image

Исполнительный директор Avast Ондрей Влчек признал, что компания имеет некоторый доход, получая информацию об интересах и привычках пользователей своих продуктов. Он, однако, утверждает, что эта информация не персонализированная, и угрозы конфиденциальности нет.

«Наша компания не позволяет рекламодателям или третьим лицам получать доступ через Avast или любые данные, которые позволили бы третьим лицам нацеливаться на конкретного человека», — заявил он.

Влчек утверждает, что эта деятельность приносит около 5% от общего дохода. Учитывая то, что в первой половине 2019 года выручка компании составляла чуть менее 430 миллионов долларов, получается более 20 миллионов.

По словам Влчека, пользователи Avast получают доступ к веб-активности с помощью расширений браузера компании, однако, прежде чем попасть на серверы Avast, удаляются все данные, которые могут раскрыть личность человека, например, имя в URL. В итоге обезличенные данные анализирует Jumpshot, принадлежащая Avast с 2013 года. Итоги анализа продают клиентам, которыми могут выступать инвесторы или бренд-менеджеры. Так, анализ может показать процент посетителей, которые переходили с одного веб-сайта на другой, а эта информация полезна тем, кто следит за рекламной кампанией.

Влчек сравнивает деятельность Avast с обменом данными в сфере здравоохранения, когда анонимизированная информация используется для создания тематических исследований.

Ранее основатель Adblock Plus Владимир Паланта проанализировал продукты Avast Online Security, AVG Online Security, Avast SafePrice и AVG SafePrice и сделал вывод о том, что они собирают намного больше данных пользователей, чем требуется для работы, а также собирают информацию об истории просмотров, что вступает в прямое противоречие с правилами Mozilla и Google.

«Отслеживание идентификаторов вкладок и окон, а также ваших действий позволяет Avast создать почти точную реконструкцию вашего поведения в браузере: сколько вкладок у вас открыто, какие веб-сайты вы посещаете и когда, сколько времени вы тратите на чтение/просмотр содержимого, куда вы кликаете и когда переключаетесь на другую вкладку. Все это позволяет Avast распознавать вплоть до уникального идентификатора», — писал он.

При этом в политике конфиденциальности Avast, по словам эксперта, сказано, что компания оставляет за собой право использовать данные практически любым удобным для них способом, включая передачу неназванным третьим сторонам для «анализа тенденций».

Купленный же Avast ресурс Jumpshot, согласно описанию, предлагает подробные данные о кликах от 100 миллионов глобальных онлайн-покупателей и 20 миллионов глобальных пользователей приложений. Таким образом, посредством ресурса можно отследить, что искали пользователи, как они взаимодействовали с конкретным брендом или продуктом и что в итоге купили.

Тогда в Avast рассказали, что сотрудничают с Mozilla, чтобы решить эту проблему. Между тем компания решила исключить из своего каталога для Firefox четыре расширения. Теперь Паланта добивается того же от Google в отношении Chrome.

Комментарии (7)


  1. corvair
    11.12.2019 12:12
    +1

    Короче, очередная малварь.


  1. dom1n1k
    11.12.2019 12:17
    +1

    Наверное, у меня непредпринимательское мышление… Но я не понимаю, как можно ради сраных 5% дохода одним решением слить в унитаз репутацию продукта? Ладно бы там было 50% — тоже некрасиво, но хотя бы понятно ради чего рискуем.
    Аргумент «да сейчас все так делают» не катит. Во-первых, продукт платный. Во-вторых, если продукт работает на рынке защиты безопасности, для него репутация важна втройне.


    1. Aquahawk
      11.12.2019 12:20

      В смысле 5%? У них основная бизнес модель, как я понимаю, быть бесплатным антивирусом. А если он бесплатный, то за чей счёт банкет?


      1. dom1n1k
        11.12.2019 13:19

        В статье написано:

        Влчек утверждает, что эта деятельность приносит около 5% от общего дохода.


    1. junari
      11.12.2019 12:32

      «Обеспечьте 10 процентов, и капитал согласен на всякое применение, при 20 процентах он становится оживлённым, при 50 процентах положительно готов сломать себе голову, при 100 процентах он попирает все человеческие законы, при 300 процентах нет такого преступления, на которое он не рискнул бы, хотя бы под страхом виселицы. Доказательство: контрабанда и торговля рабами персональными данными рабами.»


  1. cheremsha11
    11.12.2019 14:28

    эта информация не персонализированная, и угрозы конфиденциальности нет

    Допустим некие третьи лица получает такой «деперсонализированный дамп». И предположим, что некий абсолютно «деперсонализированный» пользователь в нем посещает
    1) Админ панель сайта крупной корпорации
    2) Страницы закрытых отчетов этой корпорации
    3) Посещает часто инстаграм руководителя этой организации, по времени совпадавшие с появлением новых фото
    4) Посещает соц сети родственников руководителя организации, в том числе супруги
    5) Совершает иные переходы по страницам все более и более подтверждающие, что это и есть руководитель этой организации (или, что маловероятно, хакер, взломавший все его аккаунты)

    6) Посещает сайты турагенства, ища путевки на выходные (теперь мы знаем когда его не будет дома)
    7) Посещает сайты, о которых его благоверной лучше не знать.

    То есть, практически, все зависит от третьих лиц, или может быть четвертых, ведь это только один из примеров, когда такая «деперсонализированная» информация может быть использована во вред конкретному пользователю.


  1. pOmelchenko
    14.12.2019 20:12

    Почему-то, не удивлен.


    Еще со времен, той истории, когда они убивали в системе сеть, этот антивирус в моем, личном, черном списке.