Avast koupil firmu Jumpshot v roce 2013 jako výrobce nástrojů pro optimalizaci výkonu PC. Jak ale ukazuje analýza dvou amerických serverů z konce loňského roku, Jumpshot slouží také jako prodejce dat o uživatelích. Informace, které shromažďuje, pak nabízí klientům, jako je třeba Coca Cola, Google nebo Microsoft.
Cena dat pro jednotlivé klienty se pohybuje v milionech dolarů, uvádějí Hospodářské noviny. Jumpshot má k dispozici data o "každém vyhledávání, každém kliknutí, každém nákupu a na jakékoliv stránce".
Motherboard a PCMag získaly anonymizované ukázky dat, která Avast sdílí s partnery. Šlo o vyhledávání na Google.com, vyhledávání míst a GPS souřadnice na Google mapách, návštěvy firemních profilů na síti LinkedIn, konkrétní videa na Youtube, informace o návštěvě pornografických stránek nebo o tom, jaká videa uživatelé hledali.
Jumpshot prodává i plně anonymizovaná data, která mohou klientům sloužit k rozpoznávání trendů. Například společnost Omnicom Media Group zaplatila za roční přístup k tomuto typu dat dva miliony a 75 tisíc dolarů, tvrdí weby.
Avast v pondělí v reakci na informace zahraničních serverů vydal prohlášení, v němž pravost informací zveřejněných zahraničními servery nepopírá, píšou HN.
"V prosinci roku 2019 jsme rychle reagovali, abychom naplnili standardy webových prohlížečů. Nyní tak naše rozšíření on-line zabezpečení tyto požadavky splňuje. Ve stejném období jsme kompletně zrušili praxi používání dat z doplňku webového prohlížeče pro jakékoliv jiné účely mimo jádro bezpečnostních aplikací, včetně sdílení s naší dceřinou společností Jumpshot," stojí v prohlášení.
Ke sběru dat slouží samotný antivirus
Avast už první zjištění o sběru uživatelských dat hájil s tím, že odesílaná data nelze vztáhnout ke konkrétním uživatelům. Dokumenty získané od firmy Jumpshot ale ukázaly, že každý uživatel, který používá rozšíření webového prohlížeče od Avastu pod značkou Avast nebo AVG, má přidělený jednoznačný identifikátor, který se změní pouze v případě, že uživatel kompletně odinstaluje a znovu nainstaluje produkty Avastu.
Výrobce antivirů se také bránil tím, že data od uživatelů získává až po jejich souhlasu. Jak uvádí HN, aktuální verze Avastu Free Antivirus při instalaci zobrazí informaci o sběru dat s tím, že jde o anonymní údaje. Obsahuje také zavádějící formulaci o použití dat ke zlepšování produktů, informace o prodeji dat třetím stranám chybí. Společnost upozornění zavedla v polovině roku 2019 pro nové uživatele.
Nové zjištění Motherboardu ukazuje, že i když Avast upravil chování svých bezpečnostních doplňků pro webové prohlížeče, sběr dat pokračuje. Ke sběru dat má nyní údajně sloužit samotný antivirus. Avast začal po odhalení problému s doplňkem pro prohlížeče vyzývat uživatele bezplatné verze Antiviru k souhlasu se sběrem dat.
Tři webové prohlížeče - Mozilla, Opera a Google Chrome - už loni v prosinci postupně odstranily rozšíření antivirových systémů Avast a AVG kvůli tomu, že podle tvůrců aplikace AdBlock Plus sbírají uživatelská data a odesílají je na servery Avastu.