Ostatnie badanie wykazało, że aplikacja cyberbezpieczeństwa Clean Master od China’s Cheetah Mobile została zapisana więcej danych użytkownika niż prawdopodobnie powinna. Podczas gdy obiecuje ochronę antywirusową i prywatne przeglądanie, aplikacja jest rozumiana jako nagrywanie przeglądania online, wyszukiwań i nazwy każdego punktu dostępu Wi-Fi, z którym łączy się urządzenie.

Raport jest tylko najnowszym w linii kontrowersji dla firmy i aplikacji. W 2014 roku stwierdzono, że reklamy promujące Clean Master próbowały przestraszyć użytkowników do pobrania aplikacji za pomocą wyskakujących okienek, które mówiły im, że wirus zainfekował ich urządzenie. W 2018 roku korporacja została oskarżona o prowadzenie oszustw reklamowych, co doprowadziło do usunięcia przez Google wszystkich aplikacji Cheetah Mobile ze Sklepu Play. Niezależnie od tego, aplikacja pozostała aktywna i popularna, posiadając ponad miliard instalacji przed jej zakazem.

Ostatnie badanie, przeprowadzone przez badaczkę Gabi Cirli z firmy White Ops zajmującej się cyberbezpieczeństwem, ujawniło, że Cheetah zbierał dane poprzez swoje aplikacje, Security Master, Clean Master, CM Browser i CM Launcher. „Technicznie rzecz biorąc, mają politykę prywatności, która obejmuje wszystko i daje im wolną rękę na eksfiltrację wszystkiego” – powiedziała Cirlig w rozmowie z Forbesem. Dodając, że podczas gdy nie jest jasne, czy działania Cheetah są karalne, są one bliskie przekroczenia wyraźnej linii.

Cheetah’s Gray Area Of Operation

Cheetah przyznała się do roszczeń, ale dodała, że nie miała zamiaru wykorzystywać danych do naruszania prywatności użytkowników. Firma twierdzi, że choć jej siedziba znajduje się w Pekinie, w Chinach, to dane, które zbiera, wysyła do zdalnego systemu Amazon Web Services. Działanie w obcym kraju, z produktami dostępnymi tylko przez internet, powoduje powstanie dużej szarej strefy. Google usunął aplikacje tej firmy ze względu na swoją politykę, a nie politykę organu zarządzającego. Podobnie, amerykański Patriot Act karze tylko za nieautoryzowany dostęp do komputera. Z prawnego punktu widzenia, to co zrobił Cheetah może być interpretowane jako nie różniące się od działań Facebooka, firmy, która została pozwana przez Kalifornię za naruszenie prywatności. Główną różnicą jest to, że Facebook jest firmą z siedzibą w USA, podczas gdy Cheetah nie jest.

Poprzez swoje aplikacje, Cheetah stworzyła katalogi danych użytkowników i to do tego stopnia, że gdyby nie były one zaszyfrowane, łatwo byłoby zidentyfikować użytkowników. Chociaż firma Cheetah twierdzi, że przestrzega lokalnych przepisów dotyczących prywatności, jej lokalizacja w Chinach jest powodem do niepokoju. Rząd Chin kontynentalnych wymaga, aby wszystkie korporacje działające w ich granicach były w stanie dzielić się informacjami, jeżeli zostaną o to poproszone. Chociaż nie jest jasne, czy Chiny zrobiłyby cokolwiek z tymi danymi (lub nawet chciałyby je mieć), istnieje taka możliwość ze względu na miejsce, w którym działa Cheetah.