- Регистрация
- 06.04.18
- Сообщения
- 1,657
- Онлайн
- 382д 17ч 8м
- Сделки
- 0
- Нарушения
- 0 / 0
В сегодняшней статье вы узнаете, как популярные антивирусы, которыми пользуются миллионы людей по всему миру, могут сливать конфиденциальные данные своих пользователей крупным компаниям.
О чем речь?
Как показало совместное расследование компании Motherboard и PCMag, утечка внутренних документов компании Avast, доказывает торговлю конфиденциальными данными, включая историю браузеров пользователей.
Возникает вполне логичный вопрос, насколько хорошо были информированы пользователи?Пользовательская база Avast составляет около 435 миллионов пользователей и насчитывает 100 миллионов устройств. Все пользователи подписали пользовательское соглашение, которое предусматривает сбор данных, но некоторые из них сообщили Motherboard и PCMag, что не знали какие именно данные отправляются на сервера компании.
Какие данные собирал Avast?
В данном случае речь идет о поисковых запросах в Google, истории посещений веб сайтов, GPS координатах с Google Maps, посещений LinkedIn, YouTube и порно сайтов. Даже несмотря на то, что эти данные не содержат никаких имен, их вполне достаточно, чтобы с легкостью идентифицировать пользователей.
Но несмотря на это, сбор данных все же продолжился. И если раньше Avast делал это через специальное расширение браузера, то теперь данные стали собираться через антивирус.Ранее Avast уже объяснял сбор этих данных и обмен ими в своем блоге и на форуме в 2015 году. С тех пор, компания пообещала прекратить собирать любые конфиденциальные данные.
Упомянутые выше Motherboard и PCMag, смогли связаться с более чем двумя десятками компаний, которые числились во внутренних документах Avast. И только единицы ответили на вопросы о том, что происходит с данными, которые основаны на истории поиска пользователей Avast.
На поставленный вопрос был дан следующий ответ:
Компания Microsoft отказалась комментировать зачем она приобретает данные у Jumpshot. Компания Google так и не ответила на запрос."Иногда мы используем информацию от сторонних поставщиков, чтобы улучшить наш бизнес, продукты и услуги. Мы требуем, чтобы эти поставщики имели соответствующие права на передачу нам этой информации."
All Click Feed
Но и это еще не все. У компании Jumpshot, был еще один продукт, под названием All Click Feed, позволяющий покупать информацию обо всех кликах, которые Jumpshot регистрировал в определенном домене, например Amazon.com, Walmart.com, Target.com, BestBuy.com или Ebay.com.
Согласно контракту Jumpshot, одной из компаний, купивших All Clicks Feed, являлась маркетинговая компания Omnicom Media Group, которой Jumpshot любезно предоставляли полный доступ ко всем кликам и переходам пользователей из 14 разных стран мира, включая США, Англию, Канаду, Австралию и Новую Зеландию. Данные также включали в себя возможный пол пользователя, предполагаемый возраст и «полную строку URL-адреса», но с удаленной личной информацией, заявляется в контракте.
Но предоставляемые компанией Jumpshot данные, могут быть не полностью анонимными. Более того, во внутренней документации по продукту говорится, что идентификаторы устройств не меняются для пользователя, пока он полностью не удалит или не переустановит программное обеспечение.
Журналисты из Motherboard и PCMag задали компании Avast ряд подробных вопросов о том, как та защищает анонимность пользователей, а также уточнили детали некоторых контрактов компании. Avast не ответил на большинство вопросов, но указали, что "Благодаря нашему грамотному подходу, мы гарантируем, что Jumpshot не получит никакой идентификационной информации, включая имя, адреса электронной почты или контактные данные, от людей, которые используют наше антивирусное программное обеспечение".Многочисленные академические исследования и статьи, показали, как без особого труда, можно узнать личность человека, используя якобы анонимные данные. Это подтвердили репортеры New York Times в 2006 году, а также исследователи из Стэндфордского университета в 2017 году.
Также компания заявила, что соблюдает Калифорнийский закон о конфиденциальности потребителей (CCPA) и Европейский регламент по защите данных (GDPR) касательно всей своей пользовательской базы.
На этом все. Надеюсь, статья вам понравилась, и информация оказалась для вас полезной.