Scandalul Avast: de ce nu mai recomandăm Avast și AVG

Scandalul Avast: de ce nu mai recomandăm Avast și AVG
Ben Martens
Publicat: 21 aprilie 2020

Cititori noștri ne trimit mesaje întrebându-ne de ce mai includem Avast și AVG în clasamentele de pe website-ul nostru deși au fost implicați într-un scandal de proporții. Ei bine, după o îndelungă considerare și discuții între diferitele departamente, am decis să-i eliminăm în sfârșit din toate sugestiile noastre.

De ce? Deoarece Avast — care deține și AVG — a stârnit controverse majore de-a lungul ultimelor câteva luni cu privire la acuzația gravă de a fi recurs la practici de afaceri lipsite de etică.

Extensia de browser Avast Online Security a fost ștearsă de pe marketplace-ul Mozilla, Chrome și Opera în decembrie 2019 după ce a fost bănuită că ar fi colectat o cantitate suspect de mare de date ale utilizatorilor — nu doar fiecare website vizitat, ci și locația utilizatorului, istoricul căutărilor, vârsta, genul, identitățile din social media, până și informații personale privind livrările la domiciliu. Trei luni mai târziu, Avast și-a închis una dintre subsidiare, Jumpshot, ca urmare a rapoartelor de investigații care conțineau informații privind vânzarea datelor personale provenite de la aproximativ 100 de milioane de utilizatori, toate dobândite în urma supravegherii necorespunzătoare a utilizatorilor.

Echipa SafetyDetectives a analizat cu atenție decizia de a îndepărta mențiunile cu privire la Avast de pe website-ul nostru în următoarele câteva săptămâni. La urma urmei, orice companie care se confruntă cu acuzații atât de grave nu se mai poate bucura de încrederea noastră și nu poate primi recunoașterea noastră.

Iată cum se presupune că și-a spionat Avast utilizatorii pe parcursul ultimilor șapte ani

Wladimir Palant — fondatorul Adblock Plus — a fost prima persoană care a tras semnalul de alarmă cu privire la practicile agresive ale Avast. În octombrie 2019, el a postat informația incriminatoare pe blogul său explicând în detaliu modul în care susține el că extensia a fost capabilă să „transmită date care permiteau reconstruirea întregului istoric de navigare web și o mare parte din comportamentul de navigare.”

În esență, extensiile de securitate online Avast și AVG înregistrau fiecare click al utilizatorilor lor — strângând informații cu privire la website-urile care fuseseră vizitate, când și de unde. Deși Avast declarase colectarea datelor ca fiind o parte necesară a plugin-ului Online Security, extensiile de browser ale firmelor competitoare păreau să funcționeze foarte bine și fără colectarea și păstrarea atât de multor informații personale.

Apoi a apărut dezvăluirea că aceste date erau vândute unor mari clienți corporativi precum Home Depot, Google și Pepsi, printr-o subsidiară a Avast numită Jumpshot.

Subsidiara Avast vinde datele utilizatorilor pentru un profit de milioane de dolari

În 2013, Avast achiziționează Jumpshot, o companie care a agregat datele „anonime” ale utilizatorilor și le-a vândut întreprinderilor online. Informațiile publice despre Jumpshot erau foarte vagi, însă aceștia susțineau că au obținut „date clickstream de la 100 de milioane de cumpărători online și 40 de milioane de utilizatori de aplicații”. Sursa datelor de utilizator deținute de Jumpshot era programul de tip spyware încorporat în extensiile de browser Avast și AVG Online Security. Palant a fost motorul din spatele acestei dezvăluiri, dar ultimul cui bătut în sicriul Jumpshot a fost acest articol publicat de VICE Motherboard la început de 2020. În el sunt enumerate corporațiile care au achiziționat date de la Jumpshot alături de mărturiile denunțătorilor și de documentele de uz intern ale Avast și Jumpshot, ajunse pe mâna presei. Jumpshot a declarat că datele vândute nu includeau „informații personale de identificare”, însă mulți experți nu erau convinși.

Conform investigației, datele Jumpshot conțineau fiecare click făcut de utilizatorii Avast Online Security însoțite de marcajul de timp (cu o precizie de milisecunde), țara, orașul și codul poștal din adresele de IP ale utilizatorilor. Palant a dat în vileag faptul că algoritmul care fusese proiectat să cenzureze date specifice precum adresele de e-mail și profilurile de social media avea disfuncționalități grave — date complete privind livrările operatorilor de servicii poștale și de curierat, inclusiv nume și adrese de domiciliu, făceau parte din pachetele de date vândute de Jumpshot.

Senatorii SUA și jurnaliștii de investigații trag Avast la răspundere

Senatorul de Oregon, Ron Wyden, un binecunoscut susținător al securității cibernetice, neutralității internetului și protecției vieții private în mediul digital, a denunțat public Avast în December 2019, declarând pe Twitter că „Americanii se așteaptă ca programele de securitate cibernetică și protejarea vieții private să le protejeze datele, nu să le vândă afaceriștilor. Mă uit peste acest raport tulburător privind Avast și eșecul său de a proteja datele consumatorilor”.

Apoi, după ce a fost eliminat din magazinele web ale Chrome, Mozilla și Opera, Avast a avut posibilitatea să renunțe la activitățile care încălcau dreptul la viață privată și să înceapă să acționeze ca o companie de securitate cibernetică respectabilă. Au modificat setările de confidențialitate ale extensiei de browser Online Security, care s-a reîntors în magazinele web la sfârșitul lui decembrie. Cu toate acestea, așa cum a dezvăluit VICE Motherboard în expozeul său, aceștia pur și simplu au mutat colectarea datelor pe principalul pachet antivirus, încorporând o întrebare de „opt-in” pentru colectarea datelor în cursul procesului de instalare.

După publicarea articolului de către VICE Motherboard și în contextul valului public de dezaprobare, Avast a închis definitiv Jumpshot în februarie 2020. Dar pentru SafetyDetectives, ca și pentru mulți alții din lumea securității cibernetice, era un gest prea mic, venit prea târziu. Șapte ani de profitat în secret de pe urma datelor utilizatorilor fac din aceasta una dintre cele mai ample încălcări ale eticii din istoria programelor antivirus.

De ce încălcarea eticii de către companiile producătoare de programe antivirus sunt în mod special grave

Programele antivirus sunt unele dintre cele mai invazive programe existente. Acordăm programelor noastre antivirus un acces de o amploare fără precedent la sistemele noastre — fișierele confidențiale, istoricul navigării, informațiile financiare și rețelele personale, toate sunt vizibile programului antivirus. Semnăm politici de confidențialitate și acorduri de utilizator cu presupunerea că ermetismul cu care sunt scrise nu ascunde formulări înșelătoare. Dar prin acest mod de violare a confidențialității clienților, Avast a erodat relația dintre utilizatori și produsele antivirus existente pretutindeni. Există suficiente amenințări din partea hackerilor și a guvernelor intruzive de care să ne îngrijorăm — producătorii de antivirus nu ar trebui să reprezinte încă o altă amenințare a securității utilizatorilor.

Jumpshot a fost închis în mod oficial, iar Avast Online Security s-a reîntors în magazinele web ale Chrome și Mozilla, cu măsuri mai stricte de protecție a confidențialității. Dar rămâne faptul că Avast a profitat de pe urma datelor utilizatorilor timp de șapte ani, într-un mod lipsit de etică. Și singurul lucru care i-a oprit a fost reportajul realizat de Wladimir Palant în calitate de cetățean și jurnaliștii de investigații de la VICE Motherboard. După părerea noastră, dacă profesioniștii independenți nu ar fi documentat riguros aceste încălcări grave și nu ar fi notificat publicul, atunci Avast ar fi continuat această înșelătorie. Este discutabil chiar și faptul că Avast a avut cu adevărat în vedere schimbarea practicilor după ce un Senator SUA a luat atitudine.

Feedback-ul de la utilizatori ne-a inspirat să eliminăm Avast de pe SafetyDetectives

Aici, la SafetyDetectives, ne-am confruntat cu alte probleme din partea Avast de-a lungul anilor — în urma unei recenzii negative, aceștia și-au retras publicitatea de pe site-ul nostru. Totuși, noi ne-am străduit întotdeauna să vă aducem cele mai bune produse de securitate cibernetică de pe internet, indiferent de relațiile noastre de afaceri cu companiile care contribuie la rentabilitatea site-ului nostru. De aceea, am continuat să includem Avast și AVG pe listele noastre — chiar i-am păstrat ca numărul 1 în categoria cel mai bun antivirus pentru dispozitive mobile:

De ce încălcarea eticii de către companiile producătoare de programe antivirus sunt în mod special grave

Cu toate acestea, pe fondul unor astfel de încălcări flagrante ale confidențialității utilizatorilor, pe parcursul ultimilor șapte ani, nu mai putem continua promovarea Avast sau a oricărei alte subsidiare (precum AVG) pe website-ul nostru.

Am avut de mult timp în vedere o mișcare de genul acesta. Chiar dacă o mulțime de site-uri cu recenzii de top continuă să promoveze Avast — și să profite de pe urma acestuia, l-am îndepărtat în mod constant de pe listele noastre de ceva vreme. Motivația finală pentru noi a fost întregul feedback pe care l-am primit de la cititorii noștri, prin mesaje de acest fel: “După incidentul cu vânzarea datelor de către AVAST, acest software nu ar mai trebui să mai primească nicio recenzie pozitivă sau vreo recomandare”.

Suntem cu totul de acord. Acest tip de încălcări ale confidențialității ar trebui să ne tulbure pe toți cei care credem în drepturile elementare ale omului. De aceea este atât de important pentru utilizatorii de computere să rămână la curent cu aceste probleme și să-și protejeze computerele cu programe antivirus de încredere.

Nu e întotdeauna cea mai simplă sau populară opțiune, însă este important să înfruntăm marile companii atunci când ne încalcă drepturile. SafetyDetectives a fost fondată cu intenția de a oferi tuturor oamenilor de pe glob instrumentele cu care să-și țină datele în siguranță în era digitală — ferite de hackeri, guverne lipsite de etică și chiar companii de securitate cibernetică abuzive, precum Avast, care au arătat lumii cât de puțin le pasă de utilizatorii lor.

În timp ce Avast s-a reîntors în majoritatea marilor magazine web și cei mai mulți dintre cei 400 de milioane de utilizatori continuă să le folosească software-ul, făcând abstracție de aceste încălcări ale eticii, noi toți cei din echipa SafetyDetectives suntem mândri să rămânem fermi în convingerile noastre.

Astfel, dacă vă întrebați de ce Avast sau AVG nu mai sunt menționați pe site, iată răspunsul.

Dacă aveți nevoie de un antivirus care să nu vă fure datele ca să le vândă către Pepsi, consultați lista noastră cu programele antivirus de top din 2020.