Крупный американский медиахолдинг Vice поделился результатами расследования, которое провели издания PCMag и Motherboard: согласно их сведениям, чешская компания AVAST Software, занимающаяся разработкой антивирусного ПО, продавала крупным фирмам пользовательские данные, собранные с помощью её собственной продукции.
Все операции осуществлялись с помощью дочерней фирмы AVAST — Jumpshot Inc., формирующей из общего массива удобные для использования конкретными фирмами пакеты данных и продающей их этим компаниям. В список бывших, текущих и потенциальных клиентов входят Google, Yelp, Microsoft, McKinsey, Pepsi, Sephora, Home Depot, Condé Nast, Intuit, L’Oréal и многие другие. Иногда суммы сделок достигали миллионов долларов — например, в 2019 году Omnicom Media Group заплатили $2,075 млн. за доступ к собранным данным.
Что входит в вышеупомянутые пользовательские данные: история поиска Google, места и GPS-координаты в Google Maps, просмотры аккаунтов компаний в профессиональной соцсети LinkedIn, история просмотров роликов YouTube, а также активность на порносайтах. Как сообщается, все данные обезличены — имена пользователей и их контакты не собираются компанией, но, по мнению экспертов, набор и без того достаточно специфичен, чтобы при желании можно было деанонимизировать конкретного пользователя.
Отметим, что в лицензионном соглашении AVAST с конечным пользователем, которое обязательно для принятия при попытке установки ПО фирмы, присутствует пункт, допускающий подобную деятельность компании — подробнее об этом читайте в разделе 7 Соглашения.
