Perangkat lunak antivirus Avast memanen data pengguna, lalu menjualnya ke Google dan lainnya

Perangkat lunak antivirus Avast ada di banyak komputer di luar sana, dan penyelidikan baru mengungkap rekam jejak yang kurang bagus dengan data pengguna.

Investigasi disatukan oleh Wakil dan PC Mag, dan itu menunjukkan bahwa ada pasar yang menguntungkan di luar sana untuk menjual data pengguna ke perusahaan pihak ketiga besar yang tidak hanya mencakup Google, tetapi juga Microsoft dan Intuit. Ada lebih dari 435 juta pengguna yang memanfaatkan alat yang ditawarkan Avast untuk Mac, PC Windows, dan bahkan perangkat seluler.

Investigasi menunjukkan bahwa Avast telah memanen data pengguna dan kemudian menggunakan anak perusahaan bernama Jumpshot untuk menjualnya. Ini semua didasarkan pada dokumentasi bocor yang menunjukkan kontrak, data pengguna, dan banyak lagi. Adapun informasi yang dikumpulkan, itu termasuk koordinat GPS dari Google Maps, daftar video YouTube, data dari halaman LinkedIn, pencarian lokasi, dan bahkan pencarian Google.

Data yang diperoleh Motherboard dan PCMag termasuk pencarian Google, pencarian lokasi dan koordinat GPS di Google Maps, orang yang mengunjungi halaman LinkedIn perusahaan, video YouTube tertentu, dan orang yang mengunjungi situs web porno. Dimungkinkan untuk menentukan dari data yang dikumpulkan tanggal dan waktu apa pengguna anonim mengunjungi YouPorn dan PornHub, dan dalam beberapa kasus istilah pencarian apa yang mereka masukkan ke situs porno dan video spesifik apa yang mereka tonton.

Semuanya terurai menjadi paket yang dijual oleh Jumpshot. Menurut perusahaan itu, Jumpshot mengatakan memiliki data dari 100 juta perangkat. Penyelidikan mengungkapkan bahwa Jumpshot mengemas ulang data pengguna yang dikumpulkannya dari Avast dan menyatukannya dengan lebih banyak data dalam paket lain, menyatukan semuanya. Klien tampaknya dapat membayar "jutaan dolar" untuk opsi "Umpan Semua Klik", yang akan melacak perilaku pengguna di internet.

Hingga baru-baru ini, data sedang dipanen oleh plug-in browser web Avast. Kembali pada bulan Oktober dilaporkan bahwa ini terjadi, dan, sebagai akibatnya, Google, Mozilla, dan Opera semua menghapus opsi plug-in dari browser mereka.

Avast berhenti menggunakan plug-in untuk mengumpulkan data. Namun, itu belum berhenti mengumpulkan data dari pengguna. Hanya menggunakan perangkat lunak antivirus itu sendiri untuk mengumpulkan data itu sekarang. Sebagian dari itu berasal dari opsi gratis, yang menurut Avast memberitahukan pengguna tingkat bebas untuk membiarkan mereka mengumpulkan data pengguna.

Namun, pengumpulan data sedang berlangsung, sumber dan dokumen menunjukkan. Alih-alih mengambil informasi melalui perangkat lunak yang terpasang pada browser, Avast melakukannya melalui perangkat lunak anti-virus itu sendiri. Pekan lalu, beberapa bulan setelah terlihat menggunakan ekstensi perambannya untuk mengirim data ke Jumpshot, Avast mulai meminta konsumen antivirus gratis yang ada untuk ikut serta dalam pengumpulan data, menurut dokumen internal.

“Jika mereka ikut serta, perangkat itu menjadi bagian dari Panel Jumpshot dan semua aktivitas internet berbasis browser akan dilaporkan ke Jumpshot,” sebuah buku pegangan produk internal berbunyi. “URL apa yang dikunjungi perangkat ini, dalam urutan dan kapan?” Ia menambahkan, meringkas pertanyaan apa yang mungkin dapat dijawab oleh produk.

Membeli data pengguna adalah bisnis yang menguntungkan. Yang masuk akal, mengingat berapa banyak perusahaan yang menginginkannya, dan sejauh mana mereka bersedia untuk mendapatkannya. Misalnya, penyelidikan mengungkapkan bahwa satu perusahaan membayar lebih dari $ 2 juta untuk akses ke data pengguna pada tahun 2019. Itu menghasilkan data dari 14 benua di seluruh dunia, yang termasuk hingga 20 domain.

Di sini, lihat video pemasaran untuk Jumpshot:

Microsoft menolak berkomentar tentang alasan mengapa mereka membeli produk dari Jumpshot, tetapi mengatakan bahwa itu tidak memiliki hubungan saat ini dengan perusahaan. Seorang juru bicara Yelp menulis dalam sebuah email, “Pada tahun 2018, sebagai bagian dari permintaan informasi oleh otoritas antimonopoli, tim kebijakan Yelp diminta untuk memperkirakan dampak perilaku anti persaingan Google di pasar pencarian lokal. Jumpshot dilibatkan satu kali untuk menghasilkan laporan data tren tingkat tinggi yang dianonimkan yang memvalidasi perkiraan lain tentang menyedot lalu lintas Google dari web. Tidak ada PII yang diminta atau diakses. "

Dalam berita yang berpotensi bagus, tidak setiap perusahaan siap untuk melompat ke kereta musik Jumpshot. Southwest Airlines, misalnya, melakukan percakapan dengan Jumpshot tetapi tidak menindaklanjuti dengan menggunakan layanannya.

Untuk Avast, dikatakan sebagai bagian dari penyelidikan bahwa itu tidak termasuk nama, atau alamat email, atau bahkan rincian kontak dalam data yang dipanen. Ia juga mengatakan bahwa itu memungkinkan pengguna perangkat lunak gratis untuk memilih keluar dari pengumpulan data jika mereka mau. Pada Juli 2019 ada opsi opt-in eksplisit.

Penyelidikan penuh benar-benar layak dibaca, jadi periksalah.

Apa yang Anda lakukan dari semua ini? Di mana Anda berdiri dengan pengumpulan / pemanenan data? Beri tahu kami di komentar.