Nedávná studie zjistila, že aplikace Clean Master pro kybernetickou bezpečnost od čínské společnosti Cheetah Mobile zaznamenává více uživatelských dat, než by pravděpodobně měla. Ačkoli slibuje antivirovou ochranu a soukromé prohlížení, aplikace podle všeho zaznamenávala online prohlížení, vyhledávání a název každého přístupového bodu Wi-Fi, ke kterému se zařízení připojí.
Zpráva je jen poslední z řady kontroverzí této společnosti a aplikace. V roce 2014 bylo zjištěno, že reklamy propagující Clean Master se snažily vyděsit uživatele, aby si aplikaci stáhli, pomocí vyskakovacích oken, která jim sdělovala, že jejich zařízení infikoval virus. V roce 2018 byla korporace obviněna z provádění reklamních podvodů, což vedlo společnost Google k odstranění všech aplikací Cheetah Mobile z obchodu Play. Bez ohledu na to zůstala aplikace aktivní a oblíbená a před svým zákazem měla více než miliardu instalací.
Nedávná studie, kterou provedl výzkumník Gabi Cirli ze společnosti White Ops zabývající se kybernetickou bezpečností, odhalila, že Cheetah shromažďoval data prostřednictvím svých aplikací Security Master, Clean Master, CM Browser a CM Launcher. „Technicky vzato mají zásady ochrany osobních údajů, které pokrývají tak nějak všechno a dávají jim bianko šek na exfiltraci všeho,“ řekla Cirligová časopisu Forbes. Dodal, že ačkoli není jasné, zda je jednání společnosti Cheetah trestné, blíží se překročení jasné hranice.
Šedá zóna fungování společnosti Cheetah
Společnost Cheetah se k tvrzením přiznala, ale dodala, že neměla v úmyslu používat data k ohrožení soukromí uživatelů. Společnost uvádí, že ačkoli její sídlo je v Pekingu v Číně, shromážděná data odesílá do vzdáleného systému Amazon Web Services. Působení v cizí zemi, kde jsou produkty přístupné pouze přes internet, má za následek velkou šedou zónu. Google odstranil aplikace společnosti na základě svých zásad, nikoli zásad řídícího orgánu. Podobně americký zákon Patriot Act postihuje pouze neoprávněný přístup k počítači. Z právního hlediska se to, co udělala společnost Cheetah, nedá vykládat jinak než jako jednání společnosti Facebook, která byla zažalována Kalifornií za porušení ochrany osobních údajů. Hlavní rozdíl spočívá v tom, že Facebook je společnost se sídlem v USA, zatímco Cheetah nikoliv.
Svými aplikacemi Cheetah vytvořil katalogy uživatelských dat, a to do té míry, že kdyby nebyly šifrovány, bylo by snadné uživatele identifikovat. Ačkoli společnost Cheetah tvrdí, že dodržuje místní zákony o ochraně osobních údajů, její umístění v Číně je důvodem k obavám. Vláda pevninské Číny vyžaduje, aby všechny společnosti působící na jejím území byly schopny sdílet informace, pokud o to požádají. Ačkoli není jasné, zda by Čína s těmito údaji něco dělala (nebo je vůbec chtěla), možnost tu zůstává vzhledem k místu, odkud Cheetah působí.