Avast for at afslutte browserdatahøstning, afslutter springbillede

(Kredit: Andrew Brookes via Getty)

Avast sælger ikke længere brugere'browserhistorik til tredjepartsvirksomheder, sagde antivirusleverandøren, efter en Daxdi-bundkortundersøgelse af privatlivets risici omkring dataindsamlingen.

Sent på onsdag annoncerede Avast-administrerende direktør Ondrej Vlcek, at han planlagde at lukke driften i Jumpshot, datterselskabet med ansvar for salg af browserhistorikdata.

”Som administrerende direktør for Avast føler jeg mig personligt ansvarlig, og jeg vil gerne undskylde alle berørte,” sagde han i en erklæring.

Den populære antivirusleverandør hævdede tidligere, at den kunne "de-identificere" folks personlige data fra browserhistoriksamlingen og dermed bevare brugerens privatliv.

Imidlertid fandt undersøgelsen fra Daxdi og bundkort det modsatte: De data, som Jumpshot solgte til store mærker og markedsundersøgelsesvirksomheder, kunne analyseres for let at linke webstedets klik til en bestemt Avast-bruger og eksponere en persons internetaktiviteter.

Nyheden har rystet forbrugernes tillid til antivirusleverandøren, der betjener 435 millioner brugere over hele kloden.

Vlcek sagde, at han konkluderede, at datahøstningen "ikke var i overensstemmelse med" virksomhedens fortrolighedsprioriteter.

"At beskytte mennesker er Avasts øverste prioritet og skal indlejres i alt, hvad vi gør i vores forretning og i vores produkter.

Alt det modsatte er uacceptabelt," sagde han.

"Af disse grunde har jeg - sammen med vores bestyrelse - besluttet at afslutte Jumpshot-dataindsamlingen og afvikle Jumpshots aktiviteter med øjeblikkelig virkning."

I et investoropkald sagde Avast-ledere, at dataindsamlingen af ??Jumpshot ophører med det samme.

De hævdede også, at antivirusleverandøren havde overvejet at lukke operationen i flere måneder nu.

Tilbage i oktober rejste sikkerhedsforskeren Wladimir Palant oprindeligt fortrolighedsalarmerne om datahøstning, da han bemærkede Avasts browserudvidelser til Chrome, Firefox og Opera var ved at indsamle browserhistorikken fra folks computere.

Resultaterne fik de store browsere til midlertidigt at fjerne udvidelserne, indtil Avast implementerede ny beskyttelse af privatlivets fred.

På trods af ændringen indsamlede Avast stadig browserhistorikken gennem virksomhedens gratis antivirussoftware til desktop og mobil.

Hele 100 millioner enheder blev trukket ind i dataindsamlingen, som også høstede folks internetsøgninger.

I en e-mail torsdag fortalte Palant Daxdi, at hele fremgangsmåden blev slået af "grov uagtsomhed." Han opnåede en tilsyneladende prøve af de data, som Jumpshot solgte til klienter.

De solgte data inkluderer webadresser, som Avast-brugere besøgte, men i mange tilfælde kunne Avasts "de-identifikationsproces" ikke fjerne folks personlige oplysninger fra linkene, f.eks.

E-mail-adresser.

”Fra udseendet af det gik ingen nogensinde med at verificere, at deres tilgang engang fungerer eksternt -eller nogen gjorde det, men de var simpelthen ligeglade, ”sagde Palant.

Avast har afvist at besvare spørgsmål om, hvordan antivirusleverandøren "de-identificerer" de indsamlede browserhistorikker.

Men virksomheden fastholder, at dataindsamlingen var lovlig og i overensstemmelse med Europas GDPR-regler.

Selvom Jumpshots nedlukning vil påvirke mere end 200 ansatte i selskabets datterselskab, Vlcek sagde opsigelsen af ??datahøstningen er "absolut den rigtige ting at gøre."

"Jeg er overbevist om, at det vil hjælpe Avast med at fokusere på og frigøre sit fulde potentiale til at opfylde sit løfte om sikkerhed og privatliv," tilføjede Vlcek.

"Og jeg takker især vores brugere, hvis nylige feedback fremskyndede vores beslutning om at tage hurtig handling."

Virksomheden solgte sidste år en andel på 35 procent i Jumpshot til et marketingfirma kaldet Ascential.

Avast har imidlertid købt tilbage aktien og planlægger at afvikle operationerne senere på året, når den først har løst alle beskæftigelses- og partnerskabsproblemer.

Ifølge Jumpshots markedsføring har virksomhedens kunder blandt andet inkluderet Google, Pepsi, Unilever, marketingfirmaet Omnicom Media Group og konsulentfirmaet McKinsey & Company.

Avast-ledere tilføjede, at virksomheden ikke forventer at blive udsat for nogen juridisk handling fra datahøstningen.

Som svar på nyheden fortalte den amerikanske senator Ron Wyden (D-Oregon) bundkortet: "Avasts tidligere praksis med at gifte sig med antivirussoftware med den hemmelige udvinding af forbrugernes data var et forfærdeligt skridt.

Men beslutningen i dag om at lukke datamæglerdatterselskabet er en model for, hvordan virksomheder skal reagere på kritik af krænkelse af privatlivets fred.

For at stoppe fremtidige misbrug er Kongressen nødt til at fremsende min regning for at holde virksomheder og deres administrerende direktører ansvarlige for at misbruge amerikanernes personlige oplysninger.

"

Redaktørens note: Denne historie er blevet opdateret med flere detaljer fra Avasts opkald til investorer og kommentar fra senator Wyden.

(Kredit: Andrew Brookes via Getty)

Avast sælger ikke længere brugere'browserhistorik til tredjepartsvirksomheder, sagde antivirusleverandøren, efter en Daxdi-bundkortundersøgelse af privatlivets risici omkring dataindsamlingen.

Sent på onsdag annoncerede Avast-administrerende direktør Ondrej Vlcek, at han planlagde at lukke driften i Jumpshot, datterselskabet med ansvar for salg af browserhistorikdata.

”Som administrerende direktør for Avast føler jeg mig personligt ansvarlig, og jeg vil gerne undskylde alle berørte,” sagde han i en erklæring.

Den populære antivirusleverandør hævdede tidligere, at den kunne "de-identificere" folks personlige data fra browserhistoriksamlingen og dermed bevare brugerens privatliv.

Imidlertid fandt undersøgelsen fra Daxdi og bundkort det modsatte: De data, som Jumpshot solgte til store mærker og markedsundersøgelsesvirksomheder, kunne analyseres for let at linke webstedets klik til en bestemt Avast-bruger og eksponere en persons internetaktiviteter.

Nyheden har rystet forbrugernes tillid til antivirusleverandøren, der betjener 435 millioner brugere over hele kloden.

Vlcek sagde, at han konkluderede, at datahøstningen "ikke var i overensstemmelse med" virksomhedens fortrolighedsprioriteter.

"At beskytte mennesker er Avasts øverste prioritet og skal indlejres i alt, hvad vi gør i vores forretning og i vores produkter.

Alt det modsatte er uacceptabelt," sagde han.

"Af disse grunde har jeg - sammen med vores bestyrelse - besluttet at afslutte Jumpshot-dataindsamlingen og afvikle Jumpshots aktiviteter med øjeblikkelig virkning."

I et investoropkald sagde Avast-ledere, at dataindsamlingen af ??Jumpshot ophører med det samme.

De hævdede også, at antivirusleverandøren havde overvejet at lukke operationen i flere måneder nu.

Tilbage i oktober rejste sikkerhedsforskeren Wladimir Palant oprindeligt fortrolighedsalarmerne om datahøstning, da han bemærkede Avasts browserudvidelser til Chrome, Firefox og Opera var ved at indsamle browserhistorikken fra folks computere.

Resultaterne fik de store browsere til midlertidigt at fjerne udvidelserne, indtil Avast implementerede ny beskyttelse af privatlivets fred.

På trods af ændringen indsamlede Avast stadig browserhistorikken gennem virksomhedens gratis antivirussoftware til desktop og mobil.

Hele 100 millioner enheder blev trukket ind i dataindsamlingen, som også høstede folks internetsøgninger.

I en e-mail torsdag fortalte Palant Daxdi, at hele fremgangsmåden blev slået af "grov uagtsomhed." Han opnåede en tilsyneladende prøve af de data, som Jumpshot solgte til klienter.

De solgte data inkluderer webadresser, som Avast-brugere besøgte, men i mange tilfælde kunne Avasts "de-identifikationsproces" ikke fjerne folks personlige oplysninger fra linkene, f.eks.

E-mail-adresser.

”Fra udseendet af det gik ingen nogensinde med at verificere, at deres tilgang engang fungerer eksternt -eller nogen gjorde det, men de var simpelthen ligeglade, ”sagde Palant.

Avast har afvist at besvare spørgsmål om, hvordan antivirusleverandøren "de-identificerer" de indsamlede browserhistorikker.

Men virksomheden fastholder, at dataindsamlingen var lovlig og i overensstemmelse med Europas GDPR-regler.

Selvom Jumpshots nedlukning vil påvirke mere end 200 ansatte i selskabets datterselskab, Vlcek sagde opsigelsen af ??datahøstningen er "absolut den rigtige ting at gøre."

"Jeg er overbevist om, at det vil hjælpe Avast med at fokusere på og frigøre sit fulde potentiale til at opfylde sit løfte om sikkerhed og privatliv," tilføjede Vlcek.

"Og jeg takker især vores brugere, hvis nylige feedback fremskyndede vores beslutning om at tage hurtig handling."

Virksomheden solgte sidste år en andel på 35 procent i Jumpshot til et marketingfirma kaldet Ascential.

Avast har imidlertid købt tilbage aktien og planlægger at afvikle operationerne senere på året, når den først har løst alle beskæftigelses- og partnerskabsproblemer.

Ifølge Jumpshots markedsføring har virksomhedens kunder blandt andet inkluderet Google, Pepsi, Unilever, marketingfirmaet Omnicom Media Group og konsulentfirmaet McKinsey & Company.

Avast-ledere tilføjede, at virksomheden ikke forventer at blive udsat for nogen juridisk handling fra datahøstningen.

Som svar på nyheden fortalte den amerikanske senator Ron Wyden (D-Oregon) bundkortet: "Avasts tidligere praksis med at gifte sig med antivirussoftware med den hemmelige udvinding af forbrugernes data var et forfærdeligt skridt.

Men beslutningen i dag om at lukke datamæglerdatterselskabet er en model for, hvordan virksomheder skal reagere på kritik af krænkelse af privatlivets fred.

For at stoppe fremtidige misbrug er Kongressen nødt til at fremsende min regning for at holde virksomheder og deres administrerende direktører ansvarlige for at misbruge amerikanernes personlige oplysninger.

"

Redaktørens note: Denne historie er blevet opdateret med flere detaljer fra Avasts opkald til investorer og kommentar fra senator Wyden.