Bezpieczeństwo w sieci

Avast i AVG sprzedawali dane użytkowników za grube miliony dolarów. Doskonale znacie ich klientów

Kamil Świtalski
Avast i AVG sprzedawali dane użytkowników za grube miliony dolarów. Doskonale znacie ich klientów
14

Cios w plecy — tak najłatwiej podsumować mi wyniki śledztwa Vice oraz PCMag, którymi autorzy podzielili się wczoraj w swoich raportach. Według ich autorów szalenie popularne programy antywirusowe: Avast oraz AVG szpiegowały użytkowników. I najbardziej dramatyczne (a może po prostu ironiczne?) w tej sytuacji wydaje mi się to, że to aplikacje których założeniem była ochrona użytkowników, a nie serwowanie im dodatkowych powodów do zmartwień.

Bezczelne śledzenie użytkowników i sprzedaż ich danych

Na czym tak naprawdę polega cały proceder? Zależna od Avasta spółka Jumpshot miała w swojej ofercie handel danymi użytkowników — i produktem który wydaje się być wyjątkowo odrażający jest pakiet All Clicks Feed. W jego ramach można znaleźć takie hasła jak wszystkie wyszukiwania, wszystkie kliknięcia, każdy zakup, na każdej stronie — i to właśnie one były składowymi oferty Jumpshot. Dziennikarzom ze wspomnianych mediów udało się zdobyć próbkę takich danych — i choć informacje takie jak nazwiska czy adresy e-mail zostały wymazane, to nie zabrakło tam: wyszukań w Google, Mapach Google, YouTube czy fraz wpisywanych w wyszukiwarce rozmaitych stron pornograficznych. Wszystko to z dokładnymi adnotacjami czasowymi. Według specjalistów do spraw bezpieczeństwa — mimo wymazania części informacji, na podstawie tak bogatej bazy wciąż możliwym jest odkrycie danych poszczególnych użytkowników, zwłaszcza przy współpracy z serwisem, którego takowe dotyczą.

Kogo takie dane mogą w gruncie rzeczy interesować? Cóż, a kogo nie — portfolio klientów prezentuje się niezwykle bogato. A wśród niego marki, które prawdopodobnie doskonaleznacie — m.in. Microsoft, Google, IBM, Pepsi czy Sephora. Ile ich takie paczki informacji kosztowały? Nawet kilka milionów dolarów w skali roku, no ale zakładam, że potrafili z nich zrobić użytek dzięki któremu wydane pieniądze zwracały się z nawiązką.

Czy są jakiekolwiek powody do zmartwień?

Z jednej strony — nie. Bo prawdopodobnie firmy chwalącej się 435 milionami użytkowników miesięcznie nie interesują pojedyncze przypadki — podobnie jak tych, którzy te dane kupują. Na pozyskanie ich na temat konkretnych osób są pewnie lepsze sposoby. Takie masowe paczki danych to prawdopodobnie ważne dane statystyczne, dotyczące zmian zainteresowań czy nowych mody, której duzi rynkowi gracze nie chcą ominąć. Z drugiej jednak strony: antywirusy i programy do ochony z założenia mają działać dla dobra użytkowników, a nie przysparzać im potencjalnych zmartwień. Na 435 milionów aktywnych użytkowników — dane w ofercie Jumpshot dotyczyły tylko 100 milionów urządzeń. Prawdopodobnie częściowym powodem takiej dysproporcji jest wypisanie się części użytkowników (kilka miesięcy temu ekran przy instalacji stał się dużo bardziej przejrzysty i odejście od wyrażenia tej zgody jest dużo łatwiejsze i bardziej logiczne). Pozostali którzy nie chcą być śledzeni, mogą zajrzeć do ustawień, a następnie w zakładce Personal Privacy odznaczyć pola dotyczące dzielenia się plikami z innymi firmami.

Czyli co, kolejny dowód że nie ma nic za darmo?

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu