Un studiu recent a constatat că aplicația de securitate cibernetică Clean Master de la compania chineză Cheetah Mobile a înregistrat mai multe date ale utilizatorilor decât ar fi trebuit, probabil, să înregistreze. Deși promite protecție antivirus și navigare privată, se înțelege că aplicația a înregistrat navigarea online, căutările și numele fiecărui punct de acces Wi-Fi la care se conectează dispozitivul.
Raportul este doar cel mai recent dintr-o serie de controverse pentru companie și aplicație. În 2014, s-a descoperit că reclamele care promovau Clean Master au încercat să sperie utilizatorii pentru a-i determina să descarce aplicația cu pop-up-uri care le spuneau că un virus le-a infectat dispozitivul. În 2018, corporația a fost acuzată că a efectuat fraude publicitare, ceea ce a dus la eliminarea de către Google a tuturor aplicațiilor Cheetah Mobile din Play Store. Cu toate acestea, aplicația a rămas activă și populară, posedând peste un miliard de instalări înainte de a fi interzisă.
Un studiu recent, realizat de cercetătorul Gabi Cirli de la compania de securitate cibernetică White Ops, a dezvăluit că Cheetah a colectat date prin intermediul aplicațiilor sale, Security Master, Clean Master, CM Browser și CM Launcher. „Din punct de vedere tehnic, au o politică de confidențialitate care acoperă cam totul și le dă un cec în alb pentru a exfiltra totul”, a declarat Cirlig pentru Forbes. Adăugând că, deși nu este clar dacă acțiunile lui Cheetah sunt pedepsibile, acestea sunt aproape de a trece o linie clară.
Cheetah’s Gray Area Of Operation
Cheetah a recunoscut afirmațiile, dar a adăugat că nu a avut nicio intenție de a folosi datele pentru a compromite confidențialitatea utilizatorilor. Compania spune că, deși sediul său central se află în Beijing, China, trimite datele pe care le colectează către un sistem Amazon Web Services la distanță. Funcționarea într-o țară străină, cu produse accesibile doar prin intermediul internetului, duce la o mare zonă gri. Google a eliminat aplicațiile companiei din cauza politicilor sale, nu a celor ale unui organism guvernamental. În mod similar, Patriot Act din SUA pedepsește doar accesul neautorizat la un computer. Din punct de vedere legal, ceea ce a făcut Cheetah nu poate fi interpretat ca fiind diferit de acțiunile Facebook, o companie care a fost dată în judecată de California pentru încălcarea confidențialității. O diferență majoră este că Facebook este o companie cu sediul în America, în timp ce Cheetah nu este.
Prin intermediul aplicațiilor sale, Cheetah a creat cataloage de date ale utilizatorilor și până la punctul în care, dacă ar fi necriptate, ar fi ușor de identificat utilizatorii. Deși Cheetah susține că respectă legile locale privind confidențialitatea, locația sa în China este un motiv de îngrijorare. Guvernul Chinei continentale cere tuturor corporațiilor care își desfășoară activitatea în interiorul granițelor sale să fie capabile să împărtășească informații, dacă sunt solicitate. Deși rămâne neclar dacă China ar face ceva cu (sau chiar ar dori) aceste date, posibilitatea rămâne acolo, datorită locului de unde operează Cheetah.
.