Про Avast последние несколько недель писали абсолютно все, кто-то яростно ругал, а некоторые пытались даже оправдывать, но мне бы хотелось собрать пазл и увидеть картину происходящего целиком.
28.10.19 — Владимир Палант, разработчик одного из самых популярных браузерных расширений для блокировки рекламы AdBlock Plus проанализировал код расширений от компании Avast и выяснил, что эти приложения занимались сбором пользовательских данных (адреса рефереров, уникальные UID, код страны, название и версия браузера, информация об ОС и так далее) и просматривали историю, о чем он
рассказал в своем блоге. Компания Mozilla после обращения Паланта менее чем за сутки удалила аддоны из своего магазина , в Google решили оставить расширения.
Компания заявляет, что все собираемые данные обезличены, и нужны только для защиты пользователей от фишинга и вирусов интернете.
09.12.19 — В Forbes
выходит статья в которой говориться, что Avast собирает конфиденциальную информацию о действиях и привычках пользователей как минимум с 2013 года. В этом же году была куплена компания Jumpshot, которая как раз и стала заниматься анализом собранных данных с более чем 100 млн. устройств, включая компьютеры и телефоны, и к тому же неплохо так монетизировать.
22.12.19 — Расширения
возвращаются в магазин Firefox после серьезной переработки.
27.01.2020 — Вышло расследование, проведенное изданиями
Vice и
PCMag. Журналисты смогли узнать, каким именно компаниям Avast продает собранные пользовательские данные. Среди них такие гиганты, как Google, Yelp, Microsoft, McKinsey, Pepsi, Sephora, Home Depot, Condé Nast, Intuit и многие, многие другие.
Информация основана на анализе утечек, контрактов и других документов компании. Журналисты подчеркивают, что подобные сделки между компаниями обычно являются крайне конфиденциальными, а сотрудники компаний, как правило, проинструктированы не говорить публично об отношениях с Jumpshot.
Клиенты готовы платить за пользовательские данные миллионы долларов, а продукты Jumpshot, вроде All Clicks Feed, позволяют отслеживать действия пользователей с точности до клика на конкретном домене с точностью до миллисекунды. К примеру, данные Jumpshot могут наглядно показать, как пользователь антивируса Avast искал продукт в Google, перешел по ссылке на Amazon, а затем, возможно, добавил товар в корзину на другом сайте, прежде чем, наконец, купил его.
Другие продукты Jumpshot, к примеру, предназначены для отслеживания того, какие видео пользователи просматривают на YouTube, Facebook и Instagram или для анализа конкретных e-commerce доменов, чтобы помочь маркетологам понять, как пользователи на них попадают. Также осуществляется сбор информации о поисковых запросах в Google, поиске локаций и координат GPS на Google Maps, данных о посещениях страниц компаний на LinkedIn и конкретных видео на YouTube, а также информация о посещении порносайтов. Например, можно определить дату и время, когда анонимный пользователь посетил YouPorn и PornHub, а в некоторых случаях, даже узнать, что именно он искал там и что смотрел в итоге.
Одной из компаний, которая пользовалась инструментом All Clicks Feed, была маркетинговая фирма Omnicom Media Group. Согласно документации Jumpshot, Omnicom заплатила Jumpshot $2 млн. только в 2019 году.
И хотя собираемые данные действительно не связываются с именем человека, адресом его электронной почты или IP-адресом, то есть являются де-юре обезличенными, каждому пользователю все же присваивается уникальный ID, называемый идентификатором устройства, который сохраняется до тех пор, пока пользователь не удалит со своего устройства антивирусный продукт Avast.
Располагая такой детальной информацией, компаниям-клиентам будет совсем нетрудно сопоставить эти исчерпывающие данные с информацией из других источников, в итоге составив подробный профиль конкретного человека.
