`உங்க பிரவுஸிங் ஹிஸ்டரிக்கு இவ்ளோ மதிப்பா?!' `அவாஸ்ட்' ஆன்டி-வைரஸ் ஷாக் பின்னணி #Avast

பாதுகாப்பு வேண்டிப் பதிவிறக்கப்படும் அவாஸ்ட் ஆன்டி-வைரஸே, நமது தகவல்களை வைத்து எப்படி வியாபாரம் பார்க்கிறது என்ற திடுக்கிடும் ரிப்போர்ட் ஒன்று சமீபத்தில் வெளியாகியுள்ளது.
இன்று, நமது கணினிகளில் இணையப் பாதுகாப்பிற்காகவும் வைரஸ் ஊடுருவலிலிருந்து தற்காத்துக்கொள்ளவும் ஆன்டி-வைரஸ் மென்பொருள்களைப் பயன்படுத்துவது இயல்பாகிவிட்டது. அப்படியான ஒரு பிரபலமான ஆன்டி-வைரஸ்தான், அவாஸ்ட் (Avast). ஆனால், பாதுகாப்பு வேண்டிப் பதிவிறக்கப்படும் இந்த மென்பொருளே நமது தகவல்களை வைத்து எப்படி வியாபாரம் பார்க்கிறது என்ற திடுக்கிடும் ரிப்போர்ட் ஒன்று சமீபத்தில் வெளியாகியுள்ளது.

பிரபல டெக் & கேட்ஜெட்ஸ் ஊடகங்களான மதர்போர்டு மற்றும் PCmag இணைந்து நடத்திய விசாரணையில்தான் இந்த அதிரவைக்கும் தகவல்கள் வெளிவந்துள்ளன. ஆன்டி-வைரஸ் மூலம் பிரவுஸிங் ஹிஸ்டரி தொடங்கி, யூடியூபில் பார்க்கும் வீடியோக்கள், ஜி.பி.எஸ் பயன்படுத்திச் செல்லும் இடங்கள், தேடப்படும் ஆபாச இணையதளங்கள், அதில் பார்க்கப்படும் வீடியோக்கள், தேடலுக்காகப் பயன்படுத்தப்படும் வார்த்தைகள் வரை பயனர்களின் இணையப் பயன்பாட்டை மிகவும் துல்லியமாகச் சேகரித்த அவாஸ்ட், பின்பு அதைப் பெரிய தொழில் நிறுவனங்களுக்கு விற்று பணம் பார்க்கிறது. இதை நேரடியாகச் செய்யாமல், அதன் துணை நிறுவனமான ஜம்ப்ஷாட் (Jumpshot Inc) மூலம் செய்கிறது அவாஸ்ட். இந்தத் துணை நிறுவனத்திடமிருந்து கிடைக்கப்பெற்ற ஒப்பந்த ஆவணங்கள் மூலம்தான் நம் பிரவுஸிங் ஹிஸ்டரிக்குப் பின் எவ்வளவு பெரிய சந்தை இயங்கிக்கொண்டிருக்கிறது என்பது வெளிச்சத்திற்கு வந்துள்ளது.
இந்த ஜம்ப்ஷாட் நிறுவனம், அவாஸ்ட் சேகரிக்கும் தகவல்களைத் தேவைக்கேற்ப பல்வேறு பேக்கேஜ்களாகப் பிரித்து விற்கிறது. கிடைக்கப்பெற்ற ஆவணங்களின்படி, இந்த நிறுவனத்தின் முக்கிய வாடிக்கையாளர்களாகக் கூகுள், மைக்ரோசாஃப்ட், பெப்சி, யெல்ப் போன்ற பெரும் நிறுவனங்களின் பெயர்கள் அடிபடுகின்றன.

இதில் 10 கோடி வாடிக்கையாளர்களின் தகவல்கள் தன்னிடம் இருப்பதாக விளம்பரம் செய்கிறது ஜம்ப்ஷாட். அவாஸ்ட், இந்தத் தகவல்களைப் பயனாளர்களின் விருப்பத்துடனே பெற்றுள்ளதாகத் தெரிவிக்கிறது. ஆனால், பயனாளர்கள் சிலரை விசாரித்தபோது, இப்படி தங்களது தகவல்கள் விற்கப்படுவது குறித்து தங்களுக்கு எதுவுமே தெரியாது என அதிர்ச்சியடைந்திருக்கின்றனர். நம்மில் பலரையும்போல 'Terms and conditions' தானே என அவர்கள் ஓகே கொடுத்திருக்க வேண்டும். அதைதான் பயனரின் ஒப்புதலாக எடுத்துக்கொள்கிறது அவாஸ்ட்.
தங்களிடம் இருக்கும் தகவல்கள், மற்றவர்கள் வைத்திருப்பதைப் போன்றது கிடையாது. மிகவும் நுண்ணிய அளவில் பயனர்களின் இணைய நடவடிக்கைகள் என்னவென்று எங்கள் தகவல்களால் கூறமுடியும் என்கிற ஜம்ப்ஷாட், இதை `Walled Garden Data' என்கிறது. இதை சுவரேறிப் பறித்த பழங்கள் எனலாம். இதன்மூலம் வாடிக்கையாளர்களைப் பற்றிய ஆழமான புரிதல் கிடைக்கும், அதைக்கொண்டு உங்களது மார்க்கெட்டிங் முறைகளைச் சரிவர வகுத்துக்கொள்ள முடியும் என்று, கடந்த ஜூலை ஜம்ப்ஷாட்ஸ் வெளியிட்ட அறிக்கை ஒன்று தெரிவிக்கிறது.

தொழில் நிறுவனங்கள், ஆய்வு மற்றும் மார்க்கெட்டிங் காரணத்திற்காக இந்தத் தகவல்களை ஜம்ப்ஷாட்டிடமிருந்து விலைகொடுத்து வாங்குகின்றன. சாதாரண பயனாளன் எந்த நேரத்தில், எந்த இணையதளத்திற்கெல்லாம் செல்கிறான், அந்த இணையதளத்தில் எந்தப் பகுதிக்கெல்லாம் செல்கிறான், எதையெல்லாம் கிளிக் செய்கிறான் என்பது வரை தெளிவான தகவல்கள் கிடைப்பதால், அதைக்கொண்டு எங்கு விளம்பரம் செய்தால் அதிக கவனம் ஈர்க்கமுடியும் என்பன போன்ற பல தீர்க்கமான முடிவுகளை அந்த நிறுவனங்களால் எடுக்க முடிகிறது.
ஓர் உதாரணம் சொல்கிறேன், கேளுங்கள். அவாஸ்ட் பயன்படுத்தும் ஒருவர், ஒரு பொருளைக் கூகுளில் தேடி, அதில் வரும் லிங்க் மூலம் அமேசான் சென்று மீண்டும் வெளியே வந்து மற்றொரு இணையதளத்தில் அந்தப் பொருளைப் பார்த்து, இறுதியாக எதில் வாங்குகிறார் என்பது வரை அனைத்துமே பதிவாகியிருக்கும். இந்தத் தகவல்களைத்தான் விற்கிறது அவாஸ்ட். இந்த டேட்டா பிசினஸ் எப்போதும் மிகவும் பாதுகாப்பான முறையில் வெளியில் தெரியாதபடிதான் நடக்கும். ஜம்ப்ஷாட் நிறுவனத்திற்கும் தங்கள் நிறுவனத்திற்கும் இருக்கும் உறவைப் பற்றி வெளிப்படையாகப் பேசக்கூடாதென்றே பணியாளர்களைச் சில நிறுவனங்கள் வலியுறுத்துகின்றன.
ஜம்ப்ஷாட், அதன் ட்விட்டர் கணக்கில் ``Every Search, Every Click, Every Buy, On every Site" என்ற ஒரு வாசகத்தைக் கடந்த மாதம் பதிவிட்டிருந்தது. இதை `எல்லாம் எங்களிடம் இருக்கிறது வந்து வாங்கிக்கொள்ளுங்கள்' என்னும் விளம்பர வாசகமாக எடுத்துக்கொள்ளலாம்.
இவர்கள், விற்பதில் முக்கியமான பேக்கேஜ் 'All Clicks Feed'. அதாவது ஒரு குறிப்பிட்ட தளத்தில் (Domain) ஒரு பயனர் என்னவெல்லாம் செய்கிறார் என்பதற்கான மொத்த தகவல்களையும் இதன்மூலம் பெறலாம். அதாவது, நீங்கள் ஒரு இ-காமர்ஸ் தளம் ஆரம்பிக்கப்போகிறீர்கள் என்றால், amazon.com தளத்தின் `All Clicks Feed' வாங்கி, அதில் என்ன நடக்கிறது, புதிய தளத்தைக் கட்டமைக்கும்போது எதையெல்லாம் கவனத்தில்கொள்ள வேண்டும் என்பதைத் தெரிந்துகொள்ளலாம்.
லீக்கான ஆவணங்களின்படி, நியூயார்க்கைச் சேர்ந்த மார்க்கெட்டிங் நிறுவனமான ஆம்னிகான் மீடியா குரூப்ஸ், $2,075,000 விலைக்கு சில தளங்களின் 2019-ன் `All Clicks Feed'-ஐ வாங்கியிருக்கிறது. 20 தளங்களுக்கான `Insight Feed' என்ற தகவலும் இதில் அடங்கும். இப்போதே அடுத்த இரண்டு வருடங்களுக்கான தொகையும் ஒப்பந்தம் செய்யப்பட்டுள்ளது. அதன்படி தகவல்களின் விலை 2020-ம் ஆண்டிற்கு 2,225,000 டாலராகவும் 2021-ம் ஆண்டிற்கு 2,275,000 டாலராகவும் நிர்ணயம் செய்யப்பட்டுள்ளது. விற்கப்பட்ட தகவல்களில், ஒருவரது பாலினம், வயது போன்ற அனைத்தும் இருக்கும், PII தவிர. அது என்ன PII?

PII என்றால் Personally Identifiable Information. பெயர், இ-மெயில் அட்ரஸ் போன்று ஒருவரை அடையாளம் காண உதவும் தகவல்களை PII எனக் கூறலாம். இவற்றையும் சேர்த்து விற்பனை செய்தால், அது தனிநபர் உரிமை மீறல் ஆகிவிடும். நேரடி டேட்டா திருட்டு எனச் சட்டப்படி நடவடிக்கை எடுக்கலாம்.
ஆனால், PII இல்லாததால் மட்டும் ஜம்ப்ஷாட்டிடம் இருக்கும் தகவல்களை வைத்து ஒருவரை அடையாளம் காணமுடியாதா? காணமுடியும் என்கின்றன ஆய்வுகள். 2006-ல் நியூயார்க் டைம்ஸ் நிருபர்கள் AOL என்னும் நிறுவனம் வெளியிட்ட cache டேட்டாவை மட்டும் வைத்து ஒருவரை அடையாளம் கண்டனர். 2017-ல் ஸ்டான்ஃபோர்ட் பல்கலைக்கழகத்தின் ஆய்வு ஒன்று, பிரவுசிங் டேட்டாவை வைத்து ஒருவரை அடையாளம் காண வழிகள் இருப்பதாகத் தெரிவித்தது. உண்மையில், ஒருவரைப் பற்றிய அனைத்து குணநலங்களையும் கொடுத்துவிட்டு, யார் அவர் என்றால் நாம் கண்டுபிடித்துவிடமாட்டோமா? அதே மாதிரிதான் இத்தனை தகவல்கள் இருக்கும்போது, ஏற்கெனவே இருக்கும் பிற தகவல்களுக்குள் இருக்கும் தொடர்பை வைத்தே ஒருவரை அடையாளம் கண்டுவிடுவதற்கான வாய்ப்புகள் அதிகம்.
அவாஸ்ட், தனது பிரவுசர் எக்ஸ்டென்ஷன்கள் (browser extension) கொண்டு தகவல்கள் சேகரித்துவந்தது சமீபத்தில் தெரியவர, கடந்த அக்டோபர் மாதம் மோஸில்லா, ஒபேரா மற்றும் குரோம் போன்ற பிரபல பிரவுசர்கள் தங்கள் எக்ஸ்டென்ஷன் ஸ்டோரிலிருந்து அவாஸ்ட் பிரவுசர் எக்ஸ்டென்ஷன்களை நீக்கின. அப்படியும் தகவல்கள் விற்பனை செய்யப்படுகிறதே என்று பார்த்தால், அவாஸ்ட் ஆன்டி-வைரஸ் மென்பொருளே தகவல்களை சேகரித்துக்கொண்டுதான் இருக்கிறது என்பது தெரியவருகிறது.
இந்த பிரவுசர் எக்ஸ்டென்ஷன் சர்ச்சைக்குப் பின் விளக்கம் அளித்த அவாஸ்ட், ``பயனர்கள் எப்போது வேண்டுமானாலும் அவர்களது டேட்டா பகிரப்படுவதை நிறுத்துவதற்கான வசதி அவாஸ்ட்டில் இருக்கிறது. புதிதாக அவாஸ்ட் ஆன்டி-வைரஸ் பதிவிறக்கும் அனைவரிடமும் முதலிலேயே தகவல்கள் பெறுவதற்கான அனுமதியை வெளிப்படையாகவும் தெளிவாகவும் கேட்கத் தொடங்கிவிட்டோம். பிப்ரவரி 2020-க்குள் இது இன்னும் முழுமையாகச் செயல்படுத்தப்பட்டுவிடும்" என்று கூறியதுடன், California Consumer Privacy Act (CCPA) மற்றும் Europe's General Data Protection Regulation (GDPR) நடைமுறைகளைப் பின்பற்றித்தான் செயல்படுவதாகத் தெரிவித்தது.
அவாஸ்ட் சொல்வது போல புதிதாகப் பதிவிறக்குபவர்களிடம் தனியாக ஒரு பாப்-அப் மூலம் இதற்கான அனுமதியைக் கேட்கிறது. ஆனால், அதில் எப்படியெல்லாம் இந்தத் தகவல்களை ஜம்ப்ஷாட் பயன்படுத்தலாம் என்பது குறிப்பிடப்படவில்லை.
``If you allow it, we'll provide our subsidiary Jumpshot Inc. with a stripped and de-identified data set derived from your browsing history for the purpose of enabling Jumpshot to analyse markets and business trends and gather other valuable insights,"

இத்துடன், இந்தத் தகவல்களை யாரும் நேரடியாக ட்ராக் செய்ய முடியாதென்றும் வாக்குறுதி தருகிறது.
தற்போது இந்த விவகாரம் ஊடகங்கள் மூலம் வெளிவந்ததைத் தொடர்ந்து, இதற்காக பயனாளர்களிடம் மன்னிப்பு கேட்பதாகவும், தரவுகளை விற்கும் `ஜம்ப்ஷாட்' நிறுவனத்தை மூடுவதாகவும் அவாஸ்ட் அறிவித்துள்ளது.
சரி, இந்தக் கட்டுரையின் மெசேஜ் என்ன என்கிறீர்களா, அதையும் அவாஸ்ட் AVG-ன் ட்விட்டர் கணக்கிலேயே சில நாள்களுக்கு முன்பு எதேச்சையாகப் பதிவிட்டிருக்கின்றனர். ``நீங்கள் எப்போது கடைசியாக உங்கள் பிரவுசிங் ஹிஸ்டிரியை (Browsing History) டெலீட் செய்தீர்கள்? நீண்டகாலம் பிரவுசிங் ஹிஸ்டிரியை வைத்திருப்பது உங்கள் சாதனத்தின் இடத்தை அடைப்பதுடன், உங்கள் தனிப்பட்ட தகவல்களுக்கு அது ஆபத்தாக முடியும்."
ஆம், நம் பிரவுஸிங் ஹிஸ்டரிக்கு சந்தையில் அத்தனை போட்டி இருக்கிறது. ஆனால், நாம்தான் கவனமின்றி `முத்து' பட ரஜினி போல அவற்றை தானம் செய்துகொண்டிருக்கிறோம்.
Source: Motherboard & PCMag