А Васька слушает да ест: о продаже пользовательских данных третьим лицам

Информация к размышлению

добавить в избранное

А Васька слушает да ест: о продаже пользовательских данных третьим лицам

Прочитали: 14785 Комментариев: 35 Рейтинг: 57

12 января 2021

Год назад (а точнее, в декабре 2019) по СМИ широко разошлась новость о том, что как минимум с 2013 года компания Avast продаёт сторонним компаниям данные, которые собирают её продукты. В частности, данные о поведении пользователей в сети. Сама компания этого тоже не отрицала – с оговоркой, что ничего страшного не происходит и никаких нарушений конфиденциальности нет, так как продается обезличенная информация.

Как утверждалось, собирались такие данные как поисковые запросы, GPS-координаты, информация о просмотрах на YouTube, посещаемых сайтах, включая LinkedIn, – и продавались в том числе в Google, Microsoft и Pepsi.

Вправе ли был Avast так поступать? Да. Согласно лицензионному соглашению, Avast имеет право «обмениваться вашими Данными с Партнерами Поставщика, например, с поставщиками платформы электронной коммерции Поставщика и обработчиками платежей, поставщиками, предоставляющими вам поддержку, услуги и Решения от лица Поставщика, и поставщиками, предоставляющими Поставщику или другому участнику Группы Поставщика аналитику о покупках и аварийном завершении работы Решения». Приняв лицензионное соглашение Avast, «Вы также подтверждаете, что Поставщик или другой участник Группы поставщика может обмениваться анонимизированными и обобщенными Данными с третьими лицами для анализа тенденций».

Скандал незаметно утих, прошёл год, но содержание лицензионного соглашения никак не изменилось. Пользователи по-прежнему соглашаются, что их данные доступны для анонимизированной раздачи. И, если вдуматься, ничего удивительного в этом нет: если вы не платите за продукт, значит, его владелец зарабатывает другими способами. Например, продавая данные пользователей.

Чем грозит пользователю сбор и передача данных?

Начнем со сбора. В отличие от компании «Доктор Веб», которая ни в коем случае не собирает пользовательские файлы, некоторые другие антивирусные компании прямо декларируют это в своих лицензионных соглашениях. Обосновывается это необходимостью получения информации о новых угрозах. Казалось бы, что в этом плохого? Но вот только среди этих данных, отправляемых на сервер антивирусной компании, могут оказаться ваши личные фото, документы, персональные данные, сведения о посещенных веб-страницах и фрагменты электронной переписки. Даже просто сбор информации о посещаемых интернет-страничках не так уж и желателен для пользователей. Далеко не все согласны делать свои интересы публичным достоянием. Никто и никогда не может гарантировать, что кто-то из сотрудников компании-разработчика не станет (из чистого любопытства или от скуки) интересоваться какими-либо фактами, касающимися пользователей.

С передачей данных третьим лицам тоже не все гладко. Декларируется, что данные передаются анонимизированными – то есть пользователя по ним идентифицировать нельзя.

Но все зависит от возможностей того, кто человеком интересуется.

Технологии ADINT (англ. advertising intelligence, «рекламная разведка») позволяют третьим лицам получить доступ к данным, собранным рекламной экосистемой, идентифицировать уникальных пользователей и в дальнейшем отслеживать их перемещения по всему миру.

Вот пример продажи данных: командование специальных операций ВС США (USSOCOM) покупает данные о местоположении пользователей мобильных устройств. Естественно, обезличенные. Но, как утверждается, имеющиеся возможности позволяют полностью деанонимизировать конкретного пользователя. Приводится пример компании X-Mode, которая отслеживает как минимум 40 000 000 устройств по всему миру. Так, SDK от X-Mode оказался включен, например, в серию приложений для знакомств xxxx Social, среди которых есть и Russia Social с более чем 100 000 установок.

#законодательство #ответственность #персональные_данные #лицензионное_соглашение #антивирус #безопасность

Антивирусная правДА! рекомендует

Читайте лицензионное соглашение к продукту не только при установке ПО, но и при каждом обновлении текста этого соглашения. В части обращения вендора с данными, которые он получает с вашего ПК, вы можете найти много сюрпризов. Кто знает, как можно использовать против вас, вашего работодателя или даже страны полученную с вашего ПК информацию!

Напомним: Dr.Web не собирает файлы и персональные данные пользователей и никому не передает технические сведения с защищаемых устройств. Что именно и для чего мы собираем, описано здесь.

Бывает, в компанию «Доктор Веб» обращаются с предложениями о продаже данных пользователей. Пример такого запроса мы приводили в выпуске «Никто уже не удивляется»:

We are interested in exploring the opportunity of buying anonymized Clickstream data from your company.

We are a market intelligence company and partner with a number of developers where we help them generate significant revenue by licensing us anonymized data which is collected by their products.

[COMPANY NAME] collect data about the online world from many sources around the world.

We aggregate all the data sources, normalize them and process them in order to create estimations about different engagement metrics of websites and apps.

Our partnership model is normally very meaningful for our partners. We have partners who we pay in the high $100,000s or even more than $1MM to when the partnership is large enough to work well for both sides.

It’s important to emphasize that we do not collect or interested in any private information about users.

На любые подобные запросы мы отвечаем твердо: «Нет!».

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

slawik_3
08:26:27 2021-01-27

В компании «Доктор Веб» наши персональные данные под надежной защитой!

Dragstars
14:55:17 2021-01-18

Dr web ничего не собирает, но Dr web cureit? Там статистика отправляется, не правда ли?

achemolganskiy
13:59:38 2021-01-15

Эта статья подтолкнула на вопрос. А/П пишет только на великом и могучем.

vkor
11:35:44 2021-01-15

С Авастом лучше не связываться.

Геральт Собкор
17:30:48 2021-01-14

Доктор Веб радует!

Любитель пляжного футбола Собкор
07:02:11 2021-01-13

@Sergey, да, этот Яндекс тоже не лучше, собирает информацию по полной. За последний год, к примеру, чтобы прослушивать песни в Яндекс-музыке, нужно авторизироваться в почте. То же самое нужно, чтобы редактировать закладки в браузере... Поэтому я уже несколько лет использую политику двух браузеров: в одном произвожу поиск, но никогда нигде не ввожу пароль от чего-либо, в другом авторизируюсь в разных личных кабинетах, но никогда не ищу что-либо. https://theidealist.ru/browserprivacy/

Альфа
23:53:26 2021-01-12

Политика Dr.Web очень даже радует!

VVK74
23:15:07 2021-01-12

бардак с этим Авастом

Денисенко Павел Андреевич
22:11:56 2021-01-12

Даже не знаю что сказать...

GREEN Собкор
20:35:55 2021-01-12

Таких моральных уродов, торгующих т.н. "обезличенными" ПД исправить может только могила, это с одной стороны. А с другой стороны, ничего личного, просто бизнес.
Так что выбирай лучшее (которое, как правило бесплатным не бывает).

orw_mikle
20:33:21 2021-01-12

Чтобы ответить твердо «Нет!» надо хоть немного понимать что там написано. Думаю большинство этого не знает.

Неуёмный Обыватель Собкор
20:24:05 2021-01-12

Остается надеяться, что скука никогда не поразит кого-либо из сотрудников компаний-разработчиков ПО, которым я пользуюсь.

Lia00 Собкор
20:16:14 2021-01-12

что только с данными не делают...

L1t1um
19:41:53 2021-01-12

Никогда аваст не устанавливал себе и не рекомендовал его другим.

Masha
16:37:38 2021-01-12

Уверена, что в компании «Доктор Веб» наши персональные данные под надежной защитой. Спасибо!

Shogun
15:49:52 2021-01-12

персональные данные - отличный товар и и его добывают все

SGES Собкор
15:20:59 2021-01-12

Баснями закрома не наполнишь.

anatol
14:47:24 2021-01-12

Любой даже намек в лицензионном соглашении о возможности сбора и обмена личными данными должен исключать какие-либо отношения с подобными компаниями.

Татьяна
13:46:34 2021-01-12

Avast бесплатный, поэтому и ищет возможность заработка. Хотя, конечно, это его не оправдывает.

Slava90
12:20:14 2021-01-12

Наконец-то антивирусная правда снова появилась. Спасибо за выпуск.

Авастом когда то давно пользовался но он мне не особо понравился. Пропускает вирусы. Доктор веб на много лучше будет. Лучше инвестировать в отечественный АВ.

gebrakk
11:41:25 2021-01-12

У меня ,к сожалению,Аваст предустановлен на телефоне и в списке приложений его нет Я им не пользуюсь, т.к. давно сторонник Д- ра Веб. Но удалить Аваст не могу, удалила только с рабочего стола. Заранее благодарю того, кто подскажет, как его удалить.

kozinka.ru Собкор
11:36:30 2021-01-12

То, что делает Avast и прочие ему подобные - просто бизнес. Деньги ведь надо как-то зарабатывать!
Замануха бесплатным продуктом делает своё дело. А всё остальное пользователю знать не обязательно. )))

vinnetou
11:35:14 2021-01-12

Очень хорошо,что :"Dr.Web не собирает файлы и персональные данные пользователей и никому не передает технические сведения с защищаемых устройств."-это радует!!! Но принимать соглашения и устанавливать софт приходится,что делать,если пока замены на отечественный продукт нет!

Alexander Собкор
11:06:24 2021-01-12

Хорошая статья для первого выпуска в Новом Году. Мостик между прошлым и наступающим. Взгляд на сделанные ошибки и самопредупреждение на ныне происходящее.

Ах, деда, дедушка Крылов...
Прошло уж боле двух веков,
А всё как прежде и свежо...
Что и смеяться не грешно...

Кот-Васька серьёзно жуя,
Но безразличья не тая,
Ещё внимает вроде нам...
И Моська-мопс, на слух, сильна,
Частенько лает на Слона...

Вот только кто тот режиссёр,
Что сцены ставит нам в укор?!

Да, режиссёр всё тот же, - это жизнь... Было: почтовые кареты, бумажные газеты и доносы левой рукой. Стало: виртуальное пространство, соглашения о пользовании и политика конфиденциальности. Условия новые, а уловки и заблуждения старые.

Почему никак не придёт понимание, что пребывание в Интернет всегда оставляет следы. Личные данные - псевдоним или реальные, - попав в сеть, останутся там навсегда. Их не уничтожить никакими соглашениями, и не спрятать ни в какие сейфы.

Было: спрячешь коня за высоким забором, - выкрадут вместе с забором. Стало: социальная инженерия, фейки, письма с троянами и прочей цифровой нечистью... Теперь всё чаще нужное и конфиденциальное не крадётся по старинке, а выманивается или покупается...

Так вот, чтобы быть спокойным и уверенным "Васькой", который безопасно бродит по интернету, не отрывая хвоста от дивана и лакая сметану, - надо иметь здравый ум, холодное сердце и Dr.Web Security Space на своём компьютере.

Filip_s
10:17:54 2021-01-12

В сложившейся ситуации в программе Dr.Web не помешала бы функция - блокировать передачу пользовательских данных:). Что тогда будет, представить страшно... Весь мир перевернется.

Vlad X
09:34:20 2021-01-12

Собирали и будут собирать информацию,ничего с этим не поделаешь.
Соглашения пишут,что пока до конца прочитаешь,начало уже забыл.

maestro431
09:20:41 2021-01-12

Вот так! Я знаю многих, у кого до сих пор установлен Avast! Переходите на Dr. Web! Это не дорого. Информация стоит дороже!

Zserg
08:13:39 2021-01-12

Лиха беда начало: только начни покупать...

Polyarnik
08:13:12 2021-01-12

Статья заставила задуматься и обратить внимание на определенные продукты, в частности, вшивый Avast и ему подобные. Он стоит у некоторых моих знакомых, поэтому придется срочно помочь приобрести им продукцию компании «Доктор Веб». Думаю, после прочтения данной статьи, у них возражений не будет.

Sergey
07:48:24 2021-01-12

То, что Dr.Web не собирает конфиденциальную информацию о пользователях - это очень хорошо и, безусловно, радует. Если еще можно отказаться от использования антивирусов Avast/AVG или вообще антивирусов, то от продукции таких гигантов индустрии как Microsoft (Windows, Office, Edge), Google (Сhrome, YouTube), Facebook (WhatsApp), Apple практически невозможно. Единицы читают и их лицензионные соглашения, но принимать соглашения и устанавливать софт приходится, так как на данный момент альтернативы увы нет. Эти гиганты отнюдь не мягкие-пушистые и также собирают о нас обширные конфиденциальные данные: геолокация, телеметрия, поисковые запросы, переписка и т.д. и т.п. Решить проблему может только достойное импортозамещение, хотя с Яндексом и Mail.ru тоже не все так мягко и пушисто.

Пaвeл Собкор
07:24:15 2021-01-12

Очень радует, что компания «Доктор Веб» ни в коем случае не собирает пользовательские файлы.

ka_s
06:59:04 2021-01-12

Прочитать документ ещё можно. Иногда его содержание невозможно понять.

Любитель пляжного футбола Собкор
06:24:15 2021-01-12

Эти license agreements могут быть и только на инглише, так что не все их прочтут, если кто и захотел бы. Да и на русском их мало кто читает. А уж чтобы читать их при каждом обновлении... Это будут делать лишь единицы.

Morpheus Собкор
04:50:39 2021-01-12

Даже удивляться нечему:) Уже весь мир продали и перепродали по несколько раз.

Korney
04:44:44 2021-01-12

Да Avast этот та ещё шарага, и антивирь у них - шляпа.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

А Васька слушает да ест: о продаже пользовательских данных третьим лицам

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей