Журналисты Vice разоблачили Avast.

29 января 2020

В октябре 2019 года создатель AdBlock Plus Владимир Палант обнаружил уязвимости в расширениях Avast и AVG для браузеров.

Оказалось, что расширения следили за пользователями. Недавним громким случаем стало разоблачение Avast журналистами Vice и PCMag, которые нашли в контрактах компании схему заработка на данных своих клиентов.
Журналисты выяснили, что Avast собирал такие данные своих клиентов как Google-поиск, GPS-координаты, просмотры видео на YouTube и порносайтах, а также данные о посещениях LinkedIn.
Несмотря на то, что собираемые данные не включали личные, такие как ФИО и е-мейл, специалисты говорят, что другие компании, имеющие свои базы данных, могли с легкостью вычислить реальных людей, сопоставив данные.
Схема Avast заключалась в том, чтобы передавать собранные данные компании Jumpshot (это дочерняя фирма Avast), а она в свою очередь продавала данные Google, Microsoft, McKinsey, TripAdvisor, Yelp, Conde Nast, The Home Depot, Pepsi и другим компаниям.
По данным Avast, антивирусом пользуются 450 миллионов человек, а Jumpshot располагал данными 100 миллионов человек. Остаётся невыясненным, сколько именно Avast заработал на данных своих клиентов за всё время, однако журналисты нашли контракт фирмы с маркетинговой компанией Omnicom, из которого следует, что компания заплатила Avast 2 миллиона долларов в 2019 году.
Возможно, выручка шла на десятки миллионов. Что касается, законности сбора данных, то компания Avast стоит на том, что делала всё по правилам и получала с пользователей осознанное согласие на использование их данных.

Здесь журналисты отмечают, что многие опрошенные ими пользователи ничего не знали ни про какой сбор данных для компании Jumpshot. По иронии судьбы, за неделю до выхода расследования компания AVG (дочерняя компания Avast) напомнила пользователям о том, что нужно чаще чистить кэш браузера, ведь иначе они рискуют своими данными.
«Вы помните, когда вы в последний раз удаляли историю браузера? Хранение истории в течение длительного времени может занять память на вашем устройстве и поставить под угрозу вашу личную информацию». Пользователь Obnoxious Jerk саркастически парировал после выхода расследования: «Зачем хранить вашу историю у вас на компьютере, если мы храним ее на наших серверах для тех, кто готов за нее заплатить!»