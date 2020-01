Avast, ceniony producent oprogramowania antywirusowego z Czech, ma poważne problemy. Wyszło na jaw, że handluje danymi pozwalającymi na identyfikację użytkowników.

Avast gromadzi informacje o nas od dawna i się z tym nie kryje. Przeraża jednak skala tych działań, na co dzień ukryta przed użytkownikami.

W listopadzie wyszło na jaw, że rozszerzenia do przeglądarek, wysyłały całą historię przeglądania do firmy trzeciej. Odbiorcą jest firma analityczna Jumpshot, należąca do Avasta. Dane gromadzą także popularne programy antywirusowe Avast i AVG.

Istnieje przynajmniej jeden dowód na to, że Avast sprzedawał dane bez zachowania anonimowości. Omnicom Media Group ma w kontrakcie gwarancję, że każde kliknięcie zapisane w bazie danych będzie opatrzone również identyfikatorem urządzenia. Nie wystarczy, że każdy link jest oznaczony z dokładnością do milisekundy, domniemaną płcią i wiekiem użytkownika oraz linkiem do strony źródłowej. Sprawę szczegółowo opisał Vice i PC Magazine.

Zaczęło się od rozszerzeń Avast i AVG

Burza rozkręciła się na dobre w listopadzie 2019. Wladimir Palant, autor rozszerzenia Adblock Plus, przeanalizował działanie rozszerzeń do przeglądarek marki Avast i AVG. Programista zakwalifikował je jako Spyware.

Palant odkrył, że rozszerzenia zapisują adresy odwiedzonych stron i przekazują je do dalszej analizy. Historia przeglądania była opatrzona unikalnym identyfikatorem. Rozszerzenia oczywiście z hukiem wyleciały ze sklepu Mozilli, nieco później zareagowała Opera i Chrome.

Z czasem sprawa przycichła, Avast obiecał poprawę, transparentność działań i przekonuje, że usunął dane, które nie były niezbędne do dalszych działań. Avast Online Security i pozostałe rozszerzenia wróciły do sklepów. Firma Jumpshot wciąż działa po staremu.

Za Avast Free Antivirus płacisz prywatnością

Jednak Avast nie przestał gromadzić informacji. To się wciąż się dzieje i działo się od lat. Używane są do tego nawet oprogramowanie antywirusowe Avast i AVG. Niezwykle popularny, darmowy Avast Free Antivirus nie jest bez winy.

Gromadzone są między innymi adresy odwiedzanych stron internetowych. Odnośniki są rzekomo skanowane w chmurze, co ma zapewnić nam dodatkową warstwę bezpieczeństwa. Samo to jest naruszeniem prywatności. Takie informacje nie powinny być nigdzie wysyłane. Skanowanie powinno odbyć się lokalnie, a dane natychmiast usunięte.

Specjaliści podejrzewają, że tak naprawdę to kolejne źródło dochodów dla czeskiego producenta antywirusów. Avast broni się na dwa sposoby. Po pierwsze, wysyłanie dodatkowych danych z programu antywirusowego jest dobrowolne. Po drugie, dane są anonimizowane, więc nie da się nikogo po nich zidentyfikować.

Czyżby? Avast nie zdradził, jak przeprowadza anonimizację. Być może robi to tylko powierzchownie… lub wcale.

Nie ma czegoś takiego jak anonimowe dane!

Anonimowe identyfikatory przy większych zbiorach danych z tego samego źródła dają złudzenie bezpieczeństwa, ale mogą tylko zaszkodzić. Nawet bez nich historia przeglądania zawiera zbyt dużo informacji, by zachowanie anonimowości było możliwe. Wystarczy przejrzeć odnośniki do treści z platform społecznościowych, by wskazać konkretną osobę po jej lajkach i komentarzach. Przy tak rozległych zbiorach danych ochrona prywatności pęka, jak bańka mydlana.

Jumpshot chwali się współpracą z takimi gigantami jak Unilever czy Nestle Purina oraz przedsiębiorstwami inwestycyjnymi. Co ciekawe, nikt nie chce się przyznać do współpracy z firmą Jumpshot. To wiele mówi o etyce wymiany danych.

Jest tylko jeden sposób, by dane pozostały anonimowe: w ogóle ich nie zbierać.

Źródło zdjęć: wł.

Źródło tekstu: Vice, PC Magazine, Wladimir Palant, wł.