Avast skandal: Zašto više ne preporučujemo Avast i AVG

Ben Martens Ben Martens

Avast i AVG više ne predstavljaju pretnju korisničkoj privatnosti, što znači da su oba proizvoda 100% bezbedna za upotrebu. Nakon gašenja podružnice za agregaciju podataka, Jumpshota, Avast je prošao kroz značajne promene kako ne bi došlo do kompromitovanja korisničke privatnosti. Kompanija je dobila sertifikate od savetnika za privatnost korisnika, kao što je TrustArc, i sarađuje sa drugim eksperima za privatnost, pa možete računati na to da će Avast i AVG odgovorno upravljati vašim podacima.

Naši čitaoci su nam slali poruke kako bi se raspitali zašto još uvek ocenjujemo Avast i AVG na našem sajtu, uprkos tome što su uhvaćeni u velikoj aferi. Nakon dosta razmatranja odlučili smo da ih uklonimo sa svih lista.

Zašto? Zato što je Avast — koji je ujedno i vlasnik AVG-a — postao predmet diskusije nakon što je pre nekoliko meseci optužen za ozbiljno neetičko ponašanje.

Avast Online Security ekstenzija za pretraživač obrisana je iz Mozilla, Chrome i Opera prodavnica u decembru 2019. godine nakon tvrdnji da je prikupljala sumnjive količine korisničkih podataka — ne samo o svakom posećenom veb-sajtu, već i o lokaciji, istoriji pretrage, godišta, pola, identiteta društvenih mreža, čak i ličnih podataka vezanih za adresu. Tri meseca kasnije, nakon što su izveštaji posvedočili o prodaji ličnih podataka više od 100 miliona korisnika koji su prikupljeni nepropisnim nadzorom korisnika.

SafetyDetectives tim je pažljivo razmotrio odluku da se Avast obriše sa našeg veb-sajta narednih nekoliko nedelja. Uostalom, svaka kompanija koja se suoči sa tako ozbiljnim optužbama gubi naše poverenje i ne može dobiti naš pečat poverenja.

Evo kako je Avast navodno špijunirao svoje korisnike prethodnih 7 godina

Vladimir Palant — osnivač Adblock Plus kompanije — prva je osoba koja je obelodanila sprovođenje Avast-ove predatorske politike. U oktobru 2019., objavio je inkriminišuće podatke na svom blogu uz detaljno objašnjenje na koji način Avast „prenosi podatke koji omogućavaju rekonstrukciju vaše čitave istorije pretrage i navika internet pretrage.”

U suštini, Avast i AVG Online Security ekstenzije snimale su svaki klik svojih korisnika — dokumentujući koji sajtovi su posećeni, kada i odakle. Dok Avast tvrdi da je prikupljanje podataka bilo neophodan deo Online Security plugina, ekstenzije pretraživača drugih brendova rade sasvim dobro bez prikupljanja tako velike količine ličnih podataka.

Zatim je obelodanjeno da su ovi podaci preko Avast-ove subsidijarne kompanije prodati velikim korporativnim klijentima kao što su Home Depot, Google i Pepsi.

Avast-ova subsidijarna kompanija prodala je korisničke podatke i profitirala za milione dolara

Avast je kupio Jumpshot 2013. godine. Kompanija je prikupljala „anonimne“ korisničke podatke i prodavala ih onlajn preduzećima. Javne informacije o kompaniji Jumpshot bile su veoma nejasne, ali oni su tvrdili da su prikupili „klikstrim podatke od 100 miliona onlajn kupaca i 40 miliona korisnika aplikacije“. Izvor Jumpshot korisničkih podataka bio je spajver ugrađen u Avast i AVG Online Security Browser ekstenzije. Iako je Palant sve otkrio, članak VICE Motherboard-a, objavljen na početku 2020. godine zapečatio je sudbinu Avast-a. U njemu se nalazi spisak korporacija koje su kupile podatke od Jumpshot-a, zajedno sa svedočenjima uzbunjivača, kao i procurelim internim dokumentima Avast-a i Jumpshot-a. Jumpshot tvrdio je da nijedan „lični podatak“ nije uključen u prodate podatke, ali mnogi eksperti nisu uvereni.

Istraga pokazuje da su Jumpshot podaci sadržali svaki klik napravljen od strane Avast Online Security korisnika, zajedno sa vremenskim žigom (tačnim u milisekundu), zemljom, gradom i poštanskim brojem korisničke IP adrese. Palant je obelodanio informacije da je algoritam, dizajniran kako bi cenzurisao određene podatke kao što su imejl adrese i profili društvenih mreža, bio u ozbiljnom kvaru — svi detalji o poštarinama, uključujući imena i kućne adrese, bili su deo podataka koje je Jumpshot prodao.

SAD senatori i istraživački novinari smatrali su da je Avast odgovoran

Senator Oregona, Ron Vajden, poznati zagovornik sajber bezbednosti, neutralnosti mreže i digitalne privatnosti, javno je prozvao Avast u decembru 2019., navodeći na Twitter-u da su „Amerikanci očekivali da program za sajber bezbednost i zaštitu privatnosti obezbedi njihove podatke, a ne da ih proda. Gledam ovaj zabrinjavajući izveštaj u vezi sa Avast-om i njegov neuspeh u čuvanju podataka potrošača.”

Nakon što je uklonjen iz Chrome, Mozzila i Opera veb-prodavnica, Avast je dobio priliku da napusti svoju politiku poslovanja koja narušava privatnost i da se ponaša kao pristojna kompanija za sajber bezbednost. Promenili su podešavanja privatnosti na Online Security ekstenziji pretraživača koja je vraćena u prodavnice krajem decembra. Ipak, VICE Motherboard otkriva da su jednostavno premestili svoje kolekcije podataka u glavni paket antivirusa, tako što su uveli opciono pitanje tokom procesa instaliranja programa.

Nakon objavljivanja VICE Motherboard članka i usled negodovanja javnosti, Avast je konačno ugasio Jumpshot u februaru 2020. Ipak, SafetyDetectives i mnogi drugi iz sveta sajber bezbednosti smatraju da je prekasno. Tajno profitiranje od korisničkih podataka tokom 7 godina je najveći etički prekršaj u istoriji antivirus programa.

Zašto su etički prekršaji antivirus kompanija naročito ozbiljni

Antivirus program predstavlja najinvanzivniji program. Antivirusima pružamo izuzetan pristup našem sistemu — osetljivi fajlovi, istorija pretrage, finansijski podaci i lične mreže vidljivi su našim antivirusima. Potpisujemo politiku privatnosti i korisničke ugovore pretpostavljajući da ne sadrže obmane. Ipak, kršeći privatnost korisnika, Avast je iskvario odnos između korisnika i antivirus proizvoda širom sveta. Dovoljno je pretnji od hakera i vlada o kojima treba brinuti — antivirus provajderi ne bi trebalo da budu još jedna pretnja za bezbednost korisnika.

Jumpshot je zvanično ugašen, a Avast Online Security se vratio u Chrome i Mozzila veb-prodavnice, uz jaču zaštitu privatnosti. Ipak, to ne menja činjenicu da je Avast neetički profitirao od svojih korisnika 7 godina, a zaustavljen je samo zahvaljujući reportaži Vladimira Palanta i istraživačkim novinarima iz VICE Motherboard-a. Smatramo da bi Avast nastavio sa ovom prevarom da nezavisni stručnjaci nisu dokumentovali ove prekršaje i obavestili javnost. Diskutabilno je što je Avast razmotrio promenu prakse tek nakon suprotstavljanja SAD senatora.

Odgovori korisnika su nas motivisali da uklonimo Avast sa SafetyDetectives veb-sajta

Godinama smo imali problema sa Avast-om — nakon negativnih recenzija, povukli su svoju reklamu sa našeg veb-sajta. Ipak, uvek smo nastojali da vam pružimo najbolje proizvode za sajber bezbednost, bez obzira na naše poslovne odnose sa kompanijama koje nam donose profit. Zato smo nastavili da uvršćujemo Avast i AVG na naše liste— čak smo ih označavali kao najbolji izbor za mobilne uređaje:

Zašto su etički prekršaji antivirus kompanija naročito ozbiljni

Ipak, zbog tako očiglednog kršenja privatnosti korisnika tokom 7 godina, ne možemo nastaviti sa promovisanjem Avast-a i njegovih subsidijarnih kompanija (kao što je AVG) na našem sajtu.

Dugo smo razmatrali ovaj korak. Iako dosta poznatih sajtova za recenzije nastavlja da promoviše — i profitira — od Avast-a, mi smo ga nepokolebljivo uklonili sa naših lista. Najveća motivacija za nas su bile poruke naših čitalaca sa porukama poput ove: “Nakon incidenta sa Avast-ovim prodavanjem korisničkih podataka, program ne zaslužuje nikakvu pozitivnu recenziju ili preporuku”.

Slažemo se u potpunosti. Ovakva vrsta kršenja privatnosti trebalo bi da uznemiri svakoga ko veruje u osnovna ljudska prava. Zato je veoma važno da korisnički korisnici budu svesni ovakvih problema i da zaštite svoje kompjutere antivirus programom koji je od poverenja.

Iako nije uvek lako to uraditi, važno je suprotstaviti se velikim kompanijama kada dođe do kršenja prava. SafetyDetectives je osnovan s namerom da ljudima širom sveta pruži alatke za zaštitu podataka u digitalnoj eri — da bi se zaštitili od hakera, neetičkih vlada, pa i predatorskih kompanija za sajber bezbednost kao što je Avast, koje pokazuju koliko malo brinu o svojim korisnicima.

Iako se Avast vratio u većinu veb-prodavnica, i većina od 400 miliona korisnika nastavlja sa korišćenjem ovog programa nesvesni ovog etičkog prekršaja, svi mi koji smo deo SafetyDetectives tima ponosno se držimo svojih uverenja.

Pa, ako se pitate zašto se Avast ili AVG ne spominju na našem sajtu, ovo je razlog.

Ako vam je potreban antivirus koji neće ukrasti vaše podatke i prodati ih kompaniji Pepsi, pogledajte spisak najboljih antivirusa za 2024.

O autoru
Ben Martens
Ben Martens
Viši urednik

O autoru

Ben Martens je novinar iz oblasti sajber bezbednosti, sa poznavanjem internet etike, malver testiranja i javne politike. Živi u Oregonu, a kada se ne zalaže za prava internet korisnika, vreme provodi u šetnji sa psom i izmišljanju priča sa svojom ćerkom.