Avast antivirusprogram finns på många datorer där ute i naturen, och en ny undersökning avslöjar en mer detaljerad track record med användardata.
Utredningen sattes samman av Vice och PC Mag, och det visar att det finns en lukrativ marknad där ute för att sälja användardata till stora tredjepartsföretag som inte bara inkluderar Google utan också Microsoft och Intuit. Det finns över 435 miljoner användare som utnyttjar de verktyg som Avast har att erbjuda för Mac, Windows-datorer och till och med mobila enheter.
Undersökningen visar att Avast har skördat användardata och sedan använt ett dotterbolag som heter Jumpshot för att sälja dem. Allt är baserat på läckt dokumentation som visar kontrakt, användardata och mer. När det gäller den insamlade informationen innehåller den GPS-koordinater från Google Maps, YouTube-videolistor, data från LinkedIn-sidor, platssökningar och till och med Google-sökningar.
Uppgifterna från Motherboard och PCMag inkluderar Google-sökningar, sökningar av platser och GPS-koordinater på Google Maps, personer som besöker företagens LinkedIn-sidor, speciella YouTube-videor och personer som besöker porrwebbplatser. Det är möjligt att fastställa från den insamlade informationen vilket datum och tid den anonymiserade användaren besökte YouPorn och PornHub, och i vissa fall vilket sökord de skrev in på porrsidan och vilken specifik video de tittade på.
Det hela delas upp i paket som säljs av Jumpshot. Enligt företaget säger Jumpshot att det har data från 100 miljoner enheter. Undersökningen avslöjade att Jumpshot ompaketerar användardata som den samlade in från Avast och sätter ihop dem med ännu mer data i andra paket, och klumpar samman allt. Kunder kan tydligen betala "miljoner dollar" för alternativet "Alla klickfoder", som spårar en användares beteende över internet.
Upp till mycket nyligen skördades data av Avasts webbläsar-plug-in. Tillbaka i oktober rapporterades att detta händer, och som ett resultat avlägsnade Google, Mozilla och Opera alla plug-in-alternativet från sina webbläsare.
Avast slutade använda plug-in för att samla in data. Det har dock inte slutat skörda data från användare. Det är bara att använda själva antivirusprogrammet för att samla in dessa data nu. En del av det kommer från gratisalternativet, som Avast säger att det meddelar användare av den fria nivån att låta dem samla in användardata.
Men datainsamlingen pågår, anger källan och dokumenten. Istället för att skaffa information via programvara som är ansluten till webbläsaren gör Avast det genom antivirusprogramvaran själv. Förra veckan, månader efter att det upptäcktes med sina webbläsarförlängningar för att skicka data till Jumpshot, började Avast be sina befintliga gratis antiviruskonsumenter att anmäla sig till datainsamling, enligt ett internt dokument.
"Om de väljer att bli enheten blir en del av Jumpshot-panelen och all webbläsarbaserad internetaktivitet rapporteras till Jumpshot," läser en intern produkthandbok. "Vilka webbadresser besökte dessa enheter, i vilken ordning och när?" Läggs den till och sammanfattar vilka frågor produkten kan svara på.
Att köpa användardata är en lukrativ verksamhet. Vilket är meningsfullt med tanke på hur många företag som vill ha det och hur länge de är villiga att gå för att få det. Till exempel avslöjade utredningen att ett företag betalade mer än $ 2 miljon för åtkomst till användardata 2019. Det resulterade i data från 14 kontinenter runt om i världen, som inkluderade upp till 20 domäner.
Här kan du kolla in en marknadsföringsvideo för Jumpshot:
Microsoft avböjde att kommentera detaljerna för varför det köpte produkter från Jumpshot, men sa att det inte har någon aktuell relation med företaget. En talesman för Yelp skrev i ett e-postmeddelande, ”2018, som en del av en begäran om information från antitrustmyndigheter, bad Yelps policygrupp uppskatta effekterna av Googles konkurrensbegränsande beteende på den lokala sökmarknaden. Jumpshot engagerade sig en gång för att generera en rapport om anonymiserade trenddata på hög nivå som validerade andra uppskattningar av Googles sifonering av trafik från webben. Ingen PII begärdes eller fick åtkomst. "
I potentiellt goda nyheter är inte alla företag redo att hoppa på Jumpshot-bandvagnen. Southwest Airlines, till exempel, hade en konversation med Jumpshot men det följde inte med genom att använda sina tjänster.
För Avast säger det som en del av utredningen att det inte inkluderar namnet eller e-postadressen, eller till och med kontaktuppgifter i de uppgifter den skördar. Det säger också att det tillåter användare av sin gratis programvara att välja bort datainsamlingen om de vill. Från och med juli 2019 finns det ett uttryckligt opt-in-alternativ.
Den fullständiga utredningen är absolut värt att läsa, så kolla in den.
Vad gör du av allt detta? Var står du med datainsamling / skörd? Låt oss veta i kommentarerna.