Până de curând, una dintre cele mai populare soluţii antivirus gratis, Avast Free Antivirus se arată nu chiar atât de ”gratuit” pe cât se credea, investigaţii independente publicate pe site-urile PCMag şi Motherboard arătând cât de uşor este să foloseşti datele colectate în mod ”anonim” de Avast Free Antivirus, după ce utilizatorii neinformaţi şi-au dat în prealabil consimţământul acceptând clauzele prezentate chiar în timpul procesului de instalare, pentru a stabili identitatea şi profila fiecare utilizator în parte.
Avast este unul dintre producătorii antivirus apreciaţi pentru ratele înalte de blocare a infecţiilor cu malware. Compania şi-a construit însă notorietatea pe umerii soluţiei de tip Free Antivirus, promovată utilizatorilor care nu vor să plătească pentru serviciile unui antivirus comercial, livrând gratuit un produs care asigură protecţie antivirus decentă cu zero costuri, sau, aşa se credea.
Un prim indiciu apărea la instalarea suitei AV gratuită a companiei, utilizatorii fiind rugaţi să-şi dea acordul pentru colectarea în mod anonimă a datelor, incluzând istoricul de navigare web, obiceiurile la cumpărături şi alte aspecte care ar putea prezenta interes comercial.
În realitate, Avast colectează mult mai multe date decât lasă să se înţeleagă în mesajul adresat utilizatorilor, noţiunea de confidenţialitate fiind complet aruncată în derizoriu.
Potrivit investigaţiilor independente, Avast comercializează datele utilizatorilor prin intermediul filialei sale Jumpshot, care are relaţii cu firme precum Google, Pepsi, Microsoft şi Home Depot. PCMag şi Motherboard au reuşit să obţină acces la documentele interne şi la un eşantion de date din Jumpshot, descoperind că Avast urmăreşte activităţile utilizatorului până la nivel de click dat cu mouse-ul personal, înregistrând fiecare link accesat.
Chiar dacă nu spune nimic despre identitatea persoanei din spatele clicurilor, simpla accesare a unui site care atribuie un indicativ Device ID pentru dispozitivele vizitatorilor (ex. Amazon) permite atribuirea clik-urilor date într-o anumită succesiune şi la anumită oră ID-ului respectiv, stabilind în mod concret identitatea reală a persoanei respective. Colaborând cu o altă mare companie interesată de colectarea cât mai multor date despre potenţialii clienţi, precum Amazon, filiala Avast – Jumpshot poate atribui identităţi reale datelor colectate anonim. Dintr-o dată, datele Avast conţin o înregistrare completă a activităţii pe internet a utilizatorului respectiv, devenind mult mai vandabile către companiile de publicitate.
Autodescris drept ”lider global în securitate cibernetică”, producătorul Avast trebuie să gestioneze acum problema colectării abuzive de informaţii de pe PC-urile a milioane de utilizatori, după ce anterior le-a promis acestora că le va proteja intimitatea şi ţie departe eventualele infectări cu aplicaţii malware.
Prins „cu mâţa-n sac”, CEO-ul Avast anunţă că va renunţa la subsidiara Jumpshot şi îşi cere scuze pentru neregulile descoperite. ”Protejarea oamenilor este prioritatea principală a Avast şi trebuie să fie încorporată în tot ceea ce facem în activitatea noastră şi în produsele noastre. Orice contrariul este inacceptabil ”, a scris CEO-ul Avast, Ondrej Vlcek, într-o declaraţie publicată ieri.