.
Tvrtka Yelp odgovorila je pak da su im ti podaci pomogli u tužbi protiv Googlea te da su podaci bili anonimni i nije se tražio niti dobio identitet korisnika.
Od veljače 2020. birate sami
Avastov antivirusni program putem iskočnih ekrana korisniku nudi mogućnost da sudjeluje u programu prikupljanja podataka.
Pobrinuli smo se da Jumpshot ne traži osobne informacije, uključujući ime i prezime, e-adresu ili podatke o kontaktima. Korisnici su oduvijek imali opciju ne dijeliti podatke s Jumpshotom, rekao je glasnogovornik Avasta za Daily Mail.
Od srpnja 2019. godine počeli smo implementirati eksplicitnu opciju za sudjelovanje za sve nove korisnike našeg antivirusnog programa, a svim postojećim besplatnim korisnicima ponudili smo opciju izbora. Čitav proces bit će dovršen u veljači 2020. godine, dodaje glasnogovornik Avasta.
Većina korisnika nije bila ni svjesna što Avast zapravo radi, odnosno da prikuplja njihove podatke, a još manje da ih preprodaje.
Izvor: Daily Mail