Довольно необычная история произошла в сети - мир вдруг совершенно официально узнал, что одна из крупнейших софтверных компаний наживается на своих клиентах. Причем делает это как минимум дважды. Первый раз когда продает им свой продукт, а второй - когда продает персональную информацию тех, кто его купил. Получается, что наживается совершенно открыто. 

Речь идет о некогда самом популярном антивирусе мира - Avast. У этого программного комплекса 435 миллионов активных пользователей в месяц. Система принадлежит чешской компании Avast Software. Пострадать, считают исследователи, ввиду намеренной недавней продажи данных в этот раз могли более 100 миллионов человек

К чему уточнение - "в этот раз"? Дело в том, что в декабре 2019 года компания Avast Software уже попадалась на продаже данных пользователей. Тогда вдруг выяснилось, что компания с 2013 года собирает и продает данные пользователей на сторону. Правда, как отмечали в самой компании Avast Software, данные стерилизуются и привязка к конкретной личности терминируется. Тогда руководитель компании Avast Software Ондрей Влчек говорил, что собирает данные некое расширение программы, работающее в браузере системы. Причем этот продукт от Ондрея Влчека был настолько навязчив, что некоторые конкурирующие системы определяли его как шпионское ПО. А разработчики браузеров Mozilla и Opera удалили и заблокировали возможность использования этого сборщика информации совместно со своими продуктами. Однако Влчек проблемы во всем этом не видел и в интервью Forbes спокойно рассказывал, как это работает: "Клиентами могут быть, например, инвесторы, которые заинтересованы в успешности рекламных кампаний различных брендов. Скажем, Amazon запускает новый продукт - Jumpshot может определить, насколько в нем заинтересованы пользователи интернета". Влчек даже не скрывал, сколько на этом заработала Avast Software - около 20 миллионов долларов. Общая выручка, по словам гендиректора компании, за 2019 год составила более 430 миллионов долларов.
Однако позже выяснилось, что Jumpshot занималась не только аналитикой, как говорят в Avast, обезличенных данных. А непосредственно конкретными поставками данных на сторону. Напомним, что 65 процентов акций Jumpshot принадлежат Avast Software.
История со сливом персональных данных за внушительные деньги оказалась довольно запутанной. Чтобы понимать масштаб слива информации, приведем пару деталей. Некая компания Omnicom за доступ к информации пользователей антивирусов Avast только в 2019 году заплатила компании Jumpshot более двух миллионов долларов. При этом среди клиентов Jumpshot числились такие гиганты как Google, Microsoft, Pepsi, Yelp, McKinsey Home Depot, Intuit. По крайней мере, так утверждают журналисты зарубежных изданий Motherboard и PCMag, которые, собственно, и начали копать тему продажи данных Avast Software. Предлагалось самое ценное - типичные модели поведения пользователей, их предпочтения и история посещения сетевых ресурсов. Конечно, данные вроде как были анонимизированы, однако у экспертов возникают опасения относительно того, что недостаточно. И с нынешними технологиями их сегодня с легкостью можно привязать к конкретным личностям. По большей части именно из-за этого возник скандал.
Напомним - антивирусная программа, это такое средство борьбы с вредоносными программами, которое должно иметь доступ во все, даже самые потаенные уголки вашего компьютера. Или же сети, к которой компьютер подключен. Ведь компьютерные вирусы пишутся с одной целью - залечь где-то подальше в складках системы и либо передавать данные, либо мешать работе системы. Например, используя вычислительные мощности вашего компьютера в целях разработчика этого вируса. Поэтому антивирус имеет доступ всюду. Такая подробность - государственные учреждения США и их подрядчики не имеют возможности использовать продукты "Лаборатории Касперского". "Лаборатория Касперского" - российская компания, которая предоставляет очень серьезную антивирусную защиту. Запрет, оказалось, бессрочный - он распространяется и на коммерческих подрядчиков, и на поставщиков ИТ-услуг для государственных органов. Вступил в силу этот закон 10 сентября 2019 года.
Вернемся к основной теме. И раз антивирус отслеживает угрозу в режиме реального времени, значит, он отслеживает каждое взаимодействие пользователя с системой. Иными словами, вполне способен следить за историей посещения определенных ресурсов, временем проведенном на этом ресурсе, количеством кликов и, следовательно, составлять самые детальные карты вашего поведения и предпочтений. А также фиксировать суммы, которые вы тратите на конкретные товары, покупая их в сети.
Можем ли мы быть защищены от антивирусов, раз они имеют такой неограниченный доступ к нашим системам? В целом да. Особенно если программный комплекс принадлежит компании с именем. По крайней мере, так считалось. Однако, как показывает случившееся, конкретно Avast Software такой безопасности, оказывается, не предоставляет. Да, эту дочернюю компанию Jumpshot уже расформировывают (сайт не работает). И Avast Software говорит, что делает все, чтобы пользователи чувствовали себя в безопасности. И, мол, в пользовательском соглашении все же был пункт, где рассказывали о сборе личной информации клиентов... Может быть, и да, со сбором личных данных приходится соглашаться, чтобы получить некий программный продукт. Но кто согласится на продажу своих данных третьими компаниями третьим же компаниям, если об этом будет указано крупным шрифтом? Впрочем, многие из нас в принципе не читают соглашения пользователей внимательно и вдумчиво.
Как бы там ни было, но детальность слежки за нами зашкаливает - каждый запрос в поисковике, активность на YouTube с точностью до интервалов между кликами и наше местоположение, все это сливается маркетологам. К слову, Avast всегда позиционировался как одно из самых доступных решений на рынке антивирусных систем. Теперь понятно, сколько это стоит на самом деле. Интересно, кто расколется следующим и могут ли в принципе ввести ответственность, теперь уже за покупку личных данных пользователей?