Avast antivirusprogramvare er på mange datamaskiner der ute i naturen, og en ny undersøkelse avdekker en mer bra resultat enn brukerdata.
Etterforskningen ble satt sammen av vice og PC Mag, og det viser at det er et lukrativt marked der ute for å selge brukerdata til store tredjepartsbedrifter som ikke bare inkluderer Google, men også Microsoft og Intuit. Det er over 435 millioner brukere som benytter seg av verktøyene Avast har å tilby for Mac, Windows PC og til og med mobile enheter.
Undersøkelsen viser at Avast har høstet inn brukerdata og deretter brukt et datterselskap kalt Jumpshot for å selge dem. Dette er alt basert på lekker dokumentasjon som viser kontrakter, brukerdata og mer. Når det gjelder den innsamlede informasjonen, inkluderer den GPS-koordinater fra Google Maps, YouTube-videolister, data fra LinkedIn-sider, stedsøk og til og med Google-søk.
Dataene innhentet av Motherboard og PCMag inkluderer Google-søk, oppslag av lokasjoner og GPS-koordinater på Google Maps, folk som besøker selskapenes LinkedIn-sider, bestemte YouTube-videoer og personer som besøker pornosider. Det er mulig å bestemme ut fra de innsamlede dataene hvilken dato og klokkeslett den anonymiserte brukeren besøkte YouPorn og PornHub, og i noen tilfeller hvilket søkeord de skrev inn på pornosiden og hvilken spesifikk video de så på.
Det hele deles opp i pakker som blir solgt av Jumpshot. I følge selskapet sier Jumpshot at den har data fra 100 millioner enheter. Undersøkelsen avslørte at Jumpshot pakker om brukerdata den samlet inn fra Avast og setter dem sammen med enda mer data i andre pakker, og klumper det sammen. Klienter kan tilsynelatende betale "millioner av dollar" for et alternativ "All Clicks Feed", som vil spore en brukers oppførsel på internett.
Frem til ganske nylig ble dataene høstet av Avasts nettleser-plugin. Tilbake i oktober ble det rapportert at dette skjedde, og som et resultat fjernet Google, Mozilla og Opera alle plug-in-alternativet fra nettleserne.
Avast sluttet å bruke plugin-modulen for å samle inn data. Det har imidlertid ikke sluttet å høste data fra brukere. Det er bare å bruke antivirusprogramvaren for å samle inn dataene nå. En del av det kommer fra gratisalternativet, som Avast sier at det varsler brukere om gratis lagre å la dem samle inn brukerdata.
Datainnsamlingen pågår imidlertid, viser kilden og dokumentene. I stedet for å høste informasjon gjennom programvare som er koblet til nettleseren, gjør Avast det gjennom selve antivirusprogramvaren. Forrige uke, måneder etter at det ble oppdaget å bruke nettleserutvidelser for å sende data til Jumpshot, begynte Avast å be de eksisterende gratis antivirusforbrukerne om å melde seg inn på datainnsamling, ifølge et internt dokument.
"Hvis de melder seg inn, blir den enheten en del av Jumpshot-panelet, og all nettleserbasert internettaktivitet rapporteres til Jumpshot," lyder det i en intern produkthåndbok. "Hvilke nettadresser besøkte disse enhetene, i hvilken rekkefølge og når?" Den legger til, som oppsummerer hvilke spørsmål produktet kan være i stand til å svare på.
Å kjøpe brukerdata er en lukrativ virksomhet. Noe som er fornuftig, med tanke på hvor mange selskaper som ønsker det, og hvor lang tid de er villige til å gå for å få det til. For eksempel avslørte etterforskningen at ett selskap betalte mer enn $ 2 million for tilgang til brukerdata i 2019. Det resulterte i data fra 14 kontinenter over hele verden, som inkluderte opptil 20 domener.
Her kan du sjekke en markedsføringsvideo for Jumpshot:
Microsoft nektet å kommentere detaljene i hvorfor den kjøpte produkter fra Jumpshot, men sa at det ikke har et nåværende forhold til selskapet. En talsperson for Yelp skrev i en e-post: “I 2018, som en del av en forespørsel om informasjon fra antitrustmyndigheter, ble Yelps policy-team bedt om å estimere virkningen av Googles konkurransedyktige atferd på det lokale søkemarkedet. Jumpshot ble engasjert på en gang for å generere en rapport om anonymiserte, trendnivåer på høyt nivå som validerte andre estimater av Googles sifonering av trafikk fra nettet. Ingen PII ble forespurt eller fått tilgang. "
I potensielt gode nyheter er ikke alle selskaper klare til å hoppe inn på Jumpshot-bandwagon. Southwest Airlines, for eksempel, hadde en samtale med Jumpshot, men det fulgte ikke med å bruke sine tjenester.
For Avast sier det som en del av etterforskningen at den ikke inkluderer navnet eller e-postadressen, eller til og med kontaktinformasjon i dataene den høster. Den sier også at den lar brukerne av sin gratis programvare velge bort datainnsamlingen hvis de vil. Fra og med juli 2019 er det et eksplisitt opt-in-alternativ.
Den fullstendige undersøkelsen er absolutt verdt å lese, så sjekk den ut.
Hva lager du av alt dette? Hvor står du med datainnsamling / høsting? Gi oss beskjed i kommentarene.