Les données vendues par Avast à propos de ses clients sont incroyablement personnelles


(Crédit image: Chursina Viktoriia / Shutterstock)

Avast est bien connu pour son logiciel antivirus gratuit. Hier, les rapports de Motherboard et PCMag ont fourni plus de détails sur quelque chose pour lequel le vendeur est moins connu: vendre les données de navigation des utilisateurs de son antivirus via une filiale appelée Jumpshot.

Les rapports indiquent que Jumpshot a vendu des informations sur les utilisateurs d’Avast à un certain nombre de sociétés, notamment IBM, Intuit, L’Oréal et Home Depot; cependant, plusieurs de ces sociétés, ainsi que d’autres nommées dans des documents partagés avec la carte mère et PCMag, ont nié avoir travaillé avec Jumpshot.

Selon Motherboard, les informations partagées comprenaient “des recherches Google, des recherches de lieux et des coordonnées GPS sur Google Maps, des personnes visitant les pages LinkedIn des entreprises, en particulier des vidéos YouTube et des personnes visitant des sites Web pornographiques”.

“Il est possible de déterminer à partir des données collectées la date et l’heure auxquelles l’utilisateur anonyme a visité YouPorn et PornHub, et dans certains cas, le terme de recherche entré sur le site porno et la vidéo spécifique qu’il a regardée”, a déclaré Motherboard.

Les informations auraient été dépourvues d’informations personnellement identifiables, telles que les noms des utilisateurs, mais les experts craignent que certaines activités puissent être anonymisées en combinant les données vendues par Jumpshot avec d’autres ensembles de données. Cela pourrait porter atteinte à la vie privée des personnes qui n’auraient peut-être pas réalisé que leurs données étaient vendues.

Désanonymiser ces données serait difficile, selon les experts, mais pas impossible. Jumpshot offrirait plusieurs flux, avec un flux “Tous les clics” offrant des informations détaillées sur les sites Web visités par les utilisateurs d’Avast, quand ils les ont visités et sur quel appareil ils les ont consultés. Les entreprises pourraient potentiellement utiliser ces enregistrements détaillés à côté de leurs propres ensembles de données pour identifier des individus soi-disant anonymes.

Cependant, dans une déclaration envoyée à Crumpe, un porte-parole d’Avast a insisté pour que Jumpshot ne recueille pas “d’informations d’identification personnelle, y compris le nom, l’adresse e-mail ou les coordonnées”.

“Les utilisateurs ont toujours eu la possibilité de refuser de partager des données avec Jumpshot. En juillet 2019, nous avions déjà commencé à implémenter un choix opt-in explicite pour tous les nouveaux téléchargements de notre AV, et nous invitons maintenant également nos utilisateurs gratuits existants faire un choix d’opt-in ou opt-out, un processus qui s’achèvera en février 2020 “, a poursuivi le porte-parole.

“Nous avons une longue expérience de la protection des appareils et des données des utilisateurs contre les logiciels malveillants, et nous comprenons et prenons au sérieux la responsabilité d’équilibrer la confidentialité des utilisateurs avec l’utilisation nécessaire des données pour nos principaux produits de sécurité.”

Cependant, cette collecte de données n’était pas exactement cachée aux utilisateurs d’Avast, car la société a révélé que sa filiale Jumpshot utilise certaines de ses données utilisateur dans un article de blog de 2015.

Le représentant d’Avast nous a également dit qu’en décembre, Avast était «conforme aux exigences des extensions de navigateur pour nos extensions de sécurité en ligne» et n’utilisait aucune donnée provenant des extensions de navigateur »à d’autres fins que le moteur de sécurité principal, y compris le partage avec notre filiale Jumpshot. “

Pourtant, la pratique n’a pas été parfaitement transparente. La quantité d’informations collectées par Avast pour Jumpshot était auparavant inconnue, par exemple, tout comme la liste des entreprises souhaitant acheter autant de données sur les consommateurs.

Cependant, Avast a commencé à offrir plus d’informations sur les données qu’il collecte lors de l’installation récente de sa solution antivirus. Une boîte de dialogue indique actuellement que “Si vous le permettez, nous fournirons à notre filiale Jumpshot Inc. un ensemble de données dépouillé et dépersonnalisé dérivé de votre historique de navigation afin de permettre à Jumpshot d’analyser les marchés et les tendances commerciales et de rassembler d’autres Des idées précieuses.”

Mais il n’est pas difficile d’imaginer que les gens acceptent cette demande sans comprendre ce qu’elle signifie. Qui n’a pas cliqué sur “OK” ou “Oui” en réponse à une boîte de dialogue qu’ils n’ont pas lue ou ne comprennent pas complètement? Nous pensons que de nombreuses personnes ne corrèlent pas “un ensemble de données dépouillé et dépersonnalisé dérivé de votre historique de navigation” avec le “terme de recherche entré dans le site porno et la vidéo spécifique qu’ils ont regardée”.

Et ce partage de données opt-in n’est pas le seul moyen qu’Avast a fourni des informations à Jumpshot. La société a été critiquée en octobre 2019 pour la collecte de données utilisateur via des extensions de navigateur; ces extensions ont été supprimées des magasins de modules complémentaires exploités par Google, Mozilla et Opera pour leurs navigateurs respectifs en réponse.

Selon la carte mère, plus de 435 millions de personnes utilisent chaque mois le logiciel antivirus d’Avast et Jumpshot prétend avoir accès aux informations de 100 millions d’appareils.

Le problème n’était pas le manque de divulgation de la part d’Avast, à l’exception des données collectées par ses extensions de navigateur, car il a dit en 2015 qu’il collecterait ces données. Il a également informé les utilisateurs que leurs informations pouvaient être collectées et leur a donné la possibilité de se retirer. Le problème est que de nombreuses personnes à la recherche d’une solution antivirus gratuite ne comprennent probablement pas exactement ce qu’elles partagent.

Cette critique s’applique à de nombreuses entreprises. Les gens sont devenus de plus en plus conscients de la dépendance de l’industrie technologique à l’égard d’une surveillance presque constante de leurs utilisateurs, mais c’est toujours un sujet sur lequel peu de personnes sont suffisamment éduquées. Avast n’est pas très différent de beaucoup d’autres sociétés – mais cela signifie-t-il que le statu quo est acceptable? Ou qu’un article de blog d’il y a une demi-décennie et certains discours d’entreprise sont assez d’informations?

C’est quelque chose que les gens devront décider par eux-mêmes. En attendant, les utilisateurs d’Avast devraient vérifier leurs paramètres dans l’intervalle.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*