Σκάνδαλο Avast: Γιατί δεν συνιστούμε πια το Αvast και το AVG

Ben Martens
Δημοσιεύθηκε στις: 17 Απριλίου 2020
Σκάνδαλο Avast: Γιατί δεν συνιστούμε πια το Αvast και το AVG

Κάποιοι αναγνώστες μας έχουν στείλει μηνύματα και ρωτούν γιατί εξακολουθούμε να βαθμολογούμε το Avast και το AVG στον ιστότοπό μας, παρά το γεγονός ότι έχουν πληγεί από ένα σοβαρό σκάνδαλο. Λοιπόν, μετά από πολλή σκέψη, αποφασίσαμε να τα αφαιρέσουμε τελικά από όλες τις λίστες μας.

Γιατί; Επειδή η Avast – η οποία κατέχει επίσης το AVG – έχει βρεθεί σε μια καταιγίδα αντιπαράθεσης τους τελευταίους μήνες σχετικά με σοβαρούς ισχυρισμούς περί ανήθικων επιχειρηματικών πρακτικών.

Η επέκταση προγράμματαος περιήγησης Avast Online Security διεγράφη από τις σελίδες Mozilla, Chrome και Opera το Δεκέμβρη του 2019 μετά από ισχυρισμούς ότι συγκέντρωνε πολλά από τα δεδομένα των χρηστών — όχι μόνο κάθε ιστότοπο που επισκέφθηκαν, αλλά και τη θέση του χρήστη, το ιστορικό αναζήτησης, την ηλικία, το φύλο, τις ταυτότητες των κοινωνικών μέσων ενημέρωσης ακόμη και διευθύνσεις κατοικίας. Τρεις μήνες αργότερα, η Avast έκλεισε μια θυγατρική εταιρία, τη Jumpshot, ύστερα από αναφορές έρευνας που τεκμηριώνουν την πώληση προσωπικών δεδομένων από περίπου 100 εκατομμύρια χρήστες, τα οποία αποκτήθηκαν με ακατάλληλη εποπτεία των χρηστών.

Η ομάδα του SafetyDetectives εξέτασε προσεκτικά την απόφαση αφαίρεσης του Avast από την ιστοσελίδα μας τις επόμενες εβδομάδες. Τελικά, κάθε εταιρεία που αντιμετωπίζει τέτοιους σοβαρούς ισχυρισμούς έχει χάσει την πίστη μας και δεν μπορεί να λάβει τη σφραγίδα μας για έγκριση.

Ο τρόπος με τον οποίο η Avast φέρεται να κατασκοπεύει τους χρήστες της τα τελευταία 7 χρόνια

Ο Wladimir Palant — ιδρυτής του Adblock Plus — ήταν ο πρώτος άνθρωπος που έκρουσε τον κώδωνα του κινδύνου για τις πρακτικές συλλογής δεδομένων του Avast. Τον Οκτώβριο του 2019, δημοσίευσε τις ενοχοποιητικές πληροφορίες στο blog του με μια λεπτομερή εξήγηση για το πώς ισχυρίζεται ότι η Avast ήταν σε θέση να “μεταδώσει δεδομένα που επιτρέπουν την ανασυγκρότηση ολόκληρου του ιστορικού περιήγησης στο Web και μεγάλου μέρους της συμπεριφοράς σας κατά την περιήγηση”.

Ουσιαστικά, οι επεκτάσεις Online Security του Avast και του AVG καταγράφουν κάθε κλικ των χρηστών – αποθηκεύοντας ποιους ιστότοπους επισκέφθηκαν, πότε και από πού. Ενώ η Avast ισχυρίστηκε ότι η συλλογή δεδομένων αποτελούσε απαραίτητο μέρος της προσθήκης Online Security, οι επεκτάσεις του προγράμματος περιήγησης από ανταγωνιστικές μάρκες φαινόταν να δουλεύουν καλά χωρίς να συλλέγουν και να διατηρούν τόσο μεγάλο όγκο προσωπικών πληροφοριών.

Στη συνέχεια ήρθε η αποκάλυψη ότι τα δεδομένα αυτά πωλούνταν σε μεγάλους εταιρικούς πελάτες όπως το Home Depot, το Google και η Pepsi, μέσω μιας θυγατρικής της Avast ονόματι Jumpshot.

Η θυγατρική της Avast πουλούσε δεδομένα χρηστών κερδίζοντας εκατομμύρια δολάρια

Το 2013, η Avast απέκτησε την Jumpshot, μια εταιρεία που συγκέντρωνε “ανώνυμα” δεδομένα χρηστών και τα πουλούσε σε διαδικτυακές επιχειρήσεις. Οι σχετικές πληροφορίες από τη Jumpshot ήταν πολύ αόριστες, αλλά ισχυρίζονταν ότι έχουν αποκτήσει “δεδομένα από 100 εκατομμύρια ηλεκτρονικούς αγοραστές και 40 εκατομμύρια χρήστες εφαρμογών”. Η πηγή των δεδομένων του Jumpshot ήταν το spyware που ενσωματώθηκε στις επεκτάσεις Online Security για το browser του Avast και του AVG. Ο Palant ήταν η κινητήριος δύναμη πίσω από αυτή την αποκάλυψη, αλλά το καρφί στο φέρετρο της Jumpshot ήταν αυτό το άρθρο του VICE Motherboard, που δημοσιεύτηκε νωρίς το 2020. Περιέχει τις εταιρείες που αγόρασαν δεδομένα από τη Jumpshot μαζί με μαρτυρία καταγγελιών και διαρροές εσωτερικών εγγράφων από την Avast και τη Jumpshot. Η Jumpshot ισχυρίστηκε ότι δεν συμπεριελήφθησαν “δεδομένα προσωπικής ταυτοποίησης” στα δεδομένα που πώλησαν, αλλά πολλοί ειδικοί δεν ήταν πεπεισμένοι για αυτό.

Σύμφωνα με την έρευνα, τα δεδομένα της Jumpshot περιείχαν κάθε κλικ που πραγματοποίησαν οι χρήστες του Avast Online Security μαζί με τις χρονοσφραγίδες (με ακρίβεια στο χιλιοστό του δευτερολέπτου), τις πληροφορίες για τις χώρες, την πόλη και το ταχυδρομικό κώδικα από τις διευθύνσεις IP των χρηστών. Ο αλγόριθμος που σχεδιάστηκε για να κρύψει συγκεκριμένα δεδομένα, όπως οι διευθύνσεις email και τα προφίλ στα κοινωνικά μέσα, εκτέθηκαν από τον Palant καθώς είχαν σοβαρές δυσλειτουργίες – στοιχεία διευθύνσεως κατοικίας αποστολής από τις εταιρείες ταχυδρομείου, συμπεριλαμβανομένων των ονομάτων και των διευθύνσεων οικίας, συμπεριλήφθηκαν στα πακέτα δεδομένων που πωλούνται από τη Jumpshot.

Αμερικανοί γερουσιαστές και δημοσιογράφοι θεώρησαν υπεύθυνη την Avast

Ο Γερουσιαστής της πολιτείας του Oregon Ron Wyden, γνωστός υποστηρικτής της ασφάλειας στον κυβερνοχώρο, της ουδετερότητας του δικτύου και της ψηφιακής ιδιωτικότητας, κάλεσε την Avast δημοσίως τον Δεκέμβριο του 2019, δηλώνοντας στο Twitter ότι “οι Αμερικανοί προσδοκούν ότι το λογισμικό προστασίας της ιδιωτικής ζωής και του ιδιωτικού απορρήτου προστατεύει τα δεδομένα τους. Ερευνώ αυτή την ανησυχητική έκθεση σχετικά με την Avast και την αποτυχία της προστασίας των δεδομένων των καταναλωτών”.

Στη συνέχεια, αφού απομακρύνθηκε από τις σελίδες των Chrome, Mozilla και Opera, η Avast είχε την ευκαιρία να εγκαταλείψει τους τρόπους παραβίασης της ιδιωτικής ζωής και να αρχίσει να λειτουργεί σαν μια αξιοσέβαστη εταιρεία ασφάλειας στον κυβερνοχώρο. Άλλαξαν τις ρυθμίσεις απορρήτου της επέκτασης Online Security, η οποία εμφανίστηκε ξανά στις σελίδες των browser στα τέλη Δεκεμβρίου. Ωστόσο, όπως αποκάλυψε το VICE Motherboard, απλά μετακόμισαν τη συλλογή δεδομένων τους στην κύρια σουίτα προστασίας από ιούς, ενσωματώνοντας μια ερώτηση “αποδοχής” για τη συλλογή δεδομένων κατά τη διάρκεια της διαδικασίας εγκατάστασης.

Με τη δημοσίευση του άρθρου VICE Motherboard και εν όψει της ομόφωνης δημόσιας αποδοκιμασίας, η Avast τελικά έκλεισε τη Jumpshot εντελώς τον Φεβρουάριο του 2020. Αλλά για το SafetyDetectives και πολλούς άλλους στον χώρο της κυβερνοασφάλειας, ήταν πλέον αργά. Τα 7 χρόνια κρυφής χρήσης των δεδομένων των χρηστών την καθιστούν μία από τις μεγαλύτερες ηθικές παραβιάσεις στην ιστορία του λογισμικού antivirus.

Γιατί οι ηθικές παραβιάσεις από εταιρείες antivirus είναι ιδιαίτερα σοβαρές

Το λογισμικό antivirus είναι ένα από τα πιο επεμβατικά λογισμικά που υπάρχουν. Παρέχουμε στο antivirus μια άνευ προηγουμένου πρόσβαση στα ευαίσθητα αρχεία στο σύστημα μας, στο ιστορικό περιήγησης, στις οικονομικές πληροφορίες και στα προσωπικά δίκτυα, τα οποία είναι ορατά από το antivirus. Υπογράφουμε τις πολιτικές απορρήτου και τις συμφωνίες χρηστών με την παραδοχή ότι δεν υπάρχει παραπλανητική γλώσσα μέσα σε όλα αυτά τα νομικίστικα κείμενα. Αλλά παραβιάζοντας την ιδιωτικής ζωής του πελάτη με αυτόν τον τρόπο, η Avast έχει διαβρώσει τη σχέση μεταξύ χρηστών και προϊόντων antivirus παγκοσμίως. Υπάρχουν αρκετές απειλές από τους χάκερς και τις επεμβατικές κυβερνήσεις για να ανησυχούμε – οι πάροχοι ιών δεν πρέπει να αποτελούν άλλη μια απειλή για την ασφάλεια των χρηστών.

Η Jumpshot έχει κλείσει επισήμως και το Avast Online Security επιστρέφει στις σελίδες του Chrome και του Mozilla, με αυστηρότερη προστασία της ιδιωτικής ζωής. Αλλά το γεγονός παραμένει ότι η Avast κέρδισε απίστευτα από τα δεδομένα των χρηστών για 7 χρόνια και το μόνο που τους εμπόδισε ήταν το ρεπορτάζ του Wladimir Palant και των δημοσιογράφων έρευνας στη VICE Motherboard. Κατά την άποψή μας, εάν οι ανεξάρτητοι επαγγελματίες δεν είχαν τεκμηριώσει ξεκάθαρα αυτές τις σοβαρές παραβιάσεις και δεν είχαν ειδοποιήσει το κοινό, τότε η Avast θα εξακολουθούσε να τρέχει αυτή την απάτη. Είναι ακόμη αμφίβολο ότι η Avast πραγματικά άλλαξε τις πρακτικές της, επειδή το ζήτησε ένας γερουσιαστής των ΗΠΑ.

Τα σχόλια των χρηστών μας ενέπνευσαν να απομακρύνουμε το Avast από το SafetyDetectives

Εδώ στο SafetyDetectives, είχαμε και άλλα προβλήματα με την Avast όλα αυτά τα χρόνια – μετά από μια αρνητική αξιολόγηση, απέσυραν τη διαφήμισή τους από την ιστοσελίδα μας. Παρόλα αυτά, προσπαθούμε πάντα να σας προσφέρουμε τα καλύτερα προϊόντα ασφαλείας που υπάρχουν στο internet, ανεξάρτητα από τις επιχειρηματικές μας σχέσεις με τις εταιρείες που διατηρούν το site μας κερδοφόρο. Αυτός είναι ο λόγος για τον οποίο συνεχίσαμε να συμπεριλαμβάνουμε τις Avast και AVG στους καταλόγους μας – τις κρατήσαμε ακόμη και ως την πρώτη μας επιλογή για το καλύτερο antivirus για κινητές συσκευές:

Γιατί οι ηθικές παραβιάσεις από εταιρείες antivirus είναι ιδιαίτερα σοβαρές

Εντούτοις, εν μέσω σημαντικών παραβιάσεων της ιδιωτικής ζωής των χρηστών που συμβαίνουν τα τελευταία 7 χρόνια, δεν μπορούμε πλέον να προωθούμε την Avast ή οποιαδήποτε από τις θυγατρικές τους (όπως η AVG) μέσα από τη σελίδα μας.

Εξετάζαμε μια τέτοια κίνηση για μεγάλο χρονικό διάστημα. Παρόλο που πολλές κορυφαίες σελίδες αξιολογήσεων συνεχίζουν να προωθούν – και να επωφελούνται από – το Avast, εμείς τους απομακρύνουμε σταθερά από τους καταλόγους μας. Το απόλυτο κίνητρο για εμάς ήταν όλα τα σχόλια που λάβαμε από τους αναγνώστες μας με μηνύματα όπως αυτό: “Μετά το συμβάν πώλησης δεδομένων από την AVAST, το λογισμικό αυτό δεν θα πρέπει να έχει καμία θετική αξιολόγηση ούτε να προτείνεται”.

Συμφωνούμε απολύτως. Αυτές οι παραβιάσεις της ιδιωτικής ζωής θα πρέπει να ενοχλούν κάθε έναν που πιστεύει στα βασικά ανθρώπινα δικαιώματα. Αυτός είναι ο λόγος για τον οποίο είναι τόσο σημαντικό για τους χρήστες υπολογιστών να παραμείνουν ενημερωμένοι σχετικά με αυτά τα ζητήματα και να προστατεύσουν τους υπολογιστές τους με αξιόπιστο λογισμικό antivirus.

Δεν πρέπει να κάνουμε πάντα το εύκολο ή το δημοφιλές, αλλά είναι σημαντικό να στεκόμαστε απέναντι σε τεράστιες εταιρείες όταν παραβιάζουν τα δικαιώματά μας. Το SafetyDetectives ιδρύθηκε με σκοπό να παρέχει στους ανθρώπους σε όλο τον κόσμο τα εργαλεία για να διατηρούν τα δεδομένα τους ασφαλή στην ψηφιακή εποχή – ασφαλή από τους χάκερς, τις ανήθικες κυβερνήσεις ακόμη και τις αρπακτικές εταιρίες ασφάλειας του κυβερνοχώρου, όπως η Avast που έδειξαν στον κόσμο πόσο λίγο ενδιαφέρονται για τους χρήστες τους.

Ενώ η Avast επιστρέφει στα περισσότερα μεγάλα καταστήματα και τα περισσότερα από τα 400 εκατομμύρια χρήστες τους εξακολουθούν να χρησιμοποιούν το λογισμικό τους, αγνοώντας αυτές τις ηθικές παραβιάσεις, όλοι μας εδώ στην ομάδα του SafetyDetectives αισθάνομαι υπερήφανοι που παραμένουμε σταθεροί στις πεποιθήσεις μας.

Έτσι, αν αναρωτιέστε γιατί δεν υπάρχει καμία αναφορά για το Avast ή το AVG στην ιστοσελίδα μας, αυτός είναι ο λόγος.

Αν χρειάζεσαι ένα antivirus που δεν θα κλέψει τα δεδομένα σου, για να πουλήσει στην Pepsi, τσέκαρε την λίστα μας με τα κορυφαία προγράμματα antivirus για το 2020.

Σχετικά με τον συγγραφέα

Ben Martens
Ben Martens
Cybersecurity journalist

Σχετικά με τον συγγραφέα

Ο Ben Martens είναι δημοσιογράφος στον τομέα της ασφάλειας στον κυβερνοχώρο με εμπειρία στον χώρο της ηθικής στο διαδίκτυο,στις δοκιμές κακόβουλου λογισμικού και στην πολιτική ιδιωτικότητας. Διαμένει στο Όρεγκον, και όταν δεν υποστηρίζει τα δικαιώματα των χρηστών του Διαδικτύου, περπατάει με τον σκύλο του και επινοεί ιστορίες με την κόρη του.