Le logiciel antivirus Avast a collecté les données des utilisateurs, puis les a vendues à Google et à d'autres

Le logiciel antivirus Avast est installé sur de nombreux ordinateurs dans la nature, et une nouvelle enquête révèle un bilan moins que satisfaisant avec les données des utilisateurs.

L'enquête a été organisée par Vice et PC Mag, et cela montre qu'il existe un marché lucratif pour vendre les données des utilisateurs à de grandes sociétés tierces qui incluent non seulement Google, mais aussi Microsoft et Intuit. Plus de 435 millions d'utilisateurs profitent des outils proposés par Avast pour les Mac, les PC Windows et même les appareils mobiles.

L'enquête montre qu'Avast recueille les données des utilisateurs, puis utilise une filiale appelée Jumpshot pour les vendre. Tout cela est basé sur une fuite de documentation qui montre les contrats, les données utilisateur, etc. Quant aux informations collectées, elles incluent les coordonnées GPS de Google Maps, les listes de vidéos YouTube, les données des pages LinkedIn, les recherches de localisation et même les recherches Google.

Les données obtenues par Motherboard et PCMag incluent les recherches Google, les recherches de lieux et de coordonnées GPS sur Google Maps, les personnes visitant les pages LinkedIn des entreprises, notamment les vidéos YouTube et les personnes visitant les sites Web pornographiques. Il est possible de déterminer à partir des données collectées la date et l'heure auxquelles l'utilisateur anonyme a visité YouPorn et PornHub, et dans certains cas, le terme de recherche entré dans le site porno et la vidéo spécifique qu'il a regardée..

Tout se décompose en paquets vendus par Jumpshot. Selon l'entreprise, Jumpshot dit qu'il dispose de données provenant de 100 millions d'appareils. L'enquête a révélé que Jumpshot reconditionne les données utilisateur qu'il a collectées auprès d'Avast et les rassemble avec encore plus de données dans d'autres packages, en les regroupant. Les clients peuvent apparemment payer «des millions de dollars» pour une option «Flux de tous les clics», qui suivra le comportement d'un utilisateur sur Internet.

Jusqu'à très récemment, les données étaient collectées par le plug-in de navigateur Web d'Avast. En octobre, il a été signalé que cela se produisait et, en conséquence, Google, Mozilla et Opera ont tous supprimé l'option de plug-in de leur navigateur.

Avast a cessé d'utiliser le plug-in pour collecter des données. Cependant, il n'a pas cessé de collecter des données auprès des utilisateurs. Il utilise simplement le logiciel antivirus lui-même pour collecter ces données maintenant. Une partie de cela vient de l'option gratuite, qui selon Avast, avertit les utilisateurs du niveau gratuit de leur permettre de collecter des données utilisateur.

Cependant, la collecte des données est en cours, selon la source et les documents. Au lieu de collecter des informations via un logiciel attaché au navigateur, Avast le fait via le logiciel antivirus lui-même. La semaine dernière, des mois après avoir été repéré en utilisant ses extensions de navigateur pour envoyer des données à Jumpshot, Avast a commencé à demander à ses consommateurs d'antivirus gratuits existants de participer à la collecte de données, selon un document interne.

«S'ils acceptent, cet appareil fait partie du panneau Jumpshot et toutes les activités Internet basées sur un navigateur seront signalées à Jumpshot», indique un manuel de produit interne. «À quelles URL ces appareils ont-ils accédé, dans quel ordre et quand?», Ajoute-t-il, résumant les questions auxquelles le produit peut répondre..

L'achat de données utilisateur est une activité lucrative. Ce qui est logique, compte tenu du nombre d'entreprises qui le souhaitent et de la mesure dans laquelle elles sont prêtes à l'obtenir. Par exemple, l'enquête a révélé qu'une entreprise a payé plus de 2 $ million pour l'accès aux données des utilisateurs en 2019. Cela a abouti à des données provenant de 14 continents à travers le monde, qui comprenaient jusqu'à 20 domaines.

Ici, regardez une vidéo marketing pour Jumpshot:

Microsoft a refusé de commenter les raisons pour lesquelles il a acheté des produits de Jumpshot, mais a déclaré qu'il n'avait pas de relation actuelle avec la société. Un porte-parole de Yelp a écrit dans un e-mail: «En 2018, dans le cadre d'une demande d'informations des autorités antitrust, l'équipe chargée des politiques de Yelp a été invitée à estimer l'impact du comportement anticoncurrentiel de Google sur le marché de la recherche locale. Jumpshot a été engagé une fois pour générer un rapport de données de tendance de haut niveau anonymisées qui ont validé d'autres estimations du siphonnage par Google du trafic provenant du Web. Aucun PII n'a été demandé ou consulté. "

Dans de bonnes nouvelles potentielles, toutes les entreprises ne sont pas prêtes à sauter dans le train en marche de Jumpshot. Southwest Airlines, par exemple, a eu une conversation avec Jumpshot, mais elle n'a pas donné suite à l'utilisation de ses services..

Pour Avast, il indique dans le cadre de l'enquête qu'il n'inclut pas le nom, ni l'adresse e-mail, ni même les coordonnées des données qu'il recueille. Il indique également qu'il permet aux utilisateurs de son logiciel gratuit de se retirer de la collecte de données s'ils le souhaitent. Depuis juillet 2019, il existe une option opt-in explicite.

L'enquête complète vaut absolument la peine d'être lue, alors allez y jeter un œil.

Que pensez-vous de tout cela? Où en êtes-vous avec la collecte / récolte de données? Faites le nous savoir dans les commentaires.