Avast, чей антивирус в какой стране

Обновлено: 07.07.2024

Вот что вам нужно знать о методах сбора данных в компании и о том, как их ограничить

Когда вы совершаете покупки по ссылкам продавцов на нашем сайте, мы можем получать партнерские комиссионные. 100% сборов, которые мы собираем, используются для поддержки нашей некоммерческой миссии. Узнать больше.

Хотя сбор данных в наши дни стал реальностью, многие потребители были удивлены, обнаружив, что Avast – производитель антивирусного программного обеспечения, предназначенного для защиты компьютеров от угроз безопасности – делится личной информацией, собранной с их устройств, с дочерней компанией, которая продает тренды. аналитика в Google, Home Depot, Microsoft и Pepsi.

Согласно статьям, опубликованным в понедельник журналами Motherboard и PCMag, антивирусное программное обеспечение Avast отслеживает клики и перемещения пользователей в Интернете, собирая данные о таких вещах, как поиск в Google и посещения страниц LinkedIn, видео на YouTube и порносайты.

После «деидентификации», что означает удаление такой информации, как имя и адрес электронной почты, данные, как сообщается, переупаковываются и продаются дочерней компанией Jumpshot.

По данным Avast, это программное обеспечение используют более 400 миллионов человек по всему миру. И, по мнению тестировщиков Consumer Reports, он входит в число лучших бесплатных программ для обеспечения безопасности, доступных владельцам ПК и Mac. То же самое касается программного обеспечения Avast под брендом AVG.

Вот почему многие люди почувствовали себя преданными, когда узнали о позиции Avast в отношении цифровой конфиденциальности.

"Это меня просто поразило", – говорит Джим Хансен, президент и главный операционный директор компании Swimlane, занимающейся кибербезопасностью. «Кто-нибудь из нас действительно знает, сколько данных мы раздаем?»

В своем блоге во вторник компания Avast заявила: «Хотя мы действовали полностью в рамках закона, всегда сохраняя бдительность для защиты конфиденциальности наших пользователей, мы прислушались к недавним отзывам и уже предприняли шаги, чтобы соответствовать ожиданиям наших пользователей."

В июле 2019 года компания начала тестировать подсказку, в которой пользователей прямо спрашивали, хотят ли они согласиться на такой обмен данными во время всех новых загрузок антивирусного программного обеспечения для настольных компьютеров. Сейчас идет процесс развертывания этой подсказки для всех существующих пользователей AV.

На своем веб-сайте Avast сообщает, что большинство предложений компании собирают анонимные пользовательские данные, которые затем используются для улучшения продуктов и помогают компании быстро реагировать на угрозы безопасности.

На сайте ничего не говорится об обмене данными с сторонними компаниями. Но в политике конфиденциальности Avast говорится, что данные потребителей «извлекаются и деидентифицируются» и используются Jumpshot для «предоставления аналитики тенденций» другим компаниям.

Поэтому большой вопрос для потребителей заключается в том, должны ли они теперь удалять свое программное обеспечение Avast AV. И, по мнению экспертов по безопасности, ответ отрицательный.

Сбор и продажа вашей истории поиска и сведений о посещении Интернета может вызвать у вас дискомфорт, но антивирусное программное обеспечение имеет большое значение для предотвращения проникновения вредоносных программ на ваш компьютер и защиты от программ-вымогателей, фишинговых атак и других угроз.

Одна вещь, которую вы можете сделать прямо сейчас, — изменить настройки конфиденциальности. На веб-сайте Avast приведены инструкции о том, как ограничить сбор данных, включая прекращение передачи третьим сторонам для «анализа тенденций, бизнеса и маркетинга».

Следующий важный вопрос: делятся ли ваши данные с другими антивирусными компаниями таким же образом?

Сейчас однозначного ответа нет.

По словам Билла Фитцджеральда, исследователя конфиденциальности CR, беглый обзор политик конфиденциальности, опубликованных несколькими компаниями из нашего рейтинга антивирусного программного обеспечения, не дает никаких подсказок.

«Как ни странно, термины Avast и AVG яснее, чем большинство других, в отношении того, что они разделяют, — говорит он. В своей политике конфиденциальности ZoneAlarm — еще один производитель антивирусного программного обеспечения, включенный в наши рейтинги — сообщает, что он делится поисковой информацией с фирмой CodeFuel, которая предлагает «решения для монетизации веб-сайтов, расширений, приложений и поисковых систем». Но помимо этого трудно найти информацию, необходимую для принятия обоснованного решения о том, какое программное обеспечение использовать.

"Что касается бесплатных вариантов, очень сложно понять, что они делают и чего не делают с данными, которые собирают, – говорит Фитцджеральд, – потому что условия политики очень расплывчаты. Просто потребителю нереально прочитать их и понять, что происходит».

Если не считать обращения к каждому поставщику антивирусного программного обеспечения с прямыми вопросами, что мы сейчас и делаем, вы мало что можете сделать.

В эпоху, когда прибыль многих технологических компаний зависит от их способности собирать и продавать данные, реально ли ожидать, что компании, работающие с антивирусами, будут вести себя иначе?

Крис Браздзюнас, директор по продуктам компании ThreatX, занимающейся кибербезопасностью, говорит, что потребители должны быть осторожны каждый раз, когда они используют «бесплатный» сервис, взаимодействующий с их данными.

Это включает в себя запрос любой компании, которая должна защищать ваши данные, как она обеспечивает конфиденциальность этой информации. Если вы не получите четкого ответа, рассмотрите возможность сотрудничества с кем-то другим.

«На этом рынке всегда есть выбор, — говорит Браздзюнас. «И мы, как потребители, несем ответственность за то, чтобы мы не собирались соглашаться на менее чем исключительную обработку личных данных».

Аппаратные брандмауэры прекрасно интегрируется в сетевые стойки». /><br /></p> <p>Avast, торговая марка антивирусного программного обеспечения для компьютеров, является детищем Avast Software, ранее известной как Alwil Software. Продукты компании конкурируют с некоторыми из самых популярных брендов в отрасли, включая McAfee и Symantec. Название Avast на самом деле является аббревиатурой от «Антивирус — Расширенный набор».</p> <h2>Начало</h2> <p>В 1988 году Павел Баудиш столкнулся с Венским вирусом, работая научным сотрудником в Научно-исследовательском институте математических машин в Праге, Чехословакия. Он объединился с коллегой-исследователем Эдуардом Кучерой, чтобы уничтожить вирус. Вместе они сформировали кооператив ALWIL Software и создали программное обеспечение Avast. Однако Баудиш и Кучера ждали до 1991 года — через два года после того, как Чехословакия разорвала связи с Советским Союзом, — чтобы создать совместную партнерскую компанию из-за смягчения социально-экономических ограничений.</p> <h2>Рост и успех</h2> <p>В 1995 году Ондрей Влчек, который станет техническим директором компании, написал первую антивирусную программу для Microsoft Windows 95. В следующем году издание Virus Bulletin присудило Alwil награды во всех категориях тестирования, что сделало Avast одним из лучших три антивирусные программы в мире для достижения этого подвига. В 2001 году, исходя из убеждения, что все владельцы компьютеров должны иметь возможность позволить себе необходимую антивирусную защиту, Алвиль выпустил бесплатную версию программного обеспечения для домашних пользователей. В результате число пользователей Avast выросло до 20 миллионов в течение следующих пяти лет. В 2010 году Alwil сменила название на Avast, чтобы больше соответствовать своему бренду программного обеспечения. По состоянию на 2013 год у Avast более 170 миллионов пользователей.</p> <h2>Программное обеспечение</h2> <p>Avast — это кроссплатформенный бренд. он совместим с несколькими операционными системами, включая Windows, Mac OS X, iOS, Linux и Android. Клиенты используют Avast на персональных компьютерах, а также на мобильных устройствах, серверах и рабочих станциях. Это бренд freemium, что означает, что программа бесплатна, но требует оплаты за ее более продвинутые функции, такие как защита брандмауэра, автоматические обновления программы, удаление спама и удаленный доступ к компьютеру. По состоянию на июнь 2013 г. текущей версией программного обеспечения является Avast 8.0.</p> <h2>Местоположение</h2> <p>Штаб-квартира Avast находится в Праге, столице современной Чешской Республики. У компании есть три дополнительных офиса: Сан-Матео, Калифорния; Линц, Австрия; и Фридрихсхафен, Германия.</p> <p>За свою 30-летнюю историю компания Avast сохранила свои корни в Чешской Республике, подпитываемые чувством яростной независимости, стремлением защищать права людей на безопасность и конфиденциальность, а также сильным кадровым резервом инженеров. Сегодня у нас работает более 1700 человек в 18 точках по всему миру, и мы сохраняем нашу инженерную культуру и приверженность людям, которые полагаются на наши продукты, чтобы обеспечить их безопасность в Интернете.</p> <p>Avast защищает цифровую свободу для всех</p> <p>Avast представляет совершенно новый внешний вид, отражающий его более широкое предназначение. В тот же день был выпущен Avast One — флагманский продукт «все в одном», сочетающий надежное обнаружение угроз с расширенными функциями обеспечения конфиденциальности и производительности.</p> <p>ФТСЕ 100</p> <p>В 2020 г. Avast вошла в индекс FTSE 100, который отслеживает акции крупнейших компаний, торгуемые на Лондонской фондовой бирже.</p> <p><img class=< бр />

Впереди новый этап роста

Публикация акций на Лондонской фондовой бирже

В мае 2018 года Avast котируется на Лондонской фондовой бирже.

2017 - Attacks.jpg

Обслуживает 435 миллионов активных пользователей

Все версии антивируса Avast защищают от программ-вымогателей WannaCry, BadRabbit и NotPetya, а также от атак майнинга криптовалюты Emotet, не требуя ни одного обновления продукта. Скорректированные счета Avast достигают 811 миллионов долларов. Avast приобретает Piriform, в результате чего общее количество активных пользователей превышает 435 миллионов.

2016 — AVG 1.jpg< бр />

Объединяя силы, вместе лучше

Avast приобретает чешского гиганта кибербезопасности AVG, удваивая общее число пользователей и привлекая новых специалистов и технологии.Это приобретение дает Avast крупнейшую и наиболее совершенную сеть обнаружения угроз, основанную на нашей обширной пользовательской базе, и еще больше диверсифицирует наш портфель продуктов, географическую базу и потоки доходов.

2015 - Прага 1.jpg< бр />

Празднование нашей новой штаб-квартиры в Праге

Avast открывает свою новую штаб-квартиру в Праге, привнося стиль Силиконовой долины в Чешскую Республику.

2014 — Мобильный 1.jpg< бр />

Подъем мобильного бума

CVC Capital Partners становится стратегическим инвестором. Наши мобильные продукты достигают рубежа в 100 миллионов загрузок быстрее, чем любые другие мобильные инструменты безопасности в истории Google Play.

2013 - Carriers 1.jpg< бр />

Набирает обороты благодаря операторам мобильной связи

Благодаря партнерским отношениям с операторами мобильной связи число подписчиков мобильных приложений Avast достигло рубежа в 1 000 000 человек.

2012 — Мобильный 1.jpg< бр />

Все самое лучшее для мобильных устройств

2011 — SMB 1.jpg< бр />

Приступаем к делу

Avast расширяет свою деятельность в сфере безопасности бизнеса, ориентируясь на рынок малого и среднего бизнеса.

2010 — Брендинг 1.jpg< бр />

Стать Avast

Компания Summit Partners выступает в роли инвестора. Alwil переименован в Avast, чтобы соответствовать названию нашего легендарного программного обеспечения.

2009 — Стеклер 1.jpg< бр />

Приветствуем новое руководство

Винсент Стеклер назначен генеральным директором Avast.

2006 - Пользователи 1.jpg< бр />

20 миллионов активных пользователей

Число пользователей Avast продолжает расти в геометрической прогрессии, удвоившись за год и достигнув 20 миллионов.

2003 - Пользователи 1.jpg< бр />

Более миллиона пользователей

За 30 месяцев после того, как Avast стал бесплатным, им пользуются более 1 миллиона человек по всему миру.

2001 - Бесплатно 1.jpg< бр />

Бесплатная безопасность для всех

Avast принимает решающее решение изменить традиционную бизнес-модель антивируса и предлагает полнофункциональный бесплатный антивирус для всех.

1997 — Лицензия 1.jpg< бр />

Avast выходит на мировой рынок

Отказавшись от предложения о приобретении, Alwil вместо этого предоставляет McAfee лицензию на свой антивирус Avast и наблюдает за быстрым ростом его глобального распространения.

1995 — Влчек 1.jpg< бр />

Присоединение к Avast — Ондрей Влчек

Ондрей Влчек, ныне генеральный директор, присоединяется к Alwil в качестве разработчика программного обеспечения.

1991 - Alwil 1.jpg< бр />

Основание компании — запуск ALWIL Software

После падения коммунизма после Бархатной революции 1989 года Павел и Эдуард отделяются от остальной части кооператива и основывают компанию ALWIL.

Уничтожение вируса — начало большого дела

Павел Баудиш побеждает венский вирус, и он и Эдуард Кучера создают кооператив ALWIL для распространения и продажи недавно созданного программного обеспечения.

Скандал с Avast: почему мы перестали рекомендовать Avast и AVG

Наши читатели писали нам сообщения и спрашивали, почему мы до сих пор оцениваем Avast и AVG на нашем веб-сайте, несмотря на то, что они оказались втянутыми в серьезный скандал. Что ж, после долгих размышлений и обменов между отделами мы решили, наконец, удалить их из всех наших списков.

Почему? Потому что компания Avast, которой также принадлежит AVG, за последние несколько месяцев столкнулась с бурей споров по поводу серьезных обвинений в неэтичных методах ведения бизнеса.

Расширение браузера Avast Online Security было удалено с торговых площадок Mozilla, Chrome и Opera в декабре 2019 г. после заявлений о том, что оно собирает подозрительный объем пользовательских данных — не только о каждом посещенном веб-сайте, но и о местонахождении пользователя, истории поиска, возрасте. , пол, личность в социальных сетях и даже личную информацию о доставке. Три месяца спустя Avast закрыла дочернюю компанию Jumpshot в связи с отчетами о расследовании, в которых задокументирована продажа личных данных примерно 100 миллионов пользователей, полученных в результате ненадлежащего наблюдения за пользователями.

Команда SafetyDetectives тщательно обдумала наше решение удалить Avast с нашего веб-сайта в течение следующих нескольких недель. В конце концов, любая компания, которая столкнулась с такими серьезными обвинениями, потеряла нашу веру и не может получить нашу печать одобрения.

Вот как Avast предположительно шпионил за своими пользователями в течение последних 7 лет

Владимир Палант — основатель Adblock Plus — был первым, кто забил тревогу по поводу хищнических действий Avast. В октябре 2019 года он опубликовал компрометирующую информацию в своем блоге с подробным объяснением того, как, по его словам, Avast может «передавать данные, которые позволяют реконструировать всю вашу историю просмотра веб-страниц и большую часть вашего поведения в Интернете».

По сути, Avast и расширения AVG Online Security записывали каждый клик своих пользователей, документируя, какие веб-сайты были посещены, когда и откуда. Хотя Avast утверждал, что сбор данных является необходимой частью подключаемого модуля Online Security, браузерные расширения от конкурирующих брендов, казалось, работали нормально, не собирая и не сохраняя такой большой объем личной информации.

Затем стало известно, что эти данные продавались крупным корпоративным клиентам, таким как Home Depot, Google и Pepsi, через дочернюю компанию Avast под названием Jumpshot.

Дочерняя компания Avast продала пользовательские данные за миллионы долларов прибыли

В 2013 году Avast приобрела Jumpshot – компанию, которая собирала "анонимные" пользовательские данные и продавала эти данные интернет-компаниям. Публичная информация Jumpshot была очень расплывчатой, но они утверждали, что получили «данные о посещаемости от 100 миллионов онлайн-покупателей и 40 миллионов пользователей приложений». Источником пользовательских данных Jumpshot было шпионское ПО, встроенное в Avast и расширения AVG Online Security Browser. Palant был движущей силой этого разоблачения, но гвоздем в гроб Jumpshot стала статья VICE Motherboard, опубликованная в начале 2020 года. В ней перечислены корпорации, которые приобрели данные у Jumpshot, а также показания осведомителей и просочившиеся внутренние документы Avast и Jumpshot. Компания Jumpshot заявила, что продаваемые данные не содержали никакой «личной идентифицирующей информации», но многих экспертов это не убедило.

Согласно расследованию, данные Jumpshot содержали каждый клик, выполненный пользователями Avast Online Security, а также метки времени (с точностью до миллисекунды), информацию о стране, городе и почтовом индексе с IP-адресов пользователей. Алгоритм, который был разработан для цензуры конкретных данных, таких как адреса электронной почты и профили в социальных сетях, показал, что Palant серьезно работает со сбоями — вся информация о доставке от почтовых перевозчиков, включая имена и домашние адреса, была включена в пакеты данных, продаваемые Jumpshot.

Американские сенаторы и журналисты-расследователи привлекли к ответственности Avast

Сенатор от штата Орегон Рон Уайден, известный сторонник кибербезопасности, сетевого нейтралитета и цифровой конфиденциальности, публично призвал Avast в декабре 2019 г., заявив в Твиттере, что «американцы ожидают, что программное обеспечение для кибербезопасности и конфиденциальности будет защищать их данные, а не продавать их». это маркетологам. Я изучаю этот тревожный отчет об Avast и его неспособности защитить данные пользователей».

Затем, после удаления из интернет-магазинов Chrome, Mozilla и Opera, у Avast появилась возможность отказаться от своих способов нарушения конфиденциальности и начать вести себя как респектабельная компания, занимающаяся кибербезопасностью. Они изменили настройки конфиденциальности браузерного расширения Online Security, которое вернулось в интернет-магазины в конце декабря. Однако, как показала демонстрация материнской платы VICE, они просто переместили сбор данных в основной антивирусный пакет, внедрив вопрос о согласии на сбор данных в процессе установки.

С публикацией статьи о материнской плате VICE и перед лицом всеобщего неодобрения Avast окончательно закрыл Jumpshot в феврале 2020 года. Но для SafetyDetectives и многих других специалистов в области кибербезопасности этого было слишком мало и слишком поздно. . Семь лет тайного извлечения прибыли из пользовательских данных делают это одним из самых серьезных этических нарушений в истории антивирусного программного обеспечения.

Почему нарушения этики антивирусными компаниями особенно серьезны

Антивирусное программное обеспечение является одним из наиболее агрессивных программ.Мы предоставляем нашему антивирусному программному обеспечению беспрецедентный доступ к нашей системе — конфиденциальные файлы, история просмотров, финансовая информация и личные сети видны нашему антивирусу. Мы подписываем политики конфиденциальности и пользовательские соглашения, предполагая, что во всех юридических терминах нет обманчивых выражений. Но, нарушив таким образом конфиденциальность своих клиентов, Avast испортил отношения между пользователями и антивирусными продуктами по всему миру. Существует достаточно угроз со стороны хакеров и агрессивных правительств, чтобы беспокоиться о них — поставщики антивирусов не должны быть еще одной угрозой для безопасности пользователей.

Jumpshot был официально закрыт, а Avast Online Security снова появился в интернет-магазинах Chrome и Mozilla с более строгой защитой конфиденциальности. Но факт остается фактом: Avast неэтично наживался на данных своих пользователей в течение 7 лет, и единственное, что их остановило, — это гражданский репортаж Владимира Паланта и журналистов-расследователей VICE Motherboard. По нашему мнению, если бы независимые специалисты не документировали эти серьезные нарушения и не уведомляли об этом общественность, Avast до сих пор занимался бы этой аферой. Можно даже утверждать, что Avast действительно подумала об изменении своей практики только после того, как сенатор США выступил против них.

Отзывы пользователей вдохновили нас на удаление Avast из SafetyDetectives

У нас, в SafetyDetectives, на протяжении многих лет были другие проблемы с Avast — после отрицательного отзыва они фактически убрали свою рекламу с нашего веб-сайта. Тем не менее, мы всегда стремились предоставить вам лучшие продукты для кибербезопасности в Интернете, независимо от наших деловых отношений с компаниями, которые обеспечивают прибыльность нашего сайта. Вот почему мы продолжали включать Avast и AVG в наши списки — мы даже сохранили их как лучший антивирус для мобильных устройств:

Почему этические нарушения Антивирусные компании особенно серьезны

Однако из-за таких вопиющих нарушений конфиденциальности пользователей, которые происходили в течение последних 7 лет, мы больше не можем продолжать продвигать Avast или любую из их дочерних компаний (например, AVG) на нашем сайте.

Мы давно обдумывали подобный шаг. Несмотря на то, что многие популярные сайты с обзорами продолжают продвигать Avast и получать от него прибыль, мы уже какое-то время неуклонно удаляем их из наших списков. Окончательной мотивацией для нас были все отзывы, которые мы получили от наших читателей с такими сообщениями: «После инцидента с продажей данных от AVAST это программное обеспечение не должно получать никаких положительных отзывов или рекомендаций». < /p>

Полностью согласен. Подобные нарушения неприкосновенности частной жизни должны беспокоить любого, кто верит в основные права человека. Вот почему так важно, чтобы пользователи компьютеров были в курсе этих проблем и защищали свои компьютеры с помощью надежного антивирусного программного обеспечения.

Это не всегда легко или популярно, но важно противостоять крупным компаниям, когда они нарушают наши права. Компания SafetyDetectives была основана с намерением предоставить людям во всем мире инструменты для обеспечения безопасности своих данных в эпоху цифровых технологий — от хакеров, неэтичных правительств и даже хищных компаний, занимающихся кибербезопасностью, таких как Avast, которые показали миру, как мало они заботятся о своих данных. пользователей.

Хотя Avast вернулся в большинство крупных интернет-магазинов, а большинство из 400 миллионов его пользователей продолжают использовать их программное обеспечение, не подозревая об этих этических нарушениях, все мы в команде SafetyDetectives гордимся тем, что твердо придерживаемся своих убеждений.

р>

Итак, если вам интересно, почему на нашем веб-сайте нет упоминаний об Avast или AVG, вот почему.

Если вам нужен антивирус, который не украдет ваши данные и не продаст их Pepsi, ознакомьтесь с нашим списком лучших антивирусных программ 2022 года.

Avast собирает историю браузера пользователей под предлогом того, что данные были «обезличены», тем самым защищая вашу конфиденциальность. Но данные, которые продаются третьим лицам, могут быть связаны с реальными личностями людей, раскрывая каждый сделанный ими клик и поиск.


Примечание редактора. В январе 2020 г. мы узнали о проблеме с обменом пользовательскими данными между Avast и его дочерней компанией Jumpshot. Основываясь на этом заявлении о конфиденциальности, мы понизили рейтинг этого продукта на ползвезды и удалили его статус «Выбор редакции». Avast решил проблему и вскоре после этого закрыл Jumpshot. С тех пор мы не видели никаких признаков неправомерного использования личных данных пользователей, поэтому сняли с Avast штраф, восстановив его звездный рейтинг и награду «Выбор редакции».

Ваш антивирус должен защищать вас, но что, если он передает историю вашего браузера крупной маркетинговой компании?

Расслабьтесь. Это то, что Avast сообщил публике после того, как было обнаружено, что его расширения для браузера собирают данные пользователей для предоставления маркетологам. В прошлом месяце антивирусная компания попыталась оправдать эту практику, заявив, что из собранных историй веб-поиска были удалены личные данные пользователей перед передачей.

«Данные полностью деидентифицированы и агрегированы, и их нельзя использовать для личной идентификации или нацеливания на вас», — сообщает Avast пользователям, которые соглашаются на обмен данными. В свою очередь, ваша конфиденциальность сохраняется, Avast получает деньги, а интернет-маркетологи получают множество «агрегированных» данных о потребителях, которые помогают им продавать больше продуктов.

Есть только одна проблема: согласно совместному расследованию, проведенному PCMag и Motherboard, то, что должно быть огромным блоком анонимных данных истории веб-поиска, на самом деле может быть разобрано на части и связано с отдельными пользователями Avast.

Как может произойти сбой «деидентификации»

Подразделением Avast, которому поручено продавать данные, является Jumpshot, дочерняя компания компании, которая предлагает доступ к пользовательскому трафику со 100 миллионов устройств, включая ПК и телефоны. В свою очередь, клиенты — от крупных брендов до поставщиков услуг электронной коммерции — могут узнать, что и где покупают потребители, будь то поиск в Google или Amazon, реклама в новостной статье или публикация в Instagram.

Собранные данные настолько детализированы, что клиенты могут просматривать отдельные клики пользователей во время их сеансов просмотра, включая время до миллисекунды. И хотя собранные данные никогда не связаны с именем человека, электронной почтой или IP-адресом, тем не менее, каждой пользовательской истории назначается идентификатор, называемый идентификатором устройства, который будет сохраняться до тех пор, пока пользователь не удалит антивирусный продукт Avast.

Например, один клик теоретически может выглядеть так:

PCMag и Motherboard узнали о деталях сбора данных от источника, знакомого с продуктами Jumpshot. И эксперты по конфиденциальности, с которыми мы говорили, согласились, что информация о метках времени, постоянных идентификаторах устройств, а также собранные URL-адреса могут быть проанализированы для раскрытия чьей-либо личности.

"Большинство угроз, связанных с деанонимизацией, когда вы идентифицируете людей, связаны с возможностью объединения информации с другими данными", – говорит Гюнеш Акар, исследователь конфиденциальности, изучающий онлайн-отслеживание.

Он отмечает, что крупные компании, такие как Amazon, Google, а также известные розничные и маркетинговые компании, могут собирать целые журналы активности своих пользователей. Благодаря данным Jumpshot у компаний появился еще один способ отслеживать цифровые следы пользователей в Интернете.

"Возможно, данные (Jumpshot) сами по себе не позволяют идентифицировать людей", – сказал Акар. "Возможно, это просто список хешированных идентификаторов пользователей и некоторых URL-адресов. Но его всегда можно объединить с другими данными от других маркетологов, других рекламодателей, которые в основном могут получить настоящую личность".

Фид «Все клики»

Согласно внутренним документам, Jumpshot предлагает множество продуктов, которые по-разному обрабатывают собранные данные браузера. Например, один продукт ориентирован на поисковые запросы, которые делают люди, включая используемые ключевые слова и результаты кликов.

Мы просмотрели моментальный снимок собранных данных и просмотрели журналы с запросами на приземленные, повседневные темы. Но были также деликатные поиски порно, в том числе секса с несовершеннолетними, — информацию, которую никто не хотел бы связывать с ними.

Другие продукты Jumpshot предназначены для отслеживания того, какие видео пользователи смотрят на YouTube, Facebook и Instagram. Другой связан с анализом выбранного домена электронной коммерции, чтобы помочь маркетологам понять, как пользователи достигают его.

Но что касается одного конкретного клиента, Jumpshot, похоже, предлагает доступ ко всему. В декабре 2018 года Omnicom Media Group, крупный маркетинговый провайдер, подписала контракт на получение так называемой «ленты всех кликов» или каждого клика, который Jumpshot собирает от пользователей Avast. Обычно канал All Clicks Feed продается без идентификаторов устройств «для защиты от триангуляции PII (личной информации)», — говорится в руководстве по продукту Jumpshot. Но когда дело доходит до Omnicom, Jumpshot поставляет продукт с идентификаторами устройств, привязанными к каждому клику, в соответствии с контрактом.

Кроме того, контракт обязывает Jumpshot предоставлять строку URL для каждого посещенного сайта, URL перехода, метки времени с точностью до миллисекунды, а также предполагаемый возраст и пол пользователя, которые можно сделать на основании того, какие сайты человек в гостях.

Непонятно, зачем Omnicom нужны данные. Компания не ответила на наши вопросы. Но контракт создает тревожную перспективу, что Omnicom сможет расшифровать данные Jumpshot, чтобы идентифицировать отдельных пользователей.

Хотя сама Omnicom не владеет крупной интернет-платформой, данные Jumpshot отправляются дочерней компании Annalect, которая предлагает технологические решения, помогающие компаниям объединять собственную информацию о клиентах со сторонними данными. Трехлетний контракт вступил в силу в январе 2019 года и дает Omnicom доступ к ежедневным данным о потоках кликов на 14 рынках, включая США, Индию и Великобританию. Взамен Jumpshot получает 6,5 млн долларов США.

Кто еще может иметь доступ к данным Jumpshot, остается неясным. На веб-сайте компании говорится, что она работала с другими брендами, включая IBM, Microsoft и Google. Однако Microsoft заявила, что в настоящее время не имеет никаких отношений с Jumpshot. IBM, с другой стороны, «не имеет сведений» о том, что является клиентом Avast или Jumpshot. Google не ответил на запрос о комментарии.

К другим клиентам, упомянутым в маркетинговом отчете Jumpshot, относятся компании по производству потребительских товаров Unilever, Nestle Purina и Kimberly-Clark, а также поставщик услуг TurboTax Intuit. Также названы исследовательские и консалтинговые фирмы McKinsey & Company и GfK, которые отказались комментировать свое партнерство с Jumpshot. Попытки подтвердить отношения с другими клиентами в основном остались без ответа. Но документы, которые мы получили, показывают, что данные Jumpshot, возможно, передаются венчурным компаниям.

"Обезличить данные практически невозможно"

Владимир Палант – исследователь в области безопасности, который в прошлом месяце стал инициатором публичного обсуждения политики сбора данных Avast. В октябре он заметил нечто странное в расширениях браузера антивирусной компании: они регистрировали каждый посещенный веб-сайт вместе с идентификатором пользователя и отправляли информацию в Avast.

Выводы побудили его назвать расширения шпионскими программами. В ответ Google и Mozilla временно удалили их, пока Avast не внедрила новые меры защиты конфиденциальности. Тем не менее, Palant пытается понять, что имеет в виду Avast, когда говорит, что «деидентифицирует» и «агрегирует» историю браузера пользователей, когда антивирусная компания воздерживается от публичного раскрытия точного технического процесса.

"Агрегация обычно означает, что данные нескольких пользователей объединяются. Если клиенты Jumpshot по-прежнему могут видеть данные отдельных пользователей, это очень плохо", — сказал Палант в интервью по электронной почте.

Одна из мер защиты, которую Jumpshot использует, чтобы не дать клиентам установить настоящую личность пользователей Avast, — это запатентованный процесс, разработанный для удаления информации PII, такой как имена и адреса электронной почты, из собранных URL-адресов. Но Палант говорит, что даже после удаления PII сбор данных по-прежнему без необходимости подвергает пользователей Avast риску конфиденциальности.

"Трудно представить, что какой-либо алгоритм анонимизации сможет удалить все важные данные. Слишком много веб-сайтов, и каждый из них делает что-то свое", — сказал он. Например, Палант отмечает, что посещение собранных URL-ссылок одного пользователя может постоянно показывать, какие твиты или видео прокомментировал этот человек, и, таким образом, раскрывать настоящую личность пользователя.

"Обезличить данные практически невозможно", – – сказал Эрик Голдман, содиректор Юридического института высоких технологий Университета Санта-Клары. Он также выразил недовольство антивирусной компанией, монетизирующей данные пользователей. "Это звучит как ужасная деловая практика. Предполагается, что они защищают потребителей от угроз, а не подвергают их угрозам".

'Не поделитесь с нами некоторыми данными?'

Мы задали Avast более десятка вопросов об объеме собираемых данных, о том, кому они передаются, а также об информации о контракте с Omnicom. Он отказался отвечать на большинство наших вопросов или предоставить контакт для Jumpshot, который не ответил на наши звонки или электронные письма. Однако компания Avast заявила, что прекратила сбор пользовательских данных в маркетинговых целях с помощью расширений браузера Avast и AVG.

Читайте также: