Tuoreessa tutkimuksessa havaittiin, että kiinalaisen Cheetah Mobilen Clean Master -kyberturvallisuussovellus on tallentanut enemmän käyttäjätietoja kuin sen luultavasti pitäisi. Vaikka se lupaa virustorjuntaa ja yksityistä selausta, sovelluksen ymmärretään tallentaneen nettiselailua, hakuja ja jokaisen Wi-Fi-yhteyspisteen nimen, johon laite on yhdistetty.

Raportti on vain viimeisin yrityksen ja sovelluksen kiistanalaisuuksien sarjassa. Vuonna 2014 havaittiin, että Clean Masteria mainostavat mainokset yrittivät pelotella käyttäjiä lataamaan sovelluksen ponnahdusikkunoilla, joissa kerrottiin, että heidän laitteeseensa oli tarttunut virus. Vuonna 2018 yhtiötä syytettiin mainospetoksista, mikä johti siihen, että Google poisti kaikki Cheetah Mobilen sovellukset Play Storesta. Siitä huolimatta sovellus pysyi aktiivisena ja suosittuna, sillä sillä oli yli miljardi asennusta ennen sen kieltämistä.

White Ops -tietoturvayhtiön tutkija Gabi Cirlin hiljattain tekemä tutkimus paljasti, että Cheetah oli kerännyt tietoja sovellustensa Security Master, Clean Master, CM Browser ja CM Launcher kautta. ”Teknisesti ottaen heillä on tietosuojakäytäntö, joka kattaa tavallaan kaiken ja antaa heille vapaat kädet viedä kaiken”, Cirlig kertoi Forbesille. Hän lisäsi, että vaikka on epäselvää, ovatko Cheetahin toimet rangaistavia, ne ovat lähellä selkeän rajan ylittämistä.

Cheetah’s Gray Area Of Operation

Cheetah myönsi väitteet, mutta lisäsi, ettei sillä ollut aikomustakaan käyttää tietoja käyttäjien yksityisyyden suojaan. Yritys kertoo, että vaikka sen pääkonttori sijaitsee Pekingissä, Kiinassa, se lähettää keräämänsä tiedot Amazon Web Servicesin etäjärjestelmään. Toiminta ulkomailla, jossa tuotteet ovat saatavilla vain internetin kautta, aiheuttaa suuren harmaan alueen. Google poisti yrityksen sovellukset omien käytäntöjensä, ei hallintoelimen, vuoksi. Vastaavasti Yhdysvaltojen Patriot Act -laki rankaisee vain tietokoneen luvattomasta käytöstä. Oikeudellisesti Cheetahin toimet voidaan tulkita samankaltaisiksi kuin Facebookin toimet, jonka Kalifornia haastoi oikeuteen yksityisyyden suojan rikkomisen vuoksi. Merkittävä ero on se, että Facebook on yhdysvaltalainen yritys, kun taas Cheetah ei ole.

Sovellustensa avulla Cheetah on luonut katalogeja käyttäjätiedoista ja siinä määrin, että salaamattomana käyttäjät olisi helppo tunnistaa. Vaikka Cheetah väittää noudattavansa paikallisia tietosuojalakeja, sen sijainti Kiinassa antaa aihetta huoleen. Manner-Kiinan hallitus vaatii, että kaikkien sen rajojen sisäpuolella toimivien yritysten on pyydettäessä pystyttävä jakamaan tietoja. Vaikka on epäselvää, tekisikö Kiina näillä tiedoilla mitään (tai haluaisiko se niitä edes), se on mahdollista, koska Cheetah toimii siellä.