Скандал с Avast: Почему мы прекратили рекомендовать Avast и AVG

Бен Мартенс
Опубликовано: 17 апреля 2020 г.
Скандал с Avast: Почему мы прекратили рекомендовать Avast и AVG

Многие читатели пишут нам и спрашивают, почему, несмотря на большой скандал, мы до сих пор ставим Avast и AVG в наши рейтинги. Поэтому, после долгих размышлений и дискуссий между отделами, мы все-таки решили исключить их из всех наших списков.

Почему? Потому что Avast, который также владеет AVG, последние несколько месяцев является предметом ожесточенных споров, возникших из-за подозрений в неэтичном деловом поведении.

В декабре 2019 года браузерное расширение Avast Online Security было удалено из магазинов Mozilla, Chrome и Opera после заявлений о том, что оно собирает подозрительно большой объем пользовательских данных — не только посещаемые сайты, но также и местоположение пользователя, историю поиска, возраст, пол, аккаунты в социальных сетях и даже адреса доставки товаров. Три месяца спустя, после публикации докладов о результатах расследований, в которых говорилось о продаже персональных данных 100 миллионов пользователей, собранных за счет недобросовестной слежки за пользователями, Avast закрыл свою дочернюю компанию Jumpshot.

Команда SafetyDetectives приняла взвешенное решение в течение нескольких следующих недель удалить с нашего сайта все упоминания об Avast. В конечном итоге, любая компания, против которой звучат подобные серьезные обвинения, теряет наше доверие и не сможет получить нашего одобрения.

Как Avast предположительно шпионил за пользователями в течение последних семи лет

Основатель Adblock Plus Владимир Палант (Wladimir Palant) стал первым человеком, который предупредил об агрессивной недобросовестной активности Avast. В октябре 2019 года он опубликовал пост с компрометирующей информацией в своем блоге с подробным описанием того, как Avast “передавал данные, позволяющие восстановить всю историю ваших посещений сайтов и значительную часть вашего поведения в интернете.”

Очевидно, что расширения Online Security от Avast и AVG запоминали каждый клик пользователей, записывая информацию о посещаемых сайтах, времени посещения и странице перехода. Несмотря на заявления Avast о необходимости сбора данных для обеспечения работы плагина Online Security, прочие конкурирующие браузерные расширения отлично справляются с данной задачей без сбора и хранения персональных данных в таком объеме.

После этого, появилась информация, что Avast через дочернюю компанию Jumpshot продавал данные крупным корпорациям, таким как Home Depot, Google и Pepsi.

Дочерняя компания Avast получала миллионы долларов за продажу данных пользователей

В 2013 году Avast приобрел компанию Jumpshot, которая собирала “анонимные” пользовательские данные и продавала их интернет-компаниям. В публичной информации Jumpshot имелись расплывчатые формулировки, однако они заявляли, что собирают “сведения о действиях 100 миллионов онлайн-покупателей и 40 миллионов пользователей приложений”. Источником пользовательских данных для Jumpshot являлись шпионские программы, встроенные в браузерные расширения Online Security от Avast и AVG. Палант стал движущей силой данного разоблачения, однако последним гвоздем в крышке гроба Jumpshot стала данная статья от VICE Motherboard, опубликованная в начале 2020 года. В ней перечислены корпорации, покупавшие данные у Jumpshot, а также приведены показания разоблачителей и внутренние документы Avast и Jumpshot, оказавшиеся в открытом доступе. Jumpshot заявил, что в продаваемых данных не было “информации, идентифицирующей пользователей”, однако это не убедило экспертов.

Согласно расследованию, данные Jumpshot содержали информацию о всех кликах пользователей Avast Online Security с временными метками (точным временем до миллисекунды), а также данные о стране, городе и почтовом индексе, полученные по IP пользователя. Палант доказал, что алгоритм, созданный для защиты определенных данных, таких как адрес электронной почты и профили в социальных сетях, дал серьезный сбой – в пакеты данных, продаваемые Jumpshot, также входила информация о доставках от почтовых служб, включая имена и домашние адреса.

Сенаторы США и журналисты требуют ответа от Avast

Сенатор от штата Орегон Рон Вайден (Ron Wyden), который является известным сторонником кибербезопасности, сетевого нейтралитета и цифровой конфиденциальности, в декабре 2019 года публично выступил против Avast в Твиттере, заявив, что “Американцы надеются, что программа обеспечения кибербезопасности и конфиденциальности защищает их данные, а не продает их на рынке. Я изучаю доклад о проблемах Avast и их неспособности защитить данные пользователей”.

После удаления из магазинов Chrome, Mozilla и Opera, Avast получил шанс прекратить деятельность, нарушающую конфиденциальность пользователей, и вести себя как достойная компания в сфере обеспечения кибербезопасности. Они изменили настройки конфиденциальности в браузерном расширении Online Security, которое вернулось в онлайн-магазины в конце декабря. Однако, по информации, раскрытой в разоблачительной статье VICE Motherboard, они просто перенесли сбор данных в основной антивирус, вставив пункт с согласием о сборе данных в установочный процесс.

В связи с публикацией статьи VICE Motherboard и единогласным общественным осуждением, Avast окончательно прекратил деятельность Jumpshot в феврале 2020 года. Однако для SafetyDetectives и других участников сферы кибербезопасности данных действий недостаточно и совершены они слишком поздно. Семь лет тайной продажи пользовательских данных является одним из самых серьезных нарушений этических норм в истории антивирусов.

Почему так важны нарушения этических норм антивирусными компаниями

Антивирусы имеют широкие возможности по использованию устройств. Мы предоставляем им доступ к огромному количеству функций нашей системы – важным файлам, истории браузеров, финансовой информации и личным контактам. Мы подписываем политику конфиденциальности и пользовательские соглашения, рассчитывая, что в юридических текстах нет скрытых смыслов. Однако нарушив подобным способом конфиденциальность своих клиентов, Avast испортил отношения между пользователями и антивирусами по всему миру. В мире достаточно угроз от хакеров и правительства, поэтому разработчики антивирусов не должны становиться новой угрозой безопасности пользователей.

Jumpshot официально закрыт, а Avast Online Security вернулся в магазины Chrome и Mozilla с ограниченными возможностями защиты конфиденциальности. Однако факт остается фактом – Avast недобросовестно получал прибыль с продажи данных своих пользователей на протяжении семи лет, и лишь статья обычного гражданина Владимира Паланта и расследование журналистов VICE Motherboard смогли остановить их. По нашему мнению, если бы независимые профессионалы не стали так энергично доказывать и представлять публике доказательства данных нарушений, Avast по сей день занимался бы подобной мошеннической деятельностью. Нас также удивляет, что Avast начал всерьез рассматривать изменение политики своей деятельности только после заявлений сенатора США.

Отзывы пользователей повлияли на наше решение удалить Avast с сайта SafetyDetectives

У SafetyDetectives была еще одна многолетняя проблема с Avast – после негативных отзывов они убирали рекламу с нашего сайта. Несмотря на это, мы всегда старались собрать для вас лучшие продукты обеспечения кибербезопасности со всего интернета, независимо от наших деловых отношений с компаниями, которые делают наш сайт прибыльным. Поэтому мы все равно включали Avast и AVG в наши списки – они даже занимали первое место в нашем списке лучших антивирусов для мобильных устройств:

Почему так важны нарушения этических норм антивирусными компаниями

При этом, учитывая очевидные нарушения конфиденциальности пользователей на протяжении последних семи лет, мы больше не можем рекламировать Avast и их дочерние компании (AVG) на нашем сайте.

Мы долго обдумывали данное решение. Несмотря на то, что многие популярные сайты с обзорами продолжают рекламировать и получать прибыль от Avast, с недавнего времени мы начали постепенно удалять их из наших списков. Главной мотивацией для нас стали отзывы наших читателей с подобным содержанием: “После случая с продажей данных компанией AVAST, данная программа не должна получать положительных отзывов и рекомендаций.”

Мы полностью с этим согласны. Подобные нарушения конфиденциальности должны иметь значения для любого, кто верить в базовые права человека. Именно поэтому для пользователей компьютеров очень важно быть в курсе подобных проблем и защищать компьютеры только надежными антивирусами.

Зачастую это не просто и не получает всеобщей поддержки, однако очень важно выступать против крупных компаний, когда они нарушают наши права. В условиях цифровой эпохи, мы создавали SafetyDetectives с целью предоставления пользователям разных стран инструментов защиты данных, способных защитить их от хакеров, недобросовестных государственных структур и даже от агрессивных компаний обеспечения кибербезопасности, таких как Avast, который своим поведением показал миру, насколько им безразличны их пользователи.

Несмотря на то, что Avast вернулся в большинство онлайн-магазинов, а большинство из 400 миллионов клиентов продолжают использовать их программу, не зная о нарушениях этических норм, наша команда SafetyDetectives гордится тем, что мы стойко отстаиваем наши убеждения.

Поэтому если у вас возникнет вопрос, почему на нашем сайте не упоминается Avast и AVG, то вот вам ответ.

А если вам нужен антивирус, который не ворует данные и не продает их компании Pepsi, посмотрите наш список лучших антивирусов 2020 года.

Об авторе

Бен Мартенс
Бен Мартенс
Cybersecurity journalist

Об авторе

Бен Мартенс является журналистом в области кибербезопасности, с опытом работы, связанной с интернет-этикой, тестированием вредоносных программ и принципами публичности. И в Орегоне, когда он не занимается защитой прав интернет пользователе, он гуляет со своей собакой и придумывает истории со своей дочерью.