Skandál Avastu: Proč jsme přestali doporučovat Avast a AVG

Skandál Avastu: Proč jsme přestali doporučovat Avast a AVG
Ben Martens
PODLE: Ben Martens
Zveřejněno: 18. dubna 2020

Naši čtenáři nám posílají zprávy a ptají se, proč na našem webu stále hodnotíme Avast a AVG, přestože byli přichyceni při vážném skandálu. Po mnoha úvahách a dlouhém přemýšlení jsme se rozhodli, že je nakonec ze všech našich seznamů odstraníme.
Proč? Protože Avast – který také vlastní AVG – byl v posledních několika měsících terčem závažných obvinění z neetických obchodních praktik.
V prosinci 2019 bylo poté rozšíření prohlížeče Avast Online Security odstraněno z obchodů v prohlížečích Mozilla, Chrome a Opera, po tom co potvrdili, že shromažďovali podezřelé množství uživatelských dat – nejenom každou navštívenou webovou stránku, ale také lokalizaci uživatele, historii vyhledávání, věk, pohlaví, identity na sociálních médiích a dokonce i osobní doručovací informace. O tři měsíce později Avast uzavřel dceřinou společnost Jumpshot kvůli zprávě z vyšetřování, která dokumentuje prodej osobních údajů od přibližně 100 milionů uživatelů, které byly získány prostřednictvím neoprávněného sledování uživatelů.

V týmu SafetyDetectives jsme pečlivě zvážili své rozhodnutí vyloučit Avast z našich webových stránek na několik příštích týdnů. Nakonec každá společnost, která čelí tak vážným obviněním, ztratila naši důvěru a nemůže získat pečeť našeho doporučení.

Zde je popis, jak Avast údajně během posledních 7 let špehoval své uživatele

Wladimir Palant – zakladatel Adblock Plus – byl prvním člověkem, který bil na poplach ohledně nekalých praktik Avastu. V říjnu 2019 zveřejnil usvědčující informace na svém blogu, spolu s podrobným vysvětlením svých tvrzení o tom, že Avast byl schopen „předat data, která umožňují zrekonstruovat celou vaši historii procházení webu a většinu vašeho chování při prohlížení“.

Rozšíření Online Security od Avastu a AVG v podstatě zaznamenávalo každé kliknutí jeho uživatelů – dokumentovalo, které webové stránky byly navštíveny, kdy a odkud. Zatímco Avast tvrdil, že sběr dat je nezbytnou součástí pluginu Online Security, zdá se, že rozšíření prohlížeče od konkurenčních poskytovatelů fungují dobře, aniž by shromažďovali a uchovávali tak velké množství osobních údajů.

Poté došlo k odhalení, že tato data byla prodávána velkým korporacím, jako je Home Depot, Google a Pepsi, prostřednictvím dceřiné společnosti Avastu s názvem Jumpshot.

Dceřiná společnost Avastu prodala data uživatelů se ziskem milionů dolarů

V roce 2013 Avast koupil Jumpshot, společnost, která shromažďovala „anonymní“ uživatelská data a prodávala je online firmám. Zveřejněné informace od Jumpshotu byly velmi vágní, ale prohlašovali, že získali „clickstreamová data od 100 milionů online nakupujících a 40 milionů uživatelů aplikací“. Zdrojem uživatelských dat Jumpshotu byl spyware zabudovaný do rozšíření prohlížeče Online Security od Avastu a AVG. Hnací silou tohoto odhalení byl Palant, ale hřebík v rakvi pro Jumpshot znamenal tento článek od VICE Motherboard, publikovaný začátkem roku 2020. Uvádí seznam společností, které zakoupily data od společnosti Jumpshot, spolu s výpovědí informátora a uniklé interní dokumenty z Avastu a Jumpshotu. Jumpshot tvrdil, že mezi prodávané údaje nebyly zahrnuty žádné „osobní identifikační údaje“, ale mnoho odborníků o tom nebylo přesvědčeno.

Podle šetření, data od Jumpshotu obsahovala každé kliknutí provedené uživateli Avast Online Security spolu s časem (s přesností na milisekundu), informacemi o zemi, městě a PSČ z IP adres uživatelů. Palant odhalil, že v algoritmu navrženém tak, aby cenzuroval konkrétní data, jako jsou emailové adresy a profily na sociálních médiích, došlo k vážnému selhání – součástí datových paketů prodávaných společností Jumpshot byly i podrobnosti o dodávacích adresách od poštovních doručovatelů, včetně jmen a domovských adres.

Američtí senátoři a investigativní novináři brali na zodpovědnost Avast

Oregonský senátor Ron Wyden, známý zastánce kybernetické bezpečnosti, nezávislosti sítí a digitálního soukromí, který v prosinci 2019 veřejně obvinil Avast, uvedl na Twitteru, že „Američané očekávají, že software pro kybernetickou bezpečnost a ochranu soukromí bude svá data chránit, nikoli je prodávat obchodníkům. Mám na mysli tuto znepokojující zprávu o Avastu a jeho selhání v ochraně údajů spotřebitelů.“

Poté, co byl Avast odstraněn z internetových obchodů Chrome, Mozilla a Opera, měl příležitost opustit své způsoby porušování soukromí a začít jednat jako seriózní společnost zabývající se kybernetickou bezpečností. Změnili nastavení ochrany soukromí v rozšíření prohlížeče Online Security, které bylo na konci prosince vráceno do internetových obchodů. Jak ale objasnilo odhalení od VICE Motherboard, jednoduše přesunuli svůj sběr dat do hlavní antivirové sady a do procesu instalace vložili otázku o „zapojení se“ do sběru dat.

Po vydání článku VICE Motherboard a tváří v tvář jednomyslnému veřejnému nesouhlasu, v únoru 2020 Avast konečně úplně zrušil společnost Jumpshot. Ale pro SafetyDetectives a mnoho dalších ve světě kybernetické bezpečnosti to bylo příliš málo a příliš pozdě. Sedm let tajného profitování z uživatelských dat z toho činí jedno z největších etických porušení v historii antivirového softwaru.

Proč jsou etická porušení ze strany antivirových společností obzvláště závažná

Antivirový software je jedním z nejvíce invazivních programů vůbec. Svému antivirovému softwaru poskytujeme nejvyšší přístup k našemu systému – náš antivirus vidí všechny naše citlivé soubory, historii prohlížení, finanční informace a osobní sítě. Podepisujeme zásady ochrany osobních údajů a uživatelské dohody a předpokládáme, že ve všech těch právních dokumentech nejsou ukryty žádné klamlivé údaje. Tímto způsobem však Avast porušil soukromí svých zákazníků a ohrozil vztah mezi uživateli a antivirovými produkty po celém světě. Existuje dost hrozeb od hackerů a invazivních vlád – poskytovatelé antivirů by neměli být další hrozbou pro bezpečnost uživatelů.

Jumpshot oficiálně skončil a Avast Online Security je zpět v internetových obchodech Chrome a Mozilla s přísnější ochranou soukromí. Faktem však zůstává, že Avast po dobu 7 let neeticky profitoval z dat svých uživatelů a jediná věc, která jej zastavila, byla občanská reportáž od Wladimira Palanta a od investigativních novinářů z VICE Motherboard. Domníváme se, že kdyby nezávislí odborníci tato závažná porušení zásad přísně nezdokumentovali a neoznámili veřejnosti, Avast by tento podvod provozoval i nadále. Zarážející je i to, že Avast o změně svých postupů opravdu uvažoval až poté, co se proti nim postavil americký senátor.

Odezva od uživatelů nás inspirovala k odstranění Avastu ze SafetyDetectives

Tady v SafetyDetectives jsme měli v průběhu let s Avastem další problémy – po negativní recenzi stáhli svou reklamu z našeho webu. Přesto jsme se vám vždy snažili přinést ty nejlepší produkty kybernetické bezpečnosti na internetu, bez ohledu na naše obchodní vztahy se společnostmi, které přinášejí našemu webu zisk. Z tohoto důvodu jsme do našich seznamů nadále zařazovali Avast a AVG – dokonce jsme je považovali za nejlepší antivirus pro mobilní zařízení:

Proč jsou etická porušení ze strany antivirových společností obzvláště závažná

Při takovémto do očí bijícím porušení ochrany soukromí uživatelů, ke kterému docházelo v posledních 7 letech, však na našem webu nemůžeme nadále propagovat Avast ani žádnou z jejich dceřiných společností (jako je AVG).

Takový tah jsme zvažovali už dlouho. Přestože mnoho špičkových webových stránek s recenzemi nadále propaguje – a těží z – Avastu, my jsme je vyřadili z našich seznamů. Hlavní motivací pro nás byla veškerá zpětná vazba, kterou jsme dostali od našich čtenářů v zprávách, jako je tato: „Po incidentu s AVASTEM a prodejem dat by tento software neměl obdržet žádnou pozitivní recenzi ani doporučení.“

Úplně souhlasíme. Toto porušování soukromí by mělo znepokojit každého, komu záleží na základních lidských právech. To je důvod, proč je pro uživatele počítačů tak důležité držet se dál od těchto problémů a chránit své počítače důvěryhodným antivirovým softwarem.

Není to vždy snadné ani populární, ale je důležité postavit se velkým společnostem, když porušují naše práva. SafetyDetectives byl založen s cílem poskytnout lidem po celém světě nástroje, které zajistí bezpečnost jejich dat v tomhle digitálním věku – bezpečnost před hackery, neetickými vládami a dokonce i podvodnými společnostmi zabývajícími se kybernetickou bezpečností, jako je Avast, který ukázal světu, jak málo jim záleží na jejich uživatelích.

Zatímco Avast je zpět ve většině hlavních internetových obchodů a většina z jejich 400 milionů uživatelů svůj software používá i dál, ignorujíc tato etická porušení, všichni v týmu SafetyDetectives jsme hrdí, že pevně stojíme za svým přesvědčením.

Pokud se tedy ptáte, proč na našem webu není ani zmínka o Avastu nebo AVG, tak tohle je ten důvod.

Pokud chcete antivirový program, který nekrade vaše data a neprodává je společnosti Pepsi, podívejte se na náš seznam nejlepšího antivirového softwaru pro rok 2020.