Скандалът Avast: Защо спряхме да препоръчваме Avast и AVG

Скандалът Avast: Защо спряхме да препоръчваме Avast и AVG
Бен Мартенс
Публикувано: 17 април 2020

Нашите читатели ни изпращат съобщения и ни питат защо все още класираме Avast и AVG на нашия уебсайт, въпреки че бяха попаднали в сериозен скандал. Е, след обстойно обсъждане между отделите в екипа, решихме най-накрая да ги премахнем от всички наши списъци.

Защо? Защото Avast – който също е собственик на AVG – попадна сред буря от полемики през последните няколко месеца заради сериозни твърдения за неетични бизнес практики.

Разширението за браузъра Avast Online Security беше изтрито от пазарите на Mozilla, Chrome и Opera през декември 2019 г. след твърдения, че е събирало подозрително количество потребителски данни – не само за всеки посетен уебсайт, но и местоположение на потребителя, история на търсене, възраст, пол, идентичност в социалните мрежи и дори лични физически адреси от информации за пощенски доставки. Три месеца по-късно Avast закри дъщерната компания Jumpshot след разследващи доклади, документиращи продажбата на лични данни от около 100 милиона потребители, всички получени чрез нерегламентирано наблюдение на потребителите.

Ние, от екипа на SafetyDetectives внимателно обмислихме решението си да изтрием Avast от нашия уебсайт през следващите няколко седмици. В крайна сметка всяка компания, която е изправена пред толкова тежки твърдения, е загубила доверието ни и не може да получи нашия печат на одобрение.

Ето как се предполага, че от Avast са шпионирали своите потребители през последните 7 години

Владимир Палант – основателят на Adblock Plus – беше първият човек, който алармира за хищните практики на Avast. През октомври 2019 г. той публикува уличаващата информация в своя блог с подробно обяснение как се предполага, че Avast е успял да „предаде данни, които позволяват да се реконструира цялата ви история на сърфиране и голяма част от вашето поведение.“

По същество разширенията за онлайн сигурност на Avast и AVG записват всяко кликване на потребителите си – документират кои уебсайтове са посетени, кога и откъде. Докато Avast твърди, че събирането на данни е необходима част от приставката за онлайн сигурност, разширенията на браузъра от конкурентни марки изглеждат добре, без да събират и запазват толкова голямо количество лична информация.

След това се появи разкритието, че тези данни се продават на големи корпоративни клиенти като Home Depot, Google и Pepsi, чрез дъщерно дружество на Avast, наречено Jumpshot.

Дъщерно дружество на Avast е продало потребителски данни за милиони долари печалба

През 2013 г. Avast придоби Jumpshot, компания, която обобщава „анонимни“ потребителски данни и ги продава на онлайн бизнеса. Публичната информация от Jumpshot беше много неясна, но те твърдяха, че са получили кликстрийм данни от 100 милиона онлайн купувачи и 40 милиона потребители на приложения“. Източникът на потребителските данни на Jumpshot беше шпионският софтуер, вграден в разширенията за браузъра на Avast и AVG Online Security. Палат беше движеща сила за това откровение, но гвоздеят в ковчега на Jumpshot беше тази статия от VICE Motherboard, публикувана в началото на 2020 г. В нея са изброени корпорациите, закупили данни от Jumpshot, заедно със свидетелски показания и изтекли вътрешни документи от Avast и Jumpshot. Jumpshot твърдяха, че в данните, които са продавали, не е включена никаква „лична информация“, но много експерти не бяха убедени.

Според разследването, данните на Jumpshot съдържат всяко кликване, извършено от потребителите на Avast Online Security, заедно с времеви индикатори (точни до милисекундата), държава, град и пощенски код от IP адресите на потребителите. Алгоритъмът, предназначен да цензурира специфични данни като имейл адреси и профили в социалните медии, беше посочен от Палат като сериозно неправилно функциониращ – цели данни за пратката от куриерски превозвачи, включително имена и домашни адреси, бяха включени в пакетите с данни, продадени от Jumpshot.

Американски сенатори и разследващи журналисти подвеждат Avast под отговорност

Сенаторът от Орегон Рон Уайдън, добре известен привърженик на киберсигурността, неутралността на мрежата и дигиталната поверителност, посочи Avast публично през декември 2019 г., като заяви в Twitter, че „Американците очакват от един софтуер за киберсигурност и поверителност да защити техните данни, а не да ги продава на маркетолозите. Разглеждам този тревожен доклад за Avast и техния неуспех да защитят данните на потребителите”.

След като беше премахнат от уеб магазините на Chrome, Mozilla и Opera, Avast имаше възможността да изостави нарушенията си за поверителност и да започне да се държи като уважавана компания за киберсигурност. Те промениха настройките за поверителност на разширението за браузъра Online Security, което беше върнато в уеб магазините в края на декември. Въпреки това, както посочват разкритията на VICE Motherboard, те просто са преместили своето събиране на данни в основния антивирусен пакет, вграждайки въпроса за „съгласие“ за събиране на данни по време на инсталационния процес.

С публикуването на статията на VICE Motherboard и след единодушното обществено неодобрение Avast окончателно затвори Jumpshot напълно през февруари 2020 г. Но за SafetyDetectives и много други в света на киберсигурността беше твърде малко и твърде късно. 7 години тайно печелене от потребителски данни правят това едно от най-големите етични нарушения в историята на антивирусния софтуер.

Защо етичните нарушения от страна на антивирусните компании са особено сериозни

Антивирусният софтуер е като цяло най-инвазивният софтуер. Ние даваме на нашата антивирусна програма безпрецедентен достъп до нашата система – чувствителните файлове, историята на сърфиране, финансовата информация и личните мрежи са видими за нашия антивирус. Подписваме политики за поверителност и потребителски споразумения с предположението, че няма цял измамен език, заровен в целия този правен жаргон. Но като нарушава поверителността на клиентите си, по този начин Avast разяжда отношенията между потребителите и антивирусните продукти по целия свят. Има достатъчно заплахи от хакери и инвазивни правителства, за които да се притеснявате – антивирусните доставчици не трябва да са още една заплаха за сигурността на потребителите.

Jumpshot е официално затворен и Avast Online Security отново е в уеб магазините на Chrome и Mozilla, с по-строги защити на поверителността. Фактът обаче остава, че Avast неетично печелеше от данните на своите потребители в продължение на 7 години и единственото, което ги спря, беше гражданския репортаж от Владимир Палант и разследващите журналисти от VICE Motherboard. Според нас, ако независимите професионалисти не бяха документирали строго тези сериозни нарушения и уведомили обществеността, Avast все още щеше да управлява този скам. Дори се смята, че Avast наистина са обмислили да променят практиките си сериозно едва след намесата на американския сенатор, който се изправи срещу тях.

Отзивите на потребителите ни вдъхновиха да премахнем Avast от SafetyDetectives

Ние от SafetyDetectives имахме други проблеми с Avast през годините – след отрицателно ревю те всъщност изтеглиха рекламата си от нашия уебсайт. Все пак ние винаги сме се стремили да ви предложим най-добрите продукти за киберсигурност в интернет, независимо от нашите бизнес отношения с компаниите, които поддържат нашия сайт печеливш. Ето защо продължихме да включваме Avast и AVG в нашите списъци – дори ги запазихме като наш номер 1 за най-добрия антивирус за мобилни устройства:

Защо етичните нарушения от страна на антивирусните компании са особено сериозни

На фона на такива ярки нарушения на поверителността на потребителите, които се случват през последните 7 години, ние вече не можем да продължим да популяризираме Avast или някое от техните дъщерни дружества (като AVG) на нашия сайт.

Дълго време обмисляхме подобен ход. Въпреки че много от най-добрите сайтове за прегледи продължават да популяризират (и печелят от) Avast, ние от известно време постоянно ги премахваме от нашите списъци. Крайната мотивация за нас беше цялата обратна връзка, която получихме от нашите читатели, със съобщения като това: “След инцидента с продажбата на данни от AVAST, този софтуер не трябва да получава положителни отзиви или препоръки”.

Напълно сме съгласни. Този вид нарушения на неприкосновеността на личния живот трябва да бъдат смущаващи за всеки, който вярва в основните човешки права. Ето защо е толкова важно за компютърните потребители да бъдат в течение на тези проблеми и да защитават своите компютри с надежден антивирусен софтуер.

Това не винаги е лесно или популярно нещо, но е важно да се изправим пред огромните компании, когато те нарушават нашите права. SafetyDetectives е основана с намерението да предоставя на хората по целия свят инструментите, с които да запазят защитени данните си в дигиталната епоха от хакери, неетични правителства и дори хищни компании за киберсигурност като Avast, които показаха на света колко малко се грижат за своите потребители.

Докато Avast се завръща в повечето големи уеб магазини и голяма част от техните 400 милиона потребители продължават да използват софтуера, без да знаят за тези етични нарушения, всички от екипа на SafetyDetectives се чувстваме горди да стоим твърдо зад убежденията си.

Така че, ако се чудите защо на нашия уебсайт не се споменават Avast или AVG, ето защо.

Ако имате нужда от антивирус, който няма да открадне данните ви и да ги продаде на Pepsi, разгледайте нашия списък с топ антивирусен софтуер за 2020 г.