Avast Antivirus Thu thập và bán dữ liệu duyệt web của người dùng, Phản hồi của công ty

Trong một tiết lộ giật gân, một cuộc điều tra hôm thứ Hai đã tuyên bố rằng phần mềm diệt virus Avast phổ biến – được cài đặt trên gần 435 triệu Windows, Mac và các thiết bị di động trên toàn cầu – thu thập dữ liệu của người dùng thông qua các plugin của trình duyệt và sau đó bán nó cho các bên thứ ba, bao gồm cả Microsoft và Google. Cuộc điều tra chung của Motherboard và PCMag dựa trên dữ liệu người dùng bị rò rỉ và các tài liệu khác của công ty cho thấy rằng "việc bán dữ liệu này rất nhạy cảm và trong nhiều trường hợp, được cho là giữ bí mật giữa công ty bán dữ liệu và khách hàng mua nó ".

Các tài liệu bị rò rỉ truy cập để điều tra là từ một công ty con của gã khổng lồ chống vi-rút Avast, được gọi là Jumpshot.

Chương trình chống vi-rút Avast được cài đặt trên máy tính của một người đã thu thập dữ liệu và Jumpshot đã đóng gói lại thành nhiều sản phẩm khác nhau được bán cho các công ty lớn.

"Các khách hàng tiềm năng bao gồm Google, Yelp, Microsoft, McKinsey, Pepsi, Sephora, Home Depot, Conde Nast, Intuit và nhiều người khác", báo cáo tuyên bố.

Một số khách hàng thậm chí đã trả hàng triệu đô la cho các sản phẩm bao gồm cái gọi là "Tất cả các lần nhấp", có thể theo dõi hành vi của người dùng, nhấp chuột và chuyển động trên các trang web một cách chi tiết.

Trong các bản sao hợp đồng với khách hàng Jumpshot, một công ty tiếp thị đã trả hơn $2 triệu (khoảng 14 lõi) cho truy cập dữ liệu năm ngoái.

Trong một tuyên bố được chia sẻ với IANS, Ondrej Vlcek, CEO toàn cầu của Avast cho biết vào tháng 12 năm 2019, công ty đã hành động nhanh chóng để đáp ứng các tiêu chuẩn của cửa hàng trình duyệt và hiện tuân thủ các yêu cầu mở rộng trình duyệt cho các tiện ích mở rộng bảo mật trực tuyến của chúng tôi.

Vlcek nói: "Đồng thời, chúng tôi đã ngừng hoàn toàn việc sử dụng bất kỳ dữ liệu nào từ các tiện ích mở rộng của trình duyệt cho bất kỳ mục đích nào khác ngoài công cụ bảo mật cốt lõi, bao gồm chia sẻ với công ty con Jumpshot của chúng tôi".

Vlcek cho biết họ đã đảm bảo rằng Jumpshot không có được thông tin nhận dạng cá nhân, bao gồm tên, địa chỉ email hoặc chi tiết liên lạc.

"Người dùng luôn có khả năng từ chối chia sẻ dữ liệu với Jumpshot. Kể từ tháng 7 năm 2019, chúng tôi đã bắt đầu triển khai lựa chọn chọn tham gia rõ ràng cho tất cả các bản tải xuống mới của AV và hiện chúng tôi cũng nhắc nhở người dùng miễn phí hiện tại của chúng tôi để đưa ra lựa chọn từ chối hoặc từ chối, một quy trình sẽ được hoàn thành vào tháng 2 năm 2020, "CEO Avast giải thích.

Avast cung cấp một lựa chọn các công cụ chống vi-rút và bảo mật miễn phí và trả phí, ở cả định dạng miễn phí và trả phí.

Theo điều tra, Avast cũng ghi lại "các lượt truy cập trang web khiêu dâm được ẩn danh, đưa ra ngày và giờ người dùng truy cập các trang web, cũng như các thuật ngữ tìm kiếm và xem video trong một số trường hợp".

Nhiều người dùng Avast nói với Motherboard rằng họ không biết rằng Avast đã bán dữ liệu duyệt web, đặt ra câu hỏi về cách thông báo rằng sự đồng ý đó.

Cuộc điều tra cũng cho thấy Avast vẫn đang thu thập dữ liệu, nhưng thông qua chính phần mềm chống vi-rút, thay vì các plugin trình duyệt.