Popüler antivirüs uygulaması Avast ve yan kuruluşu AVG, milyonlarca kullanıcısının son derece hassas tarama geçmişlerini satmakla suçlanıyor.
According ve PCMag‘in yaptığı bir araştırmaya göre, en yaygın kullanılan virüsten koruma programları arasında yer alan Avast ve AVG, Google aramaları, GPS koordinatları, LinkedIn tarama geçmişi, belirli YouTube videolarını izleyen insanlar ve hatta porno web sitesi gibi verileri izliyorlardı. ziyaretler.
Araştırma, Avast‘ın verileri yeniden paketlemek ve Google, Yelp, Microsoft, McKinsey, Pepsi, Home Depot, Condé Nast, Intuit ve daha fazlası gibi şirketlere satmak için Jumpshot adlı başka bir yan kuruluş kullandığını buldu.
ihlal
Rapora göre, kullanıcı verileri bilgisayarda yüklü olan ücretsiz antivirüs programları yardımıyla toplandı. Avast, onayını veren bir kullanıcıya dayalı veri topladığını iddia ederken, birden fazla kullanıcı hem veri toplamanın hem de onaysız büyük şirketlere satıldığının farkında değildi.
Bu, bir porno sitesini ziyaret eden bir kullanıcının tarihini ve saatini, sitede kullanılan arama terimini ve hatta kullanıcı tarafından izlenen videoyu izlemeyi içerir. İzlenen verilerin kişisel tanımlayıcıları olmasa da, soruşturma mevcut veri miktarı nedeniyle bireylerin maskesinin kaldırılmasının oldukça kolay olduğunu buldu.
Bu verilerin şirketlerin potansiyel müşterilerini tam olarak hedeflemesine yardımcı olduğu için Jumpshot’ın bu satışlardan milyonlar elde ettiği bildiriliyor.
Şirketin internet sitesi, “İnternetin en değerli duvarlı bahçelerinden” dijital istihbarat sağladığını ve “satın alma yollarına, gelirlere, web sitesi trafik kaynaklarına, dönüşüm oranı verilerine ve daha fazlasına” yardımcı olan bilgiler sunuyor.
Birkaç Jumpshot ürünü yalnızca sınırlı miktarda veri içermekle birlikte, “Tüm Tıklama Feed’i” adlı ürünü, Amazon.com, Walmart.com, Target.com, BestBuy.com gibi büyük e-ticaret web sitelerinde yapılan tüm tıklamaların verilerini içerir. eBay.
‘Bazı Verileri Bizimle Paylaşmak İster misiniz’
Bu, Avast’ın kullanıcı verilerini izlemekten suçlu bulunduğu bağımsız bir olay değildir. Şirketin tarayıcı uzantısının önceden kullanıcı verilerini rızası olmadan izlediği ve Jumpshot’a gönderdiği tespit edildi. Vurgulandıktan sonra şirket hızlı bir şekilde tarayıcı politikalarına uydu ve daha sonra tarayıcı uzantılarından veri toplamayı bıraktı.