Avast отреагировал на скандал со сбором данных и отстаивает свою позицию

Чешская компания убеждена, что в этой практике нет ничего неправомерного, ведь пользователи Avast сами соглашаются на сбор данных.

Avast планирует внести «дальнейшие изменения» в процедуру продажи истории пользовательской активности сторонним компаниям. Вендор попытается расширить аудиторию пользователей, согласившихся на передачу данных, несмотря на явные риски конфиденциальности данных.

Во вторник компания опубликовала пост в официальном блоге, который стал ответом на расследование, проведенное интернет-порталами PCMag и Motherboard. В ходе расследования было установлено, что Avast Free Antivirus собирает данные об активности в Интернете, которые потом продаются сторонним компаниям и организациям, занимающимся исследованием рынка.

Avast считает, что применяемый подход к сбору данных не противоречит законодательству. Компания утверждает, что пользователи сами соглашаются на сбор истории браузера во всплывающем окне.

В публикации приводится скриншот всплывающего окна со следующей надписью:

Нам нужно проанализировать данные, чтобы эффективнее обнаруживать угрозы. Так работает антивирусная защита.

Однако, компания все же обдумывает, стоит ли полностью отказаться от практики сбора данных:

Хотя мы действовали полностью в рамках закона и всегда уважали и защищали конфиденциальность пользователей, мы прислушались к недавним отзывам и уже предприняли шаги, чтобы соответствовать ожиданиям наших пользователей. Мы продолжаем рассматривать вопрос о том, как наш аналитический сервис согласуется с ценностями компании.

Сбор данных осуществлялся с помощью популярных бесплатных антивирусных продуктов Avast, которые помогли чешской компании привлечь 435 миллионов пользователей по всему миру. Ранее компания сообщала, что все данные «обезличиваются», т.е. удаляется личная информация пользователей. Тем не менее, исследования PCMag и Motherboard показали, что эти данные могут быть сопоставлены с данными веб-аналитики с целью установления реальной личности человека. В итоге можно получить информацию обо всех посещенных пользователям сайтах и о всех поисковых запросах.

В публикации Avast не упоминает о проблемах в процессе анонимизации данных. Вместо этого компания дала понять, что она собирается убедить пользователей принять участие в процессе сбора данных.

В примере всплывающего окна сообщается информация, противоречащая результатам расследования: «Эти данные не могут быть использованы для идентификации вашей личности». Пользователю дают понять, что сбор данных необходим для повышения уровня безопасности, но в то же время у него запрашивается разрешение на передачу данных в маркетинговую компанию Jumpshot, принадлежащую Avast.

«Вы вносите вклад в свою безопасность» — отмечается во всплывающем окне.

В своем посте Avast рассказал о том, как именно компания собирает историю браузерной активности пользователей. Для этих целей используется механизм сканирования URL-адресов, предназначенный для обнаружения и обозначения вредоносных веб-сайтов.

Сегодня сфера кибербезопасности основана на данных. Мы используем данные с устройств наших пользователей для последующего анализа огромных объемов данных об угрозах с помощью машинного обучения и искусственного интеллекта. Данные технологии позволяют обнаружить паттерны угроз и проблемы безопасности такими способами, которые недоступны обычному человеку. Каждый месяц компания Avast предотвращает 1,5 миллиарда попыток атак по всему миру. Это возможно благодаря данным.

По иронии судьбы, Avast также продает те же самые, предположительно «обезличенные», данные маркетологам и рекламодателям. Сделки осуществляются через дочернюю компанию Jumpshot, которая сотрудничает с Google, Pepsi и Turbotax Intuit.

Avast сообщает:

Идея состояла в том, чтобы создать инновационный способ для предоставления аналитической информации и статистики покупательских привычек маркетологам, которые были бы анонимными вместо традиционного таргетинга по отдельным пользовательским группам.

До сих пор Avast не раскрывает информацию, как работает процесс анонимизации данных и каким клиентам были проданы данные. Однако PCMag и Motherboard получили документы, которые показали, что данные поисковых запросов пользователей, в том числе для поиска порно, были переданы клиентам Jumpshot.

Эксперты по безопасности отмечают, что антивирусным продуктам Avast не нужно собирать полный истории просмотров в браузере для их функционирования. Однако Jumpshot зарабатывает миллионы долларов на этом бизнесе.

В свою защиту Avast подчеркивает, что сбор данных является опциональным для пользователей бесплатных антивирусных продуктов компании. Действительно, обмен данными можно отключить при установке или в настройках конфиденциальности. Тем не менее, маркетинговые обещания компании в отношении обмена данными могут убедить существующую пользовательскую базу в том, что их данные в безопасности.

Avast отказался от дальнейших комментариев.