Techblog.gr
Το PCMag και η Motherboard του Vice πραγματοποίησαν μία έρευνα η οποία επικεντρώνεται στα Avast και AVG Antivirus. Τα δύο αυτά δωρεάν antivirus ισχυρίζονται ότι συλλέγουν δεδομένα χρηστών ανώνυμα. Αλλά, φαίνεται ότι τελικά επιτρέπουν σε τεχνολογικούς και διαδικτυακούς κολοσσούς να παρακολουθούν την πραγματική δραστηριότητα των χρηστών που τα επιλέγουν.
Πόσο κοστίζει το “δωρεάν”
Η Avast, και η θυγατρική της AVG, εμπλέκονται σε ένα σκάνδαλο πώλησης προσωπικών δεδομένων. Η έρευνα των PCMag και Motherboard αποκαλύπτει τον τρόπο με τον οποίο προσφέρουν τα δεδομένα των χρηστών που επιλέγουν τις δωρεάν εκδόσεις των antivirus, σε κολοσσούς όπως η Microsoft, η Google, και η Amazon.
Με εξαίρεση το λογισμικό ανοιχτού κώδικα, το πλήθος των πραγματικά δωρεάν προγραμμάτων και υπηρεσιών διαρκώς μειώνεται. Συνήθως, τα “δωρεάν” προγράμματα φροντίζουν να υπενθυμίζουν στον χρήστη ότι αν πληρώσει θα λάβει περισσότερα.
Αρκετοί δεν το γνωρίζουν, αλλά πολλές φορές η αντίδραση του χρήστη σε τέτοιους είδους πρακτικές καταγράφεται ως δεδομένο στατιστικών ερευνών. Και αυτό είναι μόνο ένα απλό παράδειγμα, για το πώς οι εταιρείες που παρέχουν κατά τα άλλα δωρεάν υπηρεσίες ή λογισμικό μετατρέπουν τους ίδιους τους χρήστες σε προϊόντα.
Το πρόβλημα γίνεται ακόμη μεγαλύτερο, όταν διαπιστώνει κανείς ότι προγράμματα τα οποία έχουν ως στόχο να προστατεύσουν τον χρήστη από κακόβουλες πράξεις, όπως το AVG Antivirus, χρησιμοποιούν παρόμοιες ή τις ίδιες τακτικές.
Η δωρεάν έκδοση του AVG Antivirus παρακολουθεί τη δραστηριότητα των χρηστών του στο διαδίκτυο, και μοιράζεται τα δεδομένα με την Jumpshot, μία θυγατρική εταιρεία που ειδικεύεται στο online marketing.
Συγκεκριμένα, συλλέγει το ιστορικό περιήγησης και τα δεδομένα σχετικά με τις ηλεκτρονικές αγορές. Οι πελάτες της Jumpshot μπορούν έτσι να γνωρίζουν με ακρίβεια τις συνήθειες του χρήστη και να τον εντάσσουν σε συγκεκριμένη ομάδα καταναλωτών.
Η Avast παρουσιάζει τη συλλογή δεδομένων ως ανώνυμη και διευκρινίζει ότι δεν είναι σε θέση να χρησιμοποιούν αυτά τα στοιχεία για να εντοπίσουν ή να στοχεύσουν τον χρήστη.
Η έρευνα των PCMag και Motherboard αποδεικνύει ότι η συλλογή δεδομένων από το AVG Antivirus κάθε άλλο παρά ανώνυμη είναι. Παρόλο που τα δεδομένα δεν συνδέονται με συγκεκριμένη διεύθυνση IP ή με κάποιο ηλεκτρονικό ταχυδρομείο, η Avast τα συσχετίζει με κάτι που η ίδια ονομάζει “αναγνωριστικό συσκευής”.
Αυτός ο μοναδικός αναγνωριστικός κώδικας υποτίθεται ότι εγγυάται την ανωνυμία του χρήστη, αλλά στην ουσία προδίδει την ταυτότητά του. Εάν η συσκευή με ID 1234 επισκέφθηκε το Amazon για να αγοράσει ένα iPad Pro μέσω του Safari v.13.0.4 στις 25/12/20 και ώρα 14:34:33s και 72 ms, η Amazon είναι σε θέση να γνωρίζει ποιος πραγματοποίησε την επίσκεψη.
Ο μόνος τρόπος για να παραμείνει ένας χρήστης του AVG Antivirus ανώνυμος είναι να απενεργοποιήσει τη συλλογή δεδομένων ή να επιλέξει κάποιο άλλο antivirus που δεν θα του κοστίζει τα προσωπικά του δεδομένα.
Τι λέει η Avast
Μετά τη δημοσίευση των στοιχείων, η Avast δημοσίευσε την απάντηση της πάνω στο θέμα αυτό. Το πλήρες κείμενο είναι το ακόλουθο:
In December 2019, we quickly took the necessary steps to meet the standards of browser extension stores. We are now compliant with their requirements for our online security extensions. At the same time, we have completely stopped using browser extension data for purposes other than the primary security engine. Including sharing with our affiliate Jumpshot.
We ensure that Jumpshot does not acquire personal identification information, including name, email address or contact details. Users have always had the option to refuse to share data with Jumpshot. In July 2019, we had already started to set up an explicit choice of acceptance or refusal for all new downloads of our software. And we now invite our current free users to make a choice of acceptance or refusal, a process that will be complete in February 2020.
Our privacy policy details the protections we put in place for all of our users. They can also choose to adjust their level of privacy using the wide range of parameters available in our products. This is including controlling any data sharing at any time. We voluntarily comply with the privacy requirements of the GDPR and the California Consumer Protection Act (CCPA) for our entire global user base.
We have a long history of protecting devices and user data from malware. Of course, we understand and take seriously the responsibility of balancing user privacy with the necessary use of data for our core security products.
Techblog.gr
Χάρης Αναγνωστόπουλος