Felszámolja marketingcélú adatelemző leányvállalatát az Avast. A döntésre az után került sor, hogy a cseh alapítású víruskereső cégről kiderült: tömegével gyűjtött adatokat a felhasználóiról, és azokat azzal a lendülettel el is adta különböző cégeknek.

Gyorsan követték egymást a botrányok

Múlt év novemberben Wladimir Palant biztonsági kutató feltárta, hogy a Avast Online Security böngészőbővítményen keresztül gyűjtötték a felhasználók böngészési előzményeit. (A kiegészítő az Avast Secure Browserben alapértelmezetten telepítve is van.) Aztán arra is fény derült, hogy közel sem csak gyűjtésről volt szó. Az adatokat ugyanis értékesítette is a Jumpshot nevű leányvállalatán keresztül. A Jumpshot a böngészési adatokon kívül rendszeradatokat (eszköz típusa, operációs rendszer stb.) is értékesített. A vevők között az online értékesítésben érdekelt cégek (Google, Tripadvisor) mellett olyanok is voltak, mint az Intel, a Microsoft vagy a Pepsi.

Az adatokat anonimizálták, így a kényes adatok – például pornóoldalak vagy különböző partnerkereső oldalak látogatása sem volt összekapcsolható konkrét személyekkel. Ennek ellenére akkor a jelentős böngészőgyártók azonnal kitiltották a kiegészítőt a böngészőjükből. Az már más kérdés, hogy például a Google továbbra is vásárolt adatokat a Jumpshottól.

100 millió felhasználó adataival kufárkodtak

Amikor a böngészőkiegészítős botrány beütött, az Avast azonnal lépett: bejelentették, hogy beszüntetnek minden olyan adatgyűjtést, amely nem a víruskereső továbbfejlesztéséhez szükséges, és nem osztanak meg a továbbiakban adatokat a Jumpshottal.

Azóta azonban kiderült, hogy a vírusirtóval tovább gyűjtötték az információkat. A vírusvédelmek Web Shield összetevőjén keresztül ugyanis továbbra is ráláttak a a böngészőre, így ki tudták olvastatni a meglátogatott URL-eket, amik aztán ismét csak a Jumpshotnál landoltak. Ez sem elhanyagolható tétel, mivel jelenleg mintegy 435 millió rendszeren fut Avast vírusvédelem, melynek ingyenes verziója a legnépszerűbbek között van.

Mivel az adatgyűjtést jóvá kellett hagyni, összességében a rendszerek mintegy negyedét érinthette az adatgyűjtés. A hozzájárulásban egyébként volt a buktató: arra ugyan felhívta a figyelmet, hogy az adatokat fel fogják használni, de a hogyanra semmiféle információ nem volt. Ráadásul nem csak az Avas víruskeresővel gyűjtötték az értékes infókat, hanem állítólag a szintén cseh AVG-vel is, amit az Avast 2016-ban szerzett meg 1,3 milliárd dollárért.

Bezárják a leányvállalatot

Az újabb botrányra a cég vezetése most határozottan reagált. Közleményben jelentették be, hogy azonnali hatállyal beszüntetnek minden adatszolgáltatást a Jumpshot felé, és bezárják a céget.

Az üggyel kapcsolatban január 29-én a cég hét hónapja kinevezett vezérigazgatója, Ondrej Vlcek is megszólalt. Blogbejegyzésében azt hangsúlyozta, hogy a Jumpshot teljes mértékben a jogi szabályozásnak megfelelően járt el, és maximálisan megfelelt a GDPR előírásainak. Ezzel együtt a vállalat igazgatótanácsa úgy döntött, hogy bezárják a leányvállalatot. Ezt Vlcek azzal magyarázta, hogy a Jumpshot tevékenysége még törvényes keretek között sem összeegyeztethető az Avast alapvető célkitűzésével, amely a felhasználók védelme.

De hogy érzelmi húrokat is megpendítsen, annyit azért még hozzátett: a bezárás munkavállalók százaira fog hatni (értsd: elveszítik az állásukat) a vállalat öt globális irodájában.

A Jumpshot 2015-ben alapította az Avast, amely teljesen önálló irányítással, lényegében marketingelemzőként és egyfajta adatbróker cégként működött. Jól csinálhatták a dolgukat, mert tavaly nyáron egy brit adatmarketinggel foglalkozó cég, a Ascential bevásárolta magát a cégbe: több mint 60 millió dollárt fizettek 35 százalékos tulajdonrészért, amit az Avast a TechCrunch értesülései szerint már vissza is vásárolt ugyanazon az áron. Ez arra utal, hogy bár a bezárást csak most jelentették be, a döntés már korábban megszülethetett.

A botrány megtépázta az Avast árfolyamát, a botrány kirobbanása óta 11 százalékot estek a részvények.