Một tiết lộ gây sốc bởi một báo cáo từ Motherboard phối hợp với PCMag, được biết rằng Avast đang thu thập lịch sử duyệt web của người dùng và bán nó cho các công ty bên thứ ba với giá hàng triệu đô la.
Avast tuyên bố rằng dữ liệu đã được xác định, có nghĩa là thông tin cá nhân của người dùng đã bị xóa sạch trước khi bàn giao dữ liệu cho các nhà quảng cáo và các công ty khác. Tuy nhiên, nghiên cứu nói rằng dữ liệu này được xác định là có thể được liên kết với người dùng cá nhân bằng các công cụ có sẵn với các công ty mà dữ liệu đang được bán.
Jumpshot, một bộ phận Avast chịu trách nhiệm bán dữ liệu, truy cập dữ liệu người dùng từ tiện ích mở rộng trình duyệt miễn phí Avast Antivirus. Theo báo cáo, Jumpshot có quyền truy cập dữ liệu từ hơn 100 triệu thiết bị, bao gồm cả PC và thiết bị di động.
Avast biết những gì bạn nhấp vào lúc nào
Mức độ nghiêm trọng của việc thu thập dữ liệu từ Avast là có vấn đề vì kho thông tin được cung cấp cho nhà quảng cáo chứa các nhấp chuột riêng lẻ của người dùng và duyệt dấu thời gian của phiên xuống đến mili giây. Ngoài ra, dữ liệu cũng có một mã định danh duy nhất được gọi là ID thiết bị.
Dữ liệu của một lần nhấp của người dùng trông giống như thế này:
Đối với người dùng bình thường, gần như không thể ghim dữ liệu này cho một cá nhân, nhưng nếu dữ liệu này được bán cho Amazon, bạn có thể đoán rằng họ có thể dễ dàng nhận ra rằng người dùng đã mua một Apple iPad Pro 10.5 Mô hình 2017 vào 2019/12/01 lúc 12:03:05 và tìm hiểu chính xác người dùng đã mua nó bằng cách kết hợp nó với cơ sở dữ liệu của họ.
Một lần Amazon xác định ID thiết bị, họ có thể sử dụng nó để tìm hiểu lịch sử mua sắm của người dùng từ các nền tảng điện tử khác.
Avast từ ăn tối Tất cả các lần nhấp Thức ăn dữ liệu
Các nhà nghiên cứu từ Motherboard và PCMag phát hiện ra rằng Jumpshot cung cấp nhiều loại sản phẩm cho mục đích thu thập dữ liệu, nhưng một sản phẩm đặc biệt lọt vào mắt xanh của họ. Jumpshot Giới thiệu một sản phẩm có tên là Tất cả các lần nhấp Feed Feed thu thập mọi nhấp chuột từ người dùng đã cài đặt tiện ích mở rộng trình duyệt Avast và bán nó cho một công ty tiếp thị có tên Omnicom Media Group.
Thông thường, Jumpshot bán dữ liệu thu được từ All Clicks Feed mà không cần ID thiết bị để đảm bảo rằng dữ liệu không thể được gắn thẻ cho từng người dùng. Tuy nhiên, hợp đồng Jumpshot với Omnicom tiết lộ rằng dữ liệu cũng chứa ID thiết bị được liên kết với mỗi lần nhấp.
Nghiên cứu chung cũng phát hiện ra rằng Jumpshot cũng đã ký hợp đồng với một công ty con Omnicom có tên là Annalect cho dữ liệu Thức ăn của tất cả các lần nhấp từ 14 thị trường, bao gồm Mỹ, Anh và Ấn Độ. Hợp đồng kéo dài 3 năm và Jumpshot kiếm được $6.5 triệu từ nó.
Điều làm cho điều này trở nên thú vị là việc Annalect cung cấp các giải pháp công nghệ cho các công ty cho phép họ đối chiếu dữ liệu từ khách hàng và các nguồn của bên thứ ba.
Google, Microsoft và IBM Mua Avast từ dữ liệu
Danh sách khách hàng được đề cập trên trang web Jumpshot kèm theo các tên cao cấp như Google, Microsoft và IBM. Chúng ta đều biết rằng nếu dữ liệu dạng hạt như vậy rơi vào tay những người khổng lồ này, nó có thể được sử dụng để theo dõi dấu chân kỹ thuật số của chúng ta một cách dễ dàng.
Khi được PCMag và Bo mạch chủ đặt câu hỏi, Avast đã trả lời bằng cách nói rằng hiện tại, họ đã ngừng thu thập dữ liệu từ các tiện ích mở rộng trình duyệt của mình cho mục đích bán hàng. Tuy nhiên, AvastTHER AVG Antivirus có thành phần Web Shield quét các URL bạn truy cập để tìm phần mềm độc hại tiềm năng và dữ liệu này có thể được sử dụng cho mục đích xấu.
Sau báo cáo này, chúng tôi không chắc chắn liệu người dùng có nên tin tưởng vào Avast để bảo vệ ’vì bảo vệ Avast Antivirus giống như một oxymoron hay không.
