Clario case study: Scareware drošības programmatūra ādā | SerpCtrl
2026-05-12·30min
Clario case study: Scareware drošības programmatūra ādā
clarioscarewarecase studySaaScyber security
Informācija atklatībai: Es esmu šajā pētījumā minētā cietusī patērētāja. Es iegādājos Clario kā maksājoša kliente, pārbaudīju to uz tīši inficētas testa ierīces un saskāros ar aprakstīto rīcību. Esmu saglabājusi ekrānuzņēmumus, rēķinus un pilnu e-pasta saraksti ar ignorēto GDPR datu subjekta piekļuves pieprasījumu. SerpCtrl ir SIA Cyber Unicorn sastāvā (Latvijas reģistrācijas numurs 40203002129), un tam nav nekādu komerciālu attiecību ar nevienu no šajā rakstā minētajām personām vai uzņēmumiem. Mēs nedarbojamies patērētāju antivīrusu segmentā. Mums nav komerciālu interešu attiecībā uz Clario tirgus pozīciju.
Īsumā
Clario nav jaunuzņēmums drošības jomā. Clario Tech Limited tika reģistrēts Londonā 2019. gada 26. septembrī ar nosaukumu Lumis Technology Limited, pēc astoņām nedēļām pārdēvēts par Clario un likvidēts 2024. gada 5. martā. Tā pašreizējā juridiskā persona, caur kuru tiek veiktas darbības ir Clario Tech DMCC Dubaijā. Tā sākotnējais patiesais labuma guvējs (vairāk nekā 75% daļu) saskaņā ar Apvienotās Karalistes uzņēmumu reģistra (Companies House) datiem bija Vjačeslavs Kolomeičuks (Viacheslav Kolomeichuk), kuram ir vienāds uzvārds ar Slavu Kolomijčuku (Slava Kolomiychuk) – uzņēmuma ZeoBIT LLC izpilddirektoru. Tieši ZeoBIT izstrādāja MacKeeper, par kuru 2015. gadā tika panākts 2 miljonu dolāru mierizlīgums saistībā ar biedēšanas taktiku ("atrod neeksistējošas problēmas, ģenerē viltus kļūdu paziņojumus, lai nobiedētu lietotājus").
ZeoBIT pārdeva MacKeeper uzņēmumam 2013. gadā. pieņēma darbā "daudzus bijušos Kijivas biroja darbiniekus". 2015. gada decembrī piedzīvoja datu noplūdi, kas skāra 13 miljonus lietotāju ierakstu. 2019. gada decembrī iegādājās "gan intelektuālo īpašumu, gan cilvēkkapitālu no ". Viena un tā pati ukraiņu inženieru komanda kopš 2010. gada ir strādājusi ar patērētāju drošības produktiem zem trīs dažādiem uzņēmumu nosaukumiem.
Kromtech Alliance Corp
Kromtech
ZeoBIT
Kromtech
MacKeeper
Clario Tech Limited
Kromtech Alliance Corp
Produkta pašreizējā darbība atbilst gan vēsturiskajam modelim, gan plašākai biedēšanas programmatūras (scareware) kategorijai. Visi tālāk minētie apgalvojumi ir dokumentēti saglabātajos e-pastos, rēķinos un pilnajā pierādījumu mapē:
Viens pirkums radīja trīs secīgus abonementus: pasūtījuma ID CLA-A29D-202604-98609, 98610, 98611, kas visi izveidoti 60 sekunžu laikā no plkst. 04:58 līdz 04:59 UTC 2026. gada 18. aprīlī, kopā veidojot ~2900 ASV dolāru saistības gadā no vienas vienīgas lietotāja darbības. Viena pirkuma iecere, trīs abonementi.
Pievienotā "Lietotņu pakotne" (Apps Bundle Pack) nav drošības lietotnes: Pievienotajā piekļuves e-pastā kā faktiskais pakotnes saturs ir minētas piecas nesaistītas lietotnes: Sipless, Ripito, CasaVista, Flirtonic (iepazīšanās lietotne) un Emblemo. Drošības jēdziens ir tikai ēsma; dažādu kategoriju lietotnes ir loms, kas, visticamāk, tiek monetizēts caur Clario publisko partneru (affiliate) programmu.
Maldinošs tirgotāja nosaukums maksājumos: visi trīs darījumi bankas izrakstos parādās kā ANTISPY_APPSMARKET, nevis "Clario", apgrūtinot izrakstu pārbaudi un sarežģījot maksājumu apstrīdēšanu (chargeback).
Divas juridiskas personas, kas nomainītas sarakstes laikā: pasūtījuma apstiprinājumus ir parakstījis uzņēmums Clario Tech DMCC; taču atbalsta sarakste klusi pārgāja uz Clario Tech FZCO laika posmā starp 26. aprīļa plkst. 06:25 UTC un 27. aprīļa plkst. 20:30 UTC. Patērētājs tagad sazinās ar citu juridisko personu, nevis to, ar kuru tika noslēgts abonēšanas līgums. Uz tiešu lūgumu precizēt līgumslēdzēju pusi Clario neatbildēja.
Atcelšana pilnībā nepārtrauc maksājumus: pārtraucot galveno abonementu, "Lietotņu pakotnes" abonements paliek aktīvs un mēģina atjaunoties. Saskaņā ar pašas Clario e-pastu: "tie ir dažādi abonementi, un tie ir jāatceļ atsevišķi."
Produkta nosaukums mainīts starp pasūtīšanu un naudas atgriešanu: 18. aprīlī iegādātā pakotne "Apps Bundle Pack" 29. aprīlī tika atmaksāta ar citu nosaukumu ("Сlario 5 Months Apps Bundle", turklāt temata rindā izmantots kirilicas burts "С"). Pasūtījuma ID tas pats. Nosaukums cits.
"Pro" funkcijas sola vairāk, nekā iOS patiesībā atļauj: funkcijas Camera Scan / Unlock Catcher (Kameras skenēšana / Atbloķēšanas tveršana) un Devices on Wi-Fi / Spy Cam Detector (Ierīces Wi-Fi tīklā / Slēpto kameru detektors) ierobežo iOS izolētā vide (sandbox); mārketinga apgalvojumi par "nepilnvarotu lietotāju fotografēšanu" un "slēptu kameru pamanīšanu jūsu tīklā" tehniski nav realizējami no iOS vides iekšienes.
Izvairīga neatbildēšana uz GDPR 15. panta pieprasījumu: 2026. gada 26. aprīlī tika nosūtīts SAR pieprasījums ar septiņiem konkrētiem punktiem. Clario atbilde (29. aprīlī) skāra tikai datu kopīgošanu mārketinga nolūkos – proti, tikai nelielu daļu no viena punkta. Seši no septiņiem pieprasījuma punktiem līdz raksta publicēšanai joprojām ir neatbildēti. Likumā noteiktais termiņš: 2026. gada 26. Maijs.
Strukturāla sakritība ar tiesvedības praksi: Tuvākais precedents tiesvedības praksē ir ASV Federālās tirdzniecības komisijas (FTC) 2024. gada marta vēršanās pret uzņēmumiem Restoro Cyprus Ltd un Reimage Cyprus Ltd, kas noslēdzās ar 26 miljonu dolāru mierizlīgumu un 736 375 PayPal atmaksām, kas tika izdalītas 2025. gada martā. Tā pati Kipras nodokļu struktūra. Tā pati produktu kategorija. Tas pats rīcības modelis. FTC apsūdzība ietvēra: viltus Windows uznirstošos logus, mākslīgi uzpūstu problēmu smagumu un apgrūtinātus atteikšanās procesus. Pret Clario vēl nav uzsākta individuāla FTC darbība, taču modeļa sakritība ir strukturāla.
Šim gadījuma pētījumam ir četri uzdevumi:
Sniegt skaidru priekšstateni par uzņēmuma un tā darbības vēsturi, lai nākamie pircēji varētu veikt tādu pašu pārbaudi 15 minūtēs.
Dokumentēt patērētājiem nodarītā kaitējuma modeli ar burtiskiem citātiem no Trustpilot, App Store un PissedConsumer sūdzībām.
Sniegt praktiski izmantojamu GDPR 15. panta pieprasījuma eskalācijas veidni, lai ES iedzīvotājiem būtu tiesisks rīcības plāns.
Kartēt plašāko biedēšanas programmatūras zīmola maiņas stratēģiju, lai nākamo "Clario" varētu pamanīt jau startā.
1. daļa: Izcelsme un vēsture
Šī ir visa pētījuma nesošā daļa. Detalizēta analīze ir svarīga, jo mārketingā Clario tiek pozicionēts kā "svaigs sākums". Uzņēmumu reģistru dati liecina, ka šī ir jau trešā tās pašas darbības reinkarnācija.
ZeoBIT LLC (2010. – 2013. gads)
Uzņēmums tika reģistrēts Saniveilā, Kalifornijā, ar izstrādes biroju Kijivā, Ukrainā.
Izpilddirektors (CEO): Slava (Vjačeslavs) Kolomijčuks (Slava ir Vjačeslava vārda īsā forma ukraiņu valodā).
Produkts:MacKeeper, Mac datoru "sistēmas utilīta" un "drošības" lietotne.
Rezultāts: Kolektīvā prasība Yencha pret ZeoBIT Pensilvānijā, kas noslēdzās ar 2 miljonu ASV dolāru mierizlīgumu 2015. gada augustā. Prasības būtība vienkāršā valodā: "atrod neeksistējošas problēmas, ģenerē viltus kļūdu ziņojumus, lai nobiedētu lietotājus un piespiestu viņus maksāt par nevajadzīgiem labojumiem."
Kolektīvā prasība aptvēra aptuveni 513 330 tiesīgo kompensācijas saņēmēju. Mierizlīguma summa tika izmaksāta. Produkts turpināja pastāvēt.
Kromtech Alliance Corp (2013. – 2019. gads)
2013. gada aprīlis: ZeoBIT pārdeva MacKeeper uzņēmumam Kromtech Alliance Corp.Kromtech reģistrēts Britu Virdžīnu salās, galvenā mītne Ķelnē, Vācijā, izstrādes darbi Kijivā. Kromtech "pieņēma darbā daudzus bijušos ZeoBIT Kijivas biroja darbiniekus", liecina Vikipēdijas un tā laika ziņojumi. Uzņēmuma čaula mainījās. Cilvēki nē.
2014. gada decembris: Kromtech piedzīvoja datu noplūdi, kuras rezultātā tika pakļauti 13 miljoni MacKeeper lietotāju ierakstu, tostarp vārdi, e-pasti, paroļu jaucējkodi (hashes) un licenču informācija. Drošības pētnieks Kriss Vikarijs (Chris Vickery) atklāja šo datubāzi uz neaizsargāta, publiski pieejama servera.
Visā Kromtech periodā neatkarīgie apskatnieki (Brians Krebsss, AV-Comparatives) turpināja identificēt MacKeeper kā biedēšanas programmatūrai radniecīgu zīmolu. AV-Comparatives veiktie testi uzrādīja, ka MacKeeper ziņoja par "nopietnām" problēmām pat uz pilnīgi tīras macOS instalācijas.
Clario Tech Limited (2019. gada septembris – 2024. gada marts AK, joprojām aktīvs JAE)
Reģistrēts Apvienotās Karalistes uzņēmumu reģistrā (Companies House) 2019. gada 26. septembrī (adrese: 8th Floor, 6 New Street Square, London EC4A 3AQ).
Pēc astoņām nedēļām, 2019. gada 20. novembrī, pārdēvēts par Clario Tech Limited.
Sākotnējais patiesais labuma guvējs ar vairāk nekā 75% daļu: Vjačeslavs Kolomeičuks (Viacheslav Kolomeichuk, Kipras pilsonis, JAE rezidents, dzimis 1986. gada septembrī). Kontrole 2022. gada 8. aprīlī tika nodota Gaļinai Kolomeičukai (Halyna Kolomeichuk, Kipras pilsone, JAE rezidente, dzimusi 1963. gada decembrī – domājams, ģimenes locekle).
2019. gada decembris: Saskaņā ar Clario Tech ierakstu Vikipēdijā un AK uzņēmumu reģistra dokumentiem, Clario Tech "iegādājās gan intelektuālo īpašumu, gan cilvēkkapitālu no Kromtech Alliance Corp".
2024. gada 5. marts: Clario Tech Limited (AK) tiek likvidēts. AK uzņēmums tagad ir tikai čaula. Pašreizējā operētājinstitūcija ir Clario Tech DMCC, kas reģistrēta Dubaijas brīvajā zonā Jumeirah Lakes Towers.
Pamatoti secinājumi no uzņēmuma vēstures
Pētnieks, kurš veica šo analīzi, pareizi norādīja, ka Slavas Kolomijčuka (ZeoBIT izpilddirektors, ukraiņu transliterācija) un Vjačeslava Kolomeičuka (Clario patiesais labuma guvējs, Kipras pases transliterācija) identitātes sakritību nevar apgalvot kā vienu un to pašu personu bez primāriem avotiem, jo publiski pieejamie dzimšanas dati nesakrīt ar ZeoBIT dibinātāja publiski dokumentēto vecumu.
Tomēr publiskajos reģistros ir skaidri redzami šādi fakti:
Uzņēmums Clario Tech Limited 2019. gada decembrī pārņēma Kromtech Alliance Corp intelektuālo īpašumu un inženieru komandu. Kromtech kopš 2013. gada pārvaldīja MacKeeper, ko bija iegādājies no ZeoBIT LLC. Savukārt ZeoBIT 2015. gada augustā samaksāja 2 miljonus dolāru kolektīvās prasības mierizlīgumā par MacKeeper biedēšanas taktiku. Sākotnējam Clario Tech AK uzņēmuma īpašniekam (Vjačeslavam Kolomeičukam) ir tāds pats uzvārds kā ZeoBIT izpilddirektoram (Slavam Kolomijčukam). Viena un tā pati ukraiņu inženieru struktūra kopš 2010. gada strādā pie patērētāju drošības produktiem aiz trīs dažādām uzņēmumu izkārtnēm.
Tas ir šī pētījuma tiesiskais pamats. Pētījumam nav jāmēģina pierādīt personu identitātes sakritība – uzņēmumu pēctecības vēsture runā pati par sevi.
Šis ir klasisks "izejas rampas" jeb pēdu slēpšanas arhitektūras piemērs: ieņēmumi tiek iekasēti caur zemu nodokļu brīvo zonu, patiesie labuma guvēji slēpjas aiz Kipras pasēm un JAE rezidences, intelektuālais īpašums un inženieri atrodas Ukrainā, savukārt Lielbritānijas uzņēmuma čaula uzticamības radīšanai tiek likvidēta brīdī, kā parādās regulatoru spiediens.
Lielbritānijas uzņēmuma likvidācija 2024. gada 5. martā ir skaidrs signāls. Šis modelis atkārtojas jau trešo reizi: likvidēts BVI uzņēmums (Kromtech), slēgts ASV LLC (ZeoBIT), likvidēts AK uzņēmums (Clario Tech Limited). Katru reizi operējošā struktūra pārceļas uz jurisdikciju, kuru ir grūtāk sasniegt ar ES patērētāju tiesību aizsardzības instrumentiem.
2. daļa: Produkta realitāte
Mārketingā Clario tiek pasniegta kā visaptveroša patērētāju kiberdrošības platforma. Produkta faktiskā realitāte ir daudz pieticīgāka un interesantāka.
macOS skeneris
Datoriem paredzētais macOS skeneris patiesībā ir Bitdefender OEM antivīrusa dzinējs, kuram Clario ir iegādājusies licenci un uzlikusi savu lietotāja saskarni (UI). To apstiprina vairāki neatkarīgi apskati (Cloudwards, VPNPro u.c.). Reklāmās redzamais izcilais "100% AV-Test noteikšanas" rezultāts desktop produktam ir reāls, taču mehāniski tas ir tieši Bitdefender dzinēja sasniegums.
Tas nav pārmetums Bitdefender. Bitdefender dzinējs ir viens no spēcīgākajiem nozarē, un to licencē daudzi drošības produkti. Problēma ir tajā, ka Clario prasa 2-3 reizes augstāku cenu nekā tirgū pieņemts tikai par vizuālo noformējumu un atbalsta čatu, nevis par unikālu aizsardzību.
Bitdefender Total Security: aptuveni 30 līdz 50 ASV dolāru gadā, 5 ierīcēm.
Norton 360: 40 līdz 100 ASV dolāru gadā, 5 ierīcēm.
Clario: sākot no 99 ASV dolāru gadā, tikai 3 ierīcēm. Mēneša tarifs ir 14.99 ASV dolāru.
iOS AntiSpy lietotne
Šajā vietā produkta realitāte krasi saduras ar mārketinga solījumiem. Clario AntiSpy iOS lietotnei nav nekādu neatkarīgu AV-Test vai AV-Comparatives rezultātu. Mārketinga materiālos minētais "AV-Test sertifikāts" attiecas tikai uz macOS darvirsmas (desktop) produktu, kas ir aptuveni 30% no visas produkta.
Svarīgākās iOS funkcijas ietver:
Camera Scan / Unlock Catcher: sola nofotografēt nepilnvarotus lietotājus ar priekšējo kameru, ja atbloķēšana ir neveiksmīga. Realitātē Apple drošības sistēma (sandbox) stingri ierobežo piekļuvi kameras aktivizēšanai no fona procesu puses; lietotne spēj palaist kameru tikai ļoti specifiskos un ierobežotos apstākļos. Neatkarīgie apskatnieki (piemēram, Macworld) ir norādījuši, ka šī funkcija iOS vidē ir "diezgan apšaubāma Apple atļauju modeļa dēļ".
Devices on Wi-Fi / Spy Cam Detector: tiek reklamēts kā risinājums "slēpto kameru pamanīšanai jūsu tīklā". Faktu līmenī tā ir parasta lokālā tīkla ierīču uzskaitīšana (tehniski – ARP tabulas izgriezums). Tā spēj parādīt tīklā esošo ierīču MAC adreses, taču nespēj noteikt, kura no šīm ierīcēm ir "slēptā kamera". Mārketinga solījumi tālu pārsniedz to, ko jebkura lietotne vispār spēj izdarīt iOS vidē.
Datu noplūžu monitors: mārketingā definēts kā "24/7 uzraudzība". Reālajā darbībā tas ir vienkāršs HaveIBeenPwned klases API pieprasījums. HaveIBeenPwned pakalpojums ikvienam ir pieejams tieši un bez maksas.
Kas nemaz neeksistē
Clario produktā nav paroļu pārvaldnieka, lai gan reklāma runā par "viss vienā digitālo drošību". "Identitātes zādzības aizsardzības" funkcija patiesībā ir partneru produktu papildu pārdošana, ko veic čata aģenti, nevis paša Clario nodrošināts pakalpojums. Un pats svarīgākais: Clario nav Windows versijas. Ja esat redzējuši Clario uz Windows, tas ir bijis cits produkts vai apzināta maldināšana.
Cenu salīdzinājums tirgū
1. Produkts: Bitdefender Total Security
Gada cena: $30–50
Ierīces: 5
Dzinējs: Pašu (nozares līderis)
2. Produkts: Norton 360
Gada cena: $40–100
Ierīces: 5
Dzinējs: Pašu
3. Produkts: ESET HOME Security
Gada cena: $30–60
Ierīces: 5
Dzinējs: Pašu
4. Produkts: Kaspersky Premium
Gada cena: $30–60
Ierīces: 5
Dzinējs: Pašu
5. Produkts: Clario
Gada cena: $99+
Ierīces: 3
Dzinējs: Licencēts Bitdefender
Papildu maksa tiek iekasēta par lietotāja saskarni, klientu atbalsta čatu un palīdzības modeli. Aizsardzību uz macOS nodrošina Bitdefender, savukārt aizsardzību uz iOS – pašas Apple operētājsistēmas iebūvētā drošības vide.
3. daļa: Personīgā pieredze un fakti
Šajā pētījuma daļā es runāju kā cietusī patērētāja. Tālāk redzamā hronoloģija ir precīzi rekonstruēta no saglabātajiejem e-pastiem, maksājumu uzdevumiem un naudas atmaksas apstiprinājumiem. Pasūtījumu numuri un datumi ir autentiski. Personīgie dati (kartes pēdējie četri cipari, pilni pasūtījumu ID) publicētajā versijā ir slēpti, taču oriģināli ir saglabāti iesniegšanai uzraudzības iestādēm.
Viens pirkums, kas radīja trīs abonementus
2026. gada 18. aprīlī plkst. 04:58–04:59 UTC viena vienīga Apple Pay pirkuma apstiprināšana Clario AntiSpy iOS lietotnē radīja situāciju, kad lietotāja pastkastītē 60 sekunžu laikā ienāca trīs atsevišķi abonementu apstiprinājuma e-pasti. Pasūtījumu numuri ir secīgi, kas pierāda, ka tie tika izveidoti vienā un tajā pašā transakcijā uzņēmuma sistēmā:
1. Pasūtījuma ID: CLA-A29D-202604-98609
Plāns: Clario 1 week
Sākotnējā maksa: $6.99
Nākamā maksa: $14.99
Periods: Katru nedēļu
2. Pasūtījuma ID: CLA-A29D-202604-98610
Plāns: Apps Bundle Pack
Sākotnējā maksa: $1.01
Nākamā maksa: $39.98
Periods: Katru nedēļu
3. Pasūtījuma ID: CLA-A29D-202604-98611
Plāns: Clario 2 Months Support trial
Sākotnējā maksa: $0
Nākamā maksa: $19.99
Periods: Ik pēc 2 mēnešiem
Sākotnējās izmaksas pirkuma brīdī: $8.00. Kopējās saistības gada griezumā, ja visi trīs abonementi tiktu automātiski pagarināti: aptuveni 2900 ASV dolāru gadā. Tas viss no viena maksājuma apstiprinājuma, kuru lietotājs uztvēra vienkārši kā "drošības lietotnes iegādi".
Šis princips – "viens klikšķis, trīs abonementi" – ir galvenais dark pattern (maldinošais modelis) Clario klientu piesaistes procesā. Tas precīzi sakrīt ar burtiskām sūdzībām Trustpilot platformā:
"Reģistrējos viena mēneša abonementam par $14.99, bet bez jebkādas piekrišanas man tika pieskaitīti papildu maksājumi $39.99 un $19.99 apmērā."
Šis Trustpilot lietotājs norāda summas, kas gandrīz precīzi atbilst maniem saņemtajiem apstiprinājumiem ($14.99 / $39.98 / $19.99). Šis cilvēks izgāja tieši to pašu pirkuma procesu un saņēma tādu pašu trīs abonementu rezultātu.
Maldinošs tirgotāja nosaukums maksājumu uzdevumos
Visi trīs maksājumi bankas izrakstā parādās ar nosaukumu ANTISPY_APPSMARKET. Nevis "Clario". Nevis "Clario Tech DMCC". Nekas no šī nosaukuma neļauj lietotājam uzreiz saprast saistību ar zīmolu, kurā viņš ir reģistrējies.
Tam ir divi skaidri mērķi:
Apgrūtināta izrakstu kontrole: Lietotājs, pārskatot savus bankas izdevumus, uzreiz nesaista ierakstu ANTISPY_APPSMARKET ar drošības lietotni, ko iegādājās sestdienā. Nepazīstami nosaukumi biežāk paliek nepamanīti.
Sarežģītāka maksājumu apstrīdēšana: Ja lietotājs vēlas apstrīdēt darījumu, bankas pirmais jautājums ir "kas ir šis tirgotājs?". Šāds nosaukums slēpj tiešo atbildi.
Šāda prakse – kad izraksta nosaukums nesakrīt ar zīmola nosaukumu – pati par sevi ir stingri regulēta ES patērētāju tiesību aizsardzības ietvaros. Direktīvas 2005/29/EK par negodīgu komercpraksi 7. pants aiziedziidz maldinošu informācijas noklusēšanu, savukārt Maksājumu pakalpojumu direktīva (PSD2) pieprasa skaidru tirgotāja identifikāciju darījumu vēsturē.
Lietotņu pakotne (Apps Bundle) patiesībā nav drošības programmatūra
Dažas minūtes pēc pirkuma saņēmu ceturto e-pastu ar nosaukumu "Access your apps bundle" (Piekļūstiet savai lietotņu pakotnei) ar lejupielādes saitēm šādām programmām:
Sipless
Ripito
CasaVista
Flirtonic (iepazīšanās lietotne)
Emblemo
Nevienai no šīm lietotnēm nav nekāda sakara ar drošību. Neviena no tām mārketingā netiek pozicionēta kā drošības rīks. Cilvēks iegādājas "Clario AntiSpy" – kiberdrošības produktu, bet pakotnē saņem iepazīšanās lietotni, nekustamo īpašumu programmu un trīs citus nesaistītus patērētāju produktus.
Tas uzskatāmi pierāda sākotnējo pētījuma pieņēmumu par partneru (affiliate) piltuvi. Drošības tēls ir tikai vizuālais iepakojums. Faktiskais saturs ir nesaistītu abonēšanas lietotņu portfolio, kas, visticamāk, tiek monetizēts caur Clario publisko partneru programmu (clario.co/affiliate-program). Drošības tēls ir tikai ēsma; lietotņu pakotne ir reālais loms.
Divas juridiskās personas, kas nomainītas sarakstes laikā
Pasūtījuma apstiprinājumi 18. aprīlī ir parakstīti no:
Šī nomaiņa parādās tieši 27. aprīļa plkst. 20:30 atbildē. Arī 29. aprīļa atbilde nāk no Clario Tech FZCO. Patērētājs tagad sazinās ar pavisam citu juridisko personu, nevis to, ar kuru sākotnēji tika noslēgts abonēšanas līgums, un tieši FZCO struktūra ir tā, kas apstiprināja abonementu atcelšanu un naudas atmaksu.
Es šo jautājumu uzdevu tieši savā datu subjekta piekļuves pieprasījumā (SAR), 6. punktā: "Lūgums precizēt līgumslēdzēju pusi un reģistrēto tirgotāju (merchant of record), jo Clario materiālos ir atsauces uz CLARIO TECH DMCC, savukārt Google Play izstrādātāja dati uzrāda CLARIO TECH FZCO." Šis punkts tika pilnībā ignorēts.
Pašreizējo iOS drošības funkciju nepilnīgā darbība
Es veicu Clario AntiSpy "Pro" funkciju testēšanu uz tīši inficētas testa ierīces:
Funkcija Camera Scan / Unlock Catcher nespēja nodrošināt solīto "nepilnvarotu lietotāju fotografēšanu". Apple drošības ierobežojumi kameras fona procesiem ir stingri un reāli; mārketinga solījumi neatbilst tam, ko operētājsistēma fiziski ļauj izpildīt.
Funkcija Devices on Wi-Fi / Spy Cam Detector uzrādīja parastu tīkla ierīču sarakstu (ARP tabulu). Tā nespēja identificēt nevienu ierīci kā kameru, novērošanas iekārtu vai nepilnvarotu piekļuves punktu. Apgalvojums "pamanīt slēptās kameras jūsu tīklā" nav tehniski realizējams iOS vidē.
Šie ierobežojumi nav tieši Clario programmētāju defekti – tie ir saistīti ar Apple drošības politiku, kas attiecas uz jebkuru lietotni. Tomēr mārketinga materiāli apzināti sola rezultātus, kurus lietotne nespēj sniegt. Šī plaisa starp drošības speciālista izpratni un reālo lietotnes darbību ir viens no biežākajiem iemesliem negatīvajām atsauksmēm App Store: "tā nespēj izdarīt neko vairāk, kā mans tālrunis jau dara pats."
Atcelšana, kas pilnībā nepārtrauc maksājumus
Es veicu Clario AntiSpy un Clario High Priority Support abonementu atteikšanas procesu caur Clario piedāvāto sistēmu. Tomēr "Lietotņu pakotnes" abonements (CLA-A29D-202604-98610) joprojām palika aktīvs un mēģināja noņemt naudu. Saskaņā ar paša Clario klientu atbalsta e-pastu, kas saņemts 2026. gada 26. Aprīlī:
"Saskaņā ar mūsu datiem jūs pārtraucāt Clario AntiSpy un Clario High Priority Support abonementus. Tomēr jūsu Apps Bundle abonements palika aktīvs un nesen mēģināja atjaunoties. Lūdzu, ņemiet vērā, ka tie ir dažādi abonementi un tie ir jāatceļ atsevišķi."
Lai pieteiktos, lietotājam pietiek ar vienu klikšķi. Lai pilnībā atteiktos no visiem saistītajiem maksājumiem, ir jāveic vairākas atsevišķas atcelšanas darbības dažādās sistēmās. Šī asimetrija ir apzināts sistēmas dizains.
Produkta nosaukuma maiņa starp pasūtīšanu un naudas atgriešanu
Neliela, bet juridiski svarīga nianse: 18. aprīlī saņemtajā pirkuma apstiprinājumā produkts tika saukts par "Apps Bundle Pack". Tam pašam produktam ar to pašu pasūtījuma ID CLA-A29D-202604-98610, veicot naudas atmaksu 29. aprīlī, e-pasta tematā parādījās nosaukums "Сlario 5 Months Apps Bundle" (jāatzīmē, ka vārdā "Сlario" pirmais burts ir kirilicas "С", kas vēlreiz apliecina pētījumā minēto uzņēmuma ukraiņu izstrādes izcelsmi).
Produkta nosaukums ir mainīts, pasūtījuma ID palicis tas pats. Šāda nosaukumu mainīšana pēc darījuma veikšanas būtiski apgrūtina audita un pretenziju izskatīšanas gaitu bankās.
GDPR 15. panta pieprasījums un izvairīgā atbilde
2026. gada 26. aprīlī plkst. 06:16 UTC es nosūtīju rakstisku datu subjekta piekļuves pieprasījumu uz hello@weareclario.com, pamatojoties uz Vispārīgās datu aizsardzības regulas (GDPR) 15. pantu. Pieprasījums bija formulēts ļoti konkrēti, ietverot septiņus punktus:
Pilns saraksts ar katru abonementu, izmēģinājuma versiju, pakotni, papildinājumu, ekspertu konsultāciju un maksājumu līgumu, kas saistīts ar manu e-pastu, ierīci, Apple/Google kontu vai maksājumu profilu.
Produkta nosaukums, plāna nosaukums, summa, maksājumu biežums, bankas izraksta nosaukums, pasūtījuma ID un maksājumu procesors katram veiktajam vai mēģinātajam darījumam.
Kevlar līmeņa precizitāte: precīzs laika zīmogs un piekrišanas ieraksts katram apgalvotajam abonementam, kas izveidots 18. aprīlī, tostarp konkrētais ekrāns un piedāvājuma teksts, kurš, pēc jūsu apgalvojuma, autorizēja šos maksājumus.
Rakstisks apstiprinājums, ka visi maksājumu pagarinājumi, pakotnes un papildu pakalpojumi ir pilnībā anulēti un nekādi turpmāki naudas noņemšanas mēģinājumi netiks veikti.
Naudas atmaksa par visiem darījumiem, kurus es neesmu skaidri un nepārprotami autorizējusi.
Juridiskās personas un reģistrētā tirgotāja (merchant of record) precizēšana (DMCC pret FZCO).
GDPR datu piekļuves un dzēšanas pieprasījums: kādi personalizētie dati tika vākti, kuriem apstrādātājiem vai trešajām personām tie tika nodoti, vai e-pasts tika izmantots izsekošanai vai mārketinga profilu veidošanai, un apstiprinājums, ka dati ir dzēsti, izņemot tos, kuru uzglabāšanu pieprasa likums.
Sarakstes hronoloģija:
26. aprīlis plkst. 06:25 UTC (9 minūtes pēc nosūtīšanas): automātiskais saņemšanas apstiprinājums, "mums nepieciešams laiks, lai izskatītu jūsu pieprasījumu".
27. aprīlis plkst. 16:28 UTC: mans papildu e-pasts par to, ka sistēma joprojām mēģina veikt naudas noņemšanas darījumus.
27. aprīlis plkst. 20:30 UTC:Clario atbilde, kurā apgalvots, ka abonementi ir atcelti. Parakstīts no jaunās FZCO struktūras, pilnībā ignorējot SAR pieprasījuma punktus.
29. aprīlis plkst. 11:25 UTC: saņemta $1.01 atmaksa par "Apps Bundle" (jāpiebilst, ka tā ir tikai šī viena konkrētā abonementa pirmā maksa, nevis visu pārējo darījumu atmaksa; pārējie divi abonementi netika atmaksāti).
Uz jautājumu par datu nodošanu trešajām personām (7. punkts) Clario Tech FZCO sniedza šādu vienas teikuma atbildi visā tās krāšņumā:
"Lūdzu, ņemiet vērā, ka nekādi personalizētie dati netiek kopīgoti vai pārdoti mārketinga nolūkiem."
Šis viens teikums bija visa atbilde uz manu apjomīgo pieprasījumu. Tas skar tikai un vienīgi datu kopīgošanu mārketinga mērķiem. Tas pilnībā noklusē un neatbild uz šādiem jautājumiem:
Visi trešo pušu apstrādātāji (hostings, analītika, maksājumu apstrāde, klientu atbalsts, krāpniecības novēršana, reklāmas tehnoloģijas);
Datu saņēmēji trešajās valstīs (Apvienotie Arābu Emirāti, ASV u.c.);
Nodoto datus kategorijas;
Konkrētie izmantotie apstrādātāji un nodošanas tiesiskais pamats;
Informācija par automatizētu lēmumu pieņemšanu un datu glabāšanas termiņiem.
Atbilde tāpat pilnībā ignorēja pieprasījuma 1., 2., 3. un 6. punktu (abonementu sarakstu, maksājumu detaļas, piekrišanas ierakstus un līgumslēdzējas puses skaidrojumu).
GDPR 15. pants uzliek pienākumu sniegt pilnvērtīgu atbildi pēc būtības. Atbildēšana uz daudz šaurāku jautājumu, nekā tika uzdots, uzskatāma par apzinātu patērētāja tiesību pārkāpumu. Tā ir procedurāli sliktāka par klusēšanu, jo rada maldīgu iespaidu par sadarbību.
Pašreizējais statuss
SAR nosūtīts: 2026. gada 26. aprīlī
Likumā noteiktais viena mēneša termiņš (12. panta 3. punkts): 2026. gada 26. maijs
Šodien: 2026. gada 24. maijs
Atlikušās dienas līdz termiņa beigām: 2
Šonedēļ uzņēmumam Clario tika nosūtīts oficiāls brīdinājuma e-pasts ar detalizētu katra neatbildētā punkta uzskaitījumu un norādi uz likumā noteikto termiņu. Šī e-pasta teksts ir pilnībā saglabāts pierādījumu mapē un ir publicēts 11. daļā kā atkārtoti izmantojama veidne citiem ES iedzīvotājiem.
Ja līdz 2026. gada 26. maijam tiks saņemta pilnvērtīga atbilde uz visiem septiņiem punktiem, šis pētījums tiks papildināts. Ja atbilde netiks saņemta, nekavējoties tiks uzsākta 10. daļā aprakstītā tiesiskā eskalācija.
4. daļa: Trustpilot sūdzību modelis
Pats svarīgākais aspekts manā pieredzē ir tas, ka tas nav atsevišķs gadījums, bet gan sistēmas darbības modelis. Analizējot Trustpilot atsauksmes no 1. līdz 5. lapai, kā arī sūdzības App Store un PissedConsumer platformās, skaidri iezīmējas šādas pastāvīgas tēmas:
1. tēma: Vairāki paralēli abonementi uz viena konta. Citāts no kāda lietotāja sūdzības: "reģistrējos viena mēneša abonementam par $14.99, bet bez mana akcepta tika pieskaitīti papildu maksājumi $39.99 un $19.99 apmērā." Cits lietotājs norāda: "pārbaudīju izrakstus un atklāju, ka man četrus mēnešus ir ņemta nauda – pirmais mēnesis bija $9.99, kam sekoja $69.99 un $49.99 katru nākamo mēnesi, kopā sasniedzot $229.95."
2. tēma: Apzināti apgrūtināta atteikšanās. "Sistēma ir izveidota tā, lai atteikšanās būtu gandrīz neiespējama – mēģinājumi atcelt pastāvīgi uzrāda kļūdas, un klientu atbalsta čats vienkārši nedarbojas."
3. tēma: Papildpakalpojumu pārdošana ārpus oficiālajiem veikaliem (App Store). "Clario piedāvā papildinājumus ārpus oficiālā App Store... rezultātā rodas divi atsevišķi rēķini un divi atsevišķi atteikšanās procesi."
4. tēma: Atmaksas atteikšana pēc 14 dienām. "Man paziņoja, ka naudas atmaksa nav iespējama, jo pakalpojums tehniski ir ticis nodrošināts," pat gadījumos, kad lietotne vispār nav tikusi atvērta vai izmantota.
5. tēma: Klientu atbalsta ignorēšana. "Ekrāns vienkārši paliek tukšs" un "atbilde ir viena – nekas nav labojams, atliek tikai cerēt, ka tas neatkārtosies."
6. tēma: Funkcijas, kas neatbilst solītajam.App Store lietotāji raksta: "tā nespēj izdarīt neko tādu, ko mans tālrunis jau nedara pats" un "lietotne vienkārši dod padomus, nevis reāli atrod problēmas".
5. daļa: Restoro / Reimage precedents
Tuvākais tiešais uzraudzības iestāžu precedents šajā nozarē ir ASV Federālās tirdzniecības komisijas (FTC) 2024. gada marta tiesiskā vēršanās pret uzņēmumiem Restoro Cyprus Ltd un Reimage Cyprus Ltd.
Pārkāpumi: viltus Windows uznirstošie logi, mākslīgi uzpūsts sistēmas apdraudējuma līmenis, apzināti sarežģīti atteikšanās procesi, atteikums atmaksāt naudu.
Mierizlīguma summa: 26 miljoni ASV dolāru.
Kompensāciju izmaksa: 2025. gada martā tika izdalītas 736 375 PayPal atmaksas cietušajiem patērētājiem.
Uzņēmumu struktūra: abas juridiskās personas bija reģistrētas Kiprā – tajā pašā jurisdikcijā, no kuras nāk arī Clario patiesie labuma guvēji ar Kipras pasēm.
Strukturālā sakritība starp Restoro/Reimage un Clario modeļiem ir acīmredzama:
1. Elements: Produkta kategorija
Restoro / Reimage: Datora remonta ("PC repair") abonements
Vienīgā vērā ņemamā atšķirība: ASV FTC tiesiskā ceļā sasniedza Kipras uzņēmumu vadītājus 2024. gadā. Eiropas uzraudzības iestādes šajā segmentā parasti atpaliek no ASV par 12 līdz 18 mēnešiem. Clario operējošā struktūra jau ir pilnībā pārcelta uz Dubaiju (JAE) pirms jebkādas iespējamās ES līmeņa tiesvedības uzsākšanas, savukārt Lielbritānijas uzņēmuma čaula tika likvidēta 2024. gada martā – tieši tajā pašā mēnesī, kad FTC paziņoja par vēsturisko Restoro/Reimage mierizlīgumu. Šāda laika sakritība liek uzdot nopietnus jautājumus.
Šis ir tas pats labi zināmais darbības modelis: likvidēts BVI uzņēmums (Kromtech), slēgts ASV LLC (ZeoBIT), likvidēts AK uzņēmums (Clario Tech Limited). Operējošā struktūra katru reizi pārceļas uz jurisdikciju, kurai ir vājāka tiesiskā saite ar ES patērētāju tiesību aizsardzības mehānismiem.
6. daļa: GDPR 15. panta – rīcības plāns ES iedzīvotājiem
Ja esat ES iedzīvotājs, esat bijis Clario klients un vēlaties izmantot savas tiesības saskaņā ar Vispārīgo datu aizsardzības regulu (GDPR), jūsu tiesiskais rīcības plāns ir šāds:
Izmantojiet tālāk norādīto formu. Nosūtiet to uz support@clario.co (un uz uzņēmuma publicēto datu aizsardzības speciālista e-pastu, ja tāds ir pieejams). Vēstule jāsūta no tās e-pasta adreses, kas ir piesaistīta jūsu lietotāja kontam.
Temats: GDPR Article 15 Data Subject Access Request –
$$Jūsu Vārds Uzvārds$$
To the Data Protection Officer, Clario Tech DMCC / Clario Tech FZCO,
Pursuant to Article 15 of Regulation (EU) 2016/679 (the General Data Protection Regulation), I am exercising my right of access as a data subject.
I formally request the following:
Confirmation that you are processing personal data concerning me.
A complete copy of all personal data you hold concerning me, in a structured, commonly used and machine-readable format.
The purposes of the processing.
The categories of personal data concerned.
The recipients or categories of recipients to whom the personal data have been or will be disclosed, including in third countries.
Where the personal data are not collected from me, any available information as to their source.
The existence of any automated decision-making, including profiling, and meaningful information about the logic involved.
The envisaged period for which the personal data will be stored, or the criteria used to determine that period.
The safeguards in place when personal data are transferred to a third country or to an international organization.
My account is associated with the email address:
$$Jūsu e-pasts$$
My approximate first interaction with your service was:
$$Datums$$
Pursuant to Article 12(3) of the GDPR, you must respond to this request without undue delay and in any event within one month of receipt. If you require an extension, you must notify me within that first month with the reasons for the extension.
If you fail to respond within the legally required period, I will file a complaint with the competent supervisory authority under Article 77 of the GDPR.
Yours faithfully,
$$Jūsu Vārds Uzvārds$$
$$Datums$$
2. solis: Ja uzņēmums nesniedz pilnvērtīgu atbildi, vērsieties uzraudzības iestādē
Tā kā Lielbritānijas uzņēmums Clario Tech Limited tika likvidēts 2024. gada martā un pašreizējā vadošā struktūra ir Clario Tech DMCC Dubaijā (kas atrodas ārpus ES tiešās jurisdikcijas), uzņēmumam nav vienas konkrētas vadošās uzraudzības iestādes (Lead Supervisory Authority) Eiropas Savienībā. Saskaņā ar Eiropas Datu aizsardzības kolēģijas (EDPB) "vienas pieturas aģentūras" mehānismu tas nozīmē, ka katras ES dalībvalsts datu aizsardzības iestādei, kurā uzņēmumam ir lietotāji, ir neatkarīga jurisdikcija pār šo lietu. Tas patērētājam ir juridiski izdevīgāk.
Latvijas iedzīvotāji sūdzību var iesniegt Datu valsts inspekcijā (DVI):
Oficiālā iesnieguma forma:dvi.gov.lv (iesniegumus pieņem latviešu un angļu valodā)
Pasta adrese: Elijas iela 17, Rīga, LV-1050, Latvija
E-pasts: pasts@dvi.gov.lv
Citu ES valstu iedzīvotāji var vērsties savā vietējā datu aizsardzības iestādē. Eiropas Datu aizsardzības kolēģija uztur pilnu iestāžu katalogu vietnē edpb.europa.eu.
3. solis: Paralēlās tiesiskās darbības
Datu aizsardzības inspekcija ir tikai viens no pieejamajiem tiesiskajiem ceļiem:
Maksājumu apstrīdēšana (chargeback) bankā, pamatojoties uz PSD2 direktīvu: Ja esat saskārušies ar maksājumiem, kurus neesat skaidri autorizējuši (maldinošais paralēlo abonementu modelis), bankai ir pienākums veikt izmeklēšanu un atgriezt līdzekļus saskaņā ar Maksājumu pakalpojumu direktīvu.
Atmaksas pieprasīšana caur oficiālajiem veikaliem (App Store / Google Play): Apple un Google regulāri atmaksā līdzekļus par pirkumiem lietotnēs, ja tiek konstatēta maldinoša vai negodīga abonēšanas prakse.
Sūdzība Latvijas Patērētāju tiesību aizsardzības centrā (PTAC): Iesniegums pamatojams ar Direktīvu 2005/29/EK par negodīgu komercpraksi (skatīt ptac.gov.lv).
Kompensācijas pieprasījums tiesas ceļā saskaņā ar GDPR 82. pantu: Eiropas Savienības Tiesas (EST) spriedums lietā C-300/21 (2023. gada maijā) būtiski atviegloja nemateriālā kaitējuma atlīdzināšanu, nosakot, ka pats par sebe sevis GDPR noteikumu pārkāpums noteiktos apstākļos var būt pamats kompensācijas piedziņai.
4. solis: Dokumentējiet katru solu
Saglabājiet un fiksējiet: ekrānuzņēmumus no pirkumu veikšanas un piedāvājumu logiem; ekrānuzņēmumus no lietotāja konta sadaļas "aktīvie abonementi" pēc atteikšanās procesa veikšanas; visu e-pasta saraksti ar Clario klientu atbalstu; oriģinālo SAR pieprasījumu un visus sekojošos brīdinājuma e-pastus; bankas izrakstus un maksājumu apstiprinājumus (Stripe, App Store, Google Play). Visi šie materiāli kalpos kā juridiski pierādījumi DVI, PTAC vai bankas izmeklēšanā.
7. daļa: 15 minūšu pārbaude nākamajam zīmolam
Clario modelis nav unikāls izņēmums. Tas ir visas šīs programmatūras kategorijas darbības princips. Šeit ir pārbaudes soļi, kas jāveic pirms jebkura drošības programmatūras abonementa iegādes:
Pārbaudiet uzņēmuma vēsturi reģistros: Izmantojiet UK Companies House vai Crunchbase. Meklējiet uzņēmuma iepriekšējos nosaukumus un juridiskās adreses. Izpētiet direktoru vārdus un viņu saistību ar citiem zīmoliem tajā pašā nišā. Ja drošības uzņēmumam ir sarežģīta vēsture ar daudzām likvidētām čaulām un tiem pašiem vadītājiem – tas ir skaidrs signāls iet ar līkumu.
Pārbaudiet domēna WHOIS datus: Ja domēns ir reģistrēts daudzus gadus pirms paša uzņēmuma dibināšanas, tas norāda uz profesionāliem operatoriem, kas vienkārši maina zīmolu izkārtnes. Domēns Clario.co tika reģistrēts 2013. gada jūnijā – sešus gadus pirms Clario Tech Limited dibināšanas.
Pārbaudiet AV-Test un AV-Comparatives datubāzes: Pārliecinieties, kurš tieši produkta modelis (SKU) ir ticis testēts. Clario mārketingā minētais sertifikāts attiecas tikai uz macOS datoru produktu, bet tam nav nekāda sakara ar iOS AntiSpy lietotni. Sertifikācijas reālais pārklājums ir kritiski svarīgs.
Noskaidrojiet tehnisko dzinēju: Ja uzņēmums pārdod antivīrusu, uzziniet, kura ražotāja dzinēju tie izmanto (Bitdefender, Avira, ESET u.c.). Ja jauns zīmols prasa trīsreiz augstāku cenu par to pašu dzinēju, ko oriģinālais izstrādātājs pārdod lētāk, jūs maksājat tikai par mārketingu, nevis aizsardzību.
Izpētiet Trustpilot 1 un 2 zvaigžņu atsauksmes: Veltiet 10 minūtes tieši negatīvo atsauksmju analīzei. Ja redzat pastāvīgas sūdzības par paralēliem slēptiem maksājumiem, apgrūtinātu atteikšanos un klientu atbalsta klusēšanu – tas ir kategorisks nē.
Pārbaudiet, kur tiek pārdoti papildpakalpojumi: Ja uzņēmums piedāvā papildinājumus ārpus oficiālā App Store vai Google Play maksājumu ietvara, atteikšanās sarežģītība ir apzināts sistēmas mērķis. No tādiem produktiem jāvairās.
Pārbaudiet atteikšanās gaitu pirms maksāšanas: Reģistrējieties bezmaksas izmēģinājuma versijai un nekavējoties mēģiniet no tās atteikties. Fiksējiet laiku un sarežģītību. Ja process aizņem vairāk par 60 sekundēm vai prasa saraksti ar atbalsta dienestu – sistēma ir patērētājam nedraudzīga.
Nosūtiet SAR pieprasījumu avansā: ES iedzīvotājiem ir tiesības nosūtīt datu piekļuves pieprasījumu jebkuram pārzinim vēl pirms pakalpojuma iegādes. Atbildes ātrums un kvalitāte ir labākais rādītājs uzņēmuma reālajai attieksmei prema likumu.
Meklējiet uzņēmumu uzraudzības iestāžu datus: Pārbaudiet uzņēmuma un tā saistīto struktūru nosaukumus FTC vai EDPB publiskajos lēmumu reģistros. Ja vēsturē ir sodi par patērētāju maldināšanu – sadarbība jānoraida.
Pievērsiet uzmanību mediju apskatiem: Vai par zīmola startu raksta autoritatīvi tehnoloģiju mediji ar kritisku pieeju (Ars Technica, The Verge, Wired, 9to5Mac)? Vai arī informācija parādās tikai mārketinga blogos un vietnēs, kas pārtiek no partneru (affiliate) saitēm? Ja jauns zīmols saņem tikai gludus reklāmas rakstus bez jebkādas neatkarīgas analīzes, tas liecina par nopirktu mediju ciklu.
Saskaitiet darījuma e-pastus pēc pirkuma: Ja viens pirkums rada vairākus atsevišķus apstiprinājuma e-pastu ierakstus ar secīgiem pasūtījuma numuriem tajā pašā minūtē, tas ir skaidrs signāls, ka esat reģistrēts paralēlu abonementu sistēmā bez jūsu tiešas piekrišanas. Vienam darījumam jārada viens apstiprinājums.
Noskaidrojiet maksājuma nosaukumu izrakstā: Pirms pirkuma pabeigšanas noskaidrojiet, kā ieraksts parādīsies bankas izrakstā. Ja tirgotāja identifikators atšķiras no zīmola nosaukuma (kā Clario gadījumā – ANTISPY_APPSMARKET), uzņēmums apzināti apgrūtina izdevumu kontroli. Legāls uzņēmums vēlas, lai jūs atpazīstat tā sniegto pakalpojumu.
Izpētiet, kas ietilpst piedāvātajās pakotnēs: Ja drošības produkts tiek pārdots kopā ar pilnīgi nesaistītām lietotnēm (iepazīšanās, nekustamie īpašumi, izklaide), drošības tēls kalpo tikai kā uzticības izkārtne, lai pārdotu pavisam cita segmenta abonementus.
Pārbaudiet juridisko personu pastāvību: Ja pasūtījuma apstiprinājumu paraksta Uzņēmums A, bet uz klientu atbalsta e-pastu atbild Uzņēmums B (Clario: DMCC darījumiem un FZCO atbalstam, sarakstes laikā notiek maiņa), operators apzināti izmanto juridisko personu mainību pēdu slēpšanai. Pieprasiet rakstisku skaidrojumu, kura struktūra ir līguma puse, un fiksējiet, vai uzņēmums sniedz atbildi.
8. daļa: Par ko šis pētījums nav
Skaidrības labad – daži punkti, kurus šis pētījums neapgalvo:
Tas nav apgalvots, ka Clario izplata ļaunprogrammatūru (malware). Uz macOS darbojošais Bitdefender dzinējs reāli atrod un neitralizē vīrusus. Produkts pats par sevi nav datorvīruss.
Tas nav apgalvojums par fizisku personu krāpniecisku darbību. Uzņēmumu vēsture un saistība ir dokumentēta publiskajos Companies House un Vikipēdijas reģistros. Aprakstītā rīcība ir juridiskās personas darbības modelis. Fizisku personu atbildību var noteikt tikai tiesa, ja tāda nepieciešamība rodas.
Tas nav apgalvojums, ka Vjačeslavs Kolomeičuks un Slava Kolomijčuks ir viena un tā pati fiziskā persona. Publiskie reģistri uzrāda skaidru intelektuālā īpašuma un inženieru pēctecību starp ZeoBIT, Kromtech un Clario Tech. Jautājums par īpašnieku personīgo identitātes sakritību paliek atvērts, taču pētījuma secinājumiem tas nav nepieciešams – uzņēmumu pēctecības dati ir pilnībā pietiekami.
Tas nav vēršanās pret kiberdrošības produktiem kā kategoriju. Tirgū ir daudz izcilu un uzticamu drošības programmu: Bitdefender, ESET, Kaspersky, Norton, F-Secure un Malwarebytes ir legāli produkti ar pierādītu efektivitāti. Šis pētījums ir veltīts viena konkrēta operatora konkrētam darbības modelim.
9. daļa: Mācība visai nozarei
Patērētāju kiberdrošības segmentam piemīt viena specifiska īpašība: parastais pircējs nespēj vienkārši novērtēt produkta reālo efektivitāti.
Ja iegādājaties CRM sistēmu, jūs nedēļas laikā redzat, vai komanda to izmanto. Ja pērkat projektu vadības rīku, jūs uzreiz saprotat, vai darbi tiek organizēti. Ja pasūtāt pārtikas piegādi, jūs redzat, vai ēdiens ir atvests.
Turpretī, nopērkot antivīrusu, vienīgais veids, kā pārliecināties par tā efektivitāti, ir piedzīvot reālu uzbrukumu un precīzi zināt, kā tas būtu beidzies bez šīs programmas. Lielākā daļa lietotāju šādu pārbaudi nekad nepiedzīvos. Tāpēc produkta uztvertā vērtība nav saistīta ar tā tehnisko darbību, bet gan ar mārketingu, vizuālo tēlu, klientu čata sniegto mierinājumu un uzticības signāliem (sertifikātiem, apbalvojumiem un ekspertu citātiem).
Tāda pati specifika piemīt finanšu konsultācijām, uztura bagātinātājiem, dzīvības apdrošināšanai, svara zaudēšanas programmām, alternatīvajai medicīnai un tiem SEO pakalpojumiem, kuru sniedzēji nekad nerāda savu reālo darbu.
Katrā no šīm nozarēm tirgus sadalās divās daļās: legālos uzņēmumos, kas strādā pie reālu un pārbaudāmu rezultātu nodrošināšanas (audita gaita, neatkarīgas pārbaudes, caurspīdīga metodoloģija), un operatoros, kas maksimāli investē uzticības teātra radīšanā, lai iekasētu abonēšanas maksu bez reāla satura. Pirmā grupa ir mazāka, un to ir grūtāk mērogot. Otrā grupa pilnībā dominē mārketinga un reklāmas kanālos.
Clario ir spilgts otrās grupas piemērs. Vēsturiskā pēctecība no ZeoBIT caur Kromtech līdz Clario Tech uzskatāmi parāda, cik šāds darbības modelis ir ilgmūžīgs, ja uzraudzības un tiesvedības procesi nozarē parasti aizņem no 5 līdz 10 gadiem.
10. daļa: Pašreizējais stāvoklis un nākamie soļi
Kas jau ir izdarīts
2026. gada 26. aprīlī uz hello@weareclario.com tika nosūtīts detalizēts GDPR 15. panta SAR pieprasījums. Pilns teksts ir saglabāts pierādījumu mapē.
Šonedēļ tika nosūtīts oficiāls tiesiskā termiņa brīdinājuma e-pasts, precīzi uzskaitot katru neatbildēto punktu un nosakot galīgo termiņu līdz 2026. gada 26. maijam saskaņā ar GDPR 12.(3), 15. un 77. pantu. Šī e-pasta teksts ir pieejams 11. daļā.
Visi e-pasti, darījumu apstiprinājumi, $1.01 atmaksas dokumenti un lietotņu pakotnes satura vēstule ar piecām nesaistītām programmām ir apkopoti pierādījumu mapē. Clario AntiSpy lietotne ir pilnībā izdzēsta no visām manām ierīcēm.
Lietotne ir izslēgta no mana Apple Pay abonementu paneļa attiecībā uz tiem maksājumiem, kas gāja caur Apple vidi; savukārt tiešie papildinājumi (maldinošais paralēlo abonementu modelis) tika apstiprināti kā anulēti no paša Clario puses 27. un 29. aprīļa e-pastos.
Kas notiks laika posmā līdz 2026. gada 26. maijam
Pierādījumu uzglabāšana un fiksēšana. Netiks veiktas nekādas darbības, kas varētu vājināt tiesisko pozīciju uzraudzības iestādēs.
Maksājumu apstrīdēšana (chargeback) bankā šobrīd tiek apturēta. Ja chargeback tiek uzsākts oficiālā SAR izskatīšanas laikā, uzņēmums to var izmantot kā argumentu, lai novilcinātu datu aizsardzības pieprasījuma izpildi. Šis solis tiek saglabāts kā instruments pēc termiņa beigām.
Pastkastītes monitors. Pilnvērtīga un saturīga atbilde uz visiem septiņiem punktiem būtiski mainītu situāciju; ja tāda tiks saņemta, informācija tiks fiksēta un pētījums papildināts.
Tiesiskās eskalācijas plāns pēc 2026. gada 26. maija
Nākamais solis nebūs vienkārši viena sūdzība. Tā būs koordinēta, vienlaicīga vēršanās vairākās uzraudzības iestādēs un tiesiskajos kanālos vienā rītā, vēršanās pret visām operatora vājajām pozīcijām. Paralēla procesu uzsākšana neļaus iestādēm novirzīt lietu viena otrai, kā arī liegs uzņēmumam iespēju izmantot vienu strīdu, lai kavētu pārējos.
1. kanāls – GDPR izpilde (Latvijas Datu valsts inspekcija saskaņā ar 77. pantu): Oficiāls iesniegums caur dvi.gov.lv. Pamatojums: atteikums sniegt pilnvērtīgu atbildi uz likumīgu datu subjekta piekļuves pieprasījumu saskaņā ar GDPR 12.(3) un 15. pantu. Pielikumā: sākotnējais SAR (26. aprīlis), nepilnīgā atbilde (29. aprīlis), brīdinājuma vēstule un pilna pierādījumu mape. Ņemot vērā, ka Lielbritānijas struktūra ir likvidēta un operējošā firma atrodas JAE, uzņēmumam nav vadošās iestādes ES, tāpēc Latvijas DVI ir tiesības pieņemt neatkarīgu lēmumu.
2. kanāls – Sabiedriskā tiesiskā aizsardzība (NVO noyb saskaņā ar GDPR 80. pantu): Lietas iesniegšana noyb.eu platformā. GDPR 80. pants atļauj datu subjekta tiesību pārstāvību uzticēt specializētām bezpeļņas organizācijām. noyb ir pieredze un kapacitāte vadīt stratēģiskas kiberdrošības un datu aizsardzības lietas pret extra-territorial operatoriem, kā arī publicēt lietu materiālus starptautiskā mērogā.
3. kanāls – Patērētāju tiesību aizsardzība (Latvijas PTAC saskaņā ar Direktīvu 2005/29/EK): Iesniegums ptac.gov.lv platformā par patērētāju tiesību pārkāpumiem un negodīgu komercpraksi. Būtība: slēptu paralēlo abonementu veidošana, maldinoši tirgotāju nosaukumi izrakstos, juridisko personu mainība un atteikums sniegt skaidru informāciju patērētājam. PTAC ir tiesības piemērot sodus un izplatīt oficiālus brīdinājumus patērētājiem.
4. kanāls – Eiropas Patērētāju informēšanas centrs (ECC-Net Latvia): Bezmaksas pārrobežu patērētāju strīdu risināšanas platforma (ecclatvia.lv). Izmantojama kā paralēls mediācijas kanāls, kas reizēm palīdz sasniegt ātrāku praktisko rezultātu.
5. kanāls – Mastercard maksājumu apstrīdēšana (chargeback finanšu trasē): Paziņojums karšu izdevējbankai. Izmantojamie iemeslu kodi: 13.3 (pakalpojums neatbilst aprakstam vai ir defektīvs), 13.5 (maldināšana), 12.6.1 (dubultā apstrāde) un 13.6 (kredīta noformējuma kavēšanās). Mastercard noteiktais chargeback termiņš ir 120 dienas no darījuma brīža. 18. aprīļa darījumiem šis termiņš beidzas ap 2026. gada 16. augustu – laika logs ir pilnībā atvērts. Maksājuma apstrīdēšanas gaita kalpos kā oficiāls pierādījums citos profesos.
6. kanāls – Oficiāls ziņojums Apple App Store: Ziņojums caur Report a Problem un App Store izstrādātāju pārbaudes komandai. Norādes uz App Store vadlīniju 3.1.2 punktu (abonementu caurspīdīgums) un 5.6 punktu (izstrādātāju godīgas darbības noteikumi un maldināšanas aizliegums). Apple vēsturē ir gadījumi, kad lietotnes tiek pilnībā izslēgtas no veikala par šādām manipulācijām ar abonementiem. Pat ja lietotne netiek izdzēsta, ziņojums tiek fiksēts izstrādātāja pastāvīgajā audita ierakstā. Papildus ziņojams par Apple Pay noteikumu pārkāpumu saistībā ar ierakstu ANTISPY_APPSMARKET, kas slēpj reālo tirgotāja identitāti.
7. kanāls – Prasības celšana tiesā saskaņā ar GDPR 82. pantu: Prasības iesniegšana Latvijas tiesā maza apmēra prasību ietvaros par materiālo un nemateriālo zaudējumu piedziņu. Materiālie zaudējumi: $6.99 par 1 nedēļas abonementu, kas netika atmaksāts, un jebkuras citas neatgrieztas summas. Nemateriālie zaudējumi: radītais stress, laika patēriņš tiesību aizstāvībai un kontroles zaudēšana pār saviem personalizētajiem datiem. Tiesas procesa uzsākšana rada publisku ierakstu un var kalpot par pamatu turpmākām kolektīvām prasībām.
8. kanāls – Iesniegums ASV Federālajai tirdzniecības komisijai (FTC): Ziņojuma nosūtīšana caur reportfraud.ftc.gov. FTC ir jurisdikcija pār maldinošu komercpraksi, ja darījumi skar ASV finanšu un pakalpojumu vidi (Clario aktīvi pārdod produktus ASV tirgū, un 18. aprīļa darījumi tika veikti ASV dolāros). 2024. gada Restoro/Reimage 26 miljonu dolāru sods ir tiešs precedents šādai rīcībai. FTC procesi parasti aizņem apmēram 24 mēnešus no pirmā ziņojuma līdz lēmumam, un jaunu datu pievienošana šim uzraudzības dzelzceļam ir nepieciešams solis.
9. kanāls – Informācijas izplatīšana medijos: Informācijas un pierādījumu mapes nodošana žurnālistiem, kuri vēsturiski specializējas kiberdrošības un patērētāju tiesību tēmās un jau iepriekš ir rakstījuši par MacKeeper un Kromtech darbību:
Brians Krebss (Brian Krebs - Krebs on Security)
Patriks Vordls (Patrick Wardle - Objective-See, macOS drošības eksperts)
Brūss Šneiers (Bruce Schneier - drošības analītiķis)
Eiropas līmenī informācija tiks nodota Politico Europe datu aizsardzības nodaļai un ES uzraudzības apskatniekiem. Šiem medijiem ir ilgstoša interese par tēmu un vairāk nekā desmit gadu vēsture šīs konkrētās inženieru grupas darbības monitorēšanā. Clario uzņēmumu pēctecības dati noslēdz apli, pie kura šie žurnālisti ir strādājuši gadiem ilgi.
Kas notiks vidējā termiņā (tuvāko 60 dienu laikā)
Tiek uzraudzīts iestāžu reakcijas un iesniegumu izskatīšanas laiks.
Tiek koordinēta kopēja rīcība ar citiem cietušajiem patērētājiem, kuri parasti piesakās pēc pētījuma publicēšanas.
Uzraudzības iestādēm tiek sniegti visi nepieciešamie papildu pierādījumi.
Šis pētījums tiek regulāri papildināts ar informāciju par katras institūcijas pieņemtajiem lēmumiem un uzņēmuma reakciju.
Ko tas nozīmē citiem patērētājiem, kuri saskārušies ar šo problēmu
Ja esat Clario klients un esat nonākuši līdzīgā situācijā, jūsu tiesiskais rīcības plāns ir precīzi tādas pašas formas:
Šodien: saglabājiet visus pierādījumus (apstiprinājuma e-pastus, rēķinus, bankas izrakstus). Neizdzēsiet lietotni no tālruņa, pirms neesat lejupielādējuši un saglabājuši visus datus.
Substitūcijas sagatavošana: nosūtiet tālāk minēto SAR pieprasījuma formu uz hello@weareclario.com. Fiksējiet nosūtīšanas datumu un sāciet skaitīt 30 dienu termiņu.
30. dienā pēc SAR nosūtīšanas: ja uzņēmums nav sniedzis skaidru un saturīgu atbildi uz visiem punktiem, vienlaicīgi aktivizējiet visus iepriekš aprakstītos tiesiskos kanālus.
Visā procesa gaitā: ja vēlaties, lai jūsu gadījums tiktu anonīmi pievienots kopējai pierādījumu mapei, sūtiet informāciju uz admin@serpctrl.lv. Kolektīvi pierādījumi uzraudzības iestādēs vienmēr ir visspēcīgākais arguments.
Ja esat uzņēmuma mārketinga direktors vai kiberdrošības vadītājs (CISO) un izvērtējat drošības programmatūru savu darbinieku ierīcēm: veiciet 7. daļā aprakstīto 15 minūšu pārbaudi pirms jebkura pirkuma. Šāda operatora radītais risks uzņēmuma ierīču parkam nav abonementa cena. Īstais risks ir dati, ko operators vāc, trešās puses, kurām tie tiek nodoti, un nespēja nodrošināt audita ierakstus, kad pieprasāt informāciju saskaņā ar regulas 15. Pantu.
11. daļa: Oficiālā SAR brīdinājuma vēstules veidne
Zemāk redzamais teksts ir formāls tiesiskā termiņa brīdinājuma e-pasts, kas uzņēmumam tika nosūtīts pētījuma publicēšanas nedēļā. Tas ir publicēts kā atkārtoti izmantojama veidne ikvienam ES iedzīvotājam. Pielāgojiet datumus, pasūtījumu numurus un faktus savai situācijai.
Temats: GDPR Article 15 Data Subject Access Request – outstanding points and statutory deadline reminder
To the Data Protection Officer, Clario Tech DMCC / Clario Tech FZCO,
I refer to my data subject access request sent on 26 April 2026 invoking my rights under Article 15 of Regulation (EU) 2016/679 (GDPR), and to your response of 29 April 2026.
Your 29 April response confirmed the cancellation of subscriptions and provided a single data-sharing statement: "Please note that no personal data is shared or sold for marketing purposes." That statement does not constitute a complete response to my request.
The following points from my 26 April 2026 SAR remain unanswered:
A complete copy of the personal data you hold concerning me, in a structured, commonly used and machine-readable format, in accordance with Article 15(3) GDPR.
The full list of recipients or categories of recipients to whom the personal data have been or will be disclosed, including third-country recipients and including (but not limited to) hosting providers, analytics providers, payment processors (including the entity that operates the ANTISPY_APPSMARKET merchant descriptor), CRM systems, customer support tools, fraud-prevention services, advertising technology partners, and any other third party. The statement that "no personal data is shared for marketing purposes" addresses only one category of sharing; the request concerns all categories.
The exact timestamp and consent record for each subscription created on my account on 18 April 2026 (order numbers CLA-A29D-202604-98609, CLA-A29D-202604-98610, and CLA-A29D-202604-98611), including the specific checkout screen and offer text presented to me at the moment each subscription was authorized.
Clarification of the contracting entity and merchant of record. Your order confirmation emails are signed by Clario Tech DMCC. Your support emails from 27 April 2026 onward are signed by Clario Tech FZCO. Please specify in writing which entity is the data controller for my personal data, and under which entity's terms each of the three subscriptions was concluded.
Information about international data transfers in accordance with Article 15(2) GDPR, specifically including any transfers to the United Arab Emirates and to any other non-EU jurisdiction, with the legal basis for each transfer (adequacy decision, standard contractual clauses, binding corporate rules, or other).
Information about any automated decision-making, including profiling, in accordance with Article 15(1)(h) GDPR.
The envisaged storage period for my personal data, or the criteria used to determine that period, in accordance with Article 15(1)(d) GDPR.
Under Article 12(3) GDPR, you must respond to my request without undue delay and in any event within one month of receipt. The one-month period from my 26 April 2026 request expires on 26 May 2026.
If a complete response covering each of the points above is not received by 26 May 2026, I will treat the response as inadequate and will file a complaint with the Latvian Data State Inspectorate (Datu valsts inspekcija) under Article 77 GDPR, with concurrent consideration of representation under Article 80 GDPR and a compensation claim under Article 82 GDPR.
I am preserving the entire correspondence and all supporting evidence (subscription confirmations, billing records, refund records, the apps-bundle delivery email listing five unrelated consumer apps, and your responses) for that purpose.
This case has been documented publicly as a forensic case study. The case study, which names Clario and quotes verbatim from your emails, has been published.
Yours faithfully,
Laima Ērkšķe-Kreicberga
Account email: erkske.l@gmail.com
Date sent: 2026. gada 26. Aprīlī
Metodoloģija un informācijas atklāšana
Atsauces uz avotiem sniegtas tekstā pēc būtības. Uzņēmumu vēstures dati iegūti no Lielbritānijas uzņēmumu reģistra (Clario Tech Limited reģistrācijas numurs 12229999), ICIJ Pandora Papers / Offshore Leaks publiskajām datubāzēm, Vikipēdijas ierakstiem par zīmoliem MacKeeper, Kromtech un Clario Tech, kā arī no žurnāla Computer Weekly interviju arhīva ar toreizējo izpilddirektoru Alunu Beikeru (Alun Baker). Kolektīvās prasības un mierizlīguma dati apkopoti no Top Class Actions un AppleInsider arhīviem. Ziņojumi par datu noplūdi iegūti no SC Media materiāliem. FTC tiesiskie materiāli par lietu Restoro Cyprus Ltd un Reimage Cyprus Ltd ņemti no oficiālajiem FTC paziņojumiem presē (2024. gada marts un 2025. gada marts). Lietotāju sūdzību tēmas apkopotas no Trustpilot, App Store, Sitejabber un PissedConsumer publiskajiem datiem.
Neatkarīgo testu rezultāti ņemti no AV-Test (av-test.org) un AV-Comparatives (av-comparatives.org) vietnēm. Tehniskā dzinēja un licencēšanas dati (Bitdefender, NordVPN) pārbaudīti neatkarīgu apskatnieku ziņojumos (Cloudwards, VPNPro).
GDPR 15. panta procedurālās prasības atbilst Regulai (ES) 2016/679, konkrēti 12., 15., 77., 82. un 83. pantam. Informācija par Restoro/Reimage sodu un kompensāciju apmēru ņemta no FTC paziņojumiem.
Cietušā patērētāja sniegtā liecība 3. un 10. daļā ir mana personīgā pieredze, ko apliecina visi saglabātie pierādījumi: trīs secīgi abonementu apstiprinājuma e-pasti (CLA-A29D-202604-98609, 98610, 98611), lietotņu pakotnes piekļuves vēstule ar piecām nesaistītām programmām, sarakstes vēsture, kas apliecina juridisko personu nomaiņu no Clario Tech DMCC uz Clario Tech FZCO, $1.01 atmaksas dokuments, pilna SAR sarakste un 29. aprīlī saņemtā nepilnīgā atbilde, kā arī šonedēļ nosūtītais brīdinājuma e-pasts. Visi materiāli ir pieejami uzraudzības iestādēm, žurnālistiem vai juriskonsultiem pēc pieprasījuma uz admin@serpctrl.lv. Factu precizēšanai: admin@serpctrl.lv. Labojumi tiks veikti publiski, norādot veikšanas datumu.
SerpCtrl ir SIA Cyber Unicorn zīmols (Latvijas reģistrācijas numurs 40203002129). Mūsu darbības virzieni ir SEO auditi, monitorings un programmatūras izstrāde. Mums nav nekādu komerciālu attiecību ar Clario Tech, Bitdefender, NordVPN vai jebkuru citu šajā pētījumā minēto pusi. Mēs nedarbojamies patērētāju antivīrusu segmentā.
Radniecīgie pētnieciskie materiāli:
BabyLoveGrowth.ai – pieci Google politikas pārkāpumi aiz šķietami legālas izkārtnes
/// JAUNUMI
Saņem praktiskas idejas
digitālai izaugsmei
Pievienojies mūsu jaunumu sarakstam, lai saņemtu īsus, lietderīgus ieskatus par web izstrādi, SEO un digitālo veiktspēju.