เรื่องอื้อฉาวของ Avast: ทำไมเราถึงหยุดแนะนำ Avast และ AVG

เรื่องอื้อฉาวของ Avast: ทำไมเราถึงหยุดแนะนำ Avast และ AVG
เบน มาร์เทนส์
โพสต์เมื่อ 21 เมษายน 2020

ผู้อ่านของเราได้ส่งข้อความหาเราและสอบถามว่าทำไมเราถึงยังจัดอันดับให้กับ Avast และ AVG บนเว็บไซต์ของเราทั้ง ๆ ที่พวกเขาถูกจับได้ในเรื่องอื้อฉาวที่รุนแรง หลังจากพิจารณาอย่างถี่ถ้วนระหว่างแผนกต่าง ๆ เราจึงตัดสินใจว่าจะลบมันออกจากรายการทั้งหมดของเรา

ทำไม? เพราะ Avast — ซึ่งเป็นเจ้าของ AVG ด้วย — ถูกจับได้ในเปลวไฟแห่งความขัดแย้งที่รุนแรงในช่วงหลายเดือนที่ผ่านมาเกี่ยวกับข้อกล่าวหาที่ร้ายแรงของการดำเนินธุรกิจที่ผิดจรรยาบรรณ

ส่วนขยายเบราว์เซอร์ Avast Online Security ถูกลบออกจากตลาด Mozilla, Chrome และ Opera ในเดือนธันวาคมปี 2019 หลังจากที่ มีการกล่าวอ้างว่ามันจัดเก็บข้อมูลของผู้ใช้อย่างน่าสงสัย — ไม่ใช่แค่ทุกเว็บไซต์ที่เยี่ยมชมเท่านั้น แต่ยังรวมถึงตำแหน่งของผู้ใช้งาน ประวัติการค้นหา อายุ เพศ ตัวตนในโซเชียลมีเดียและแม้กระทั่งข้อมูลจัดส่งส่วนบุคคล สามเดือนถัดมา Avast ปิด Jumpshot ที่เป็นบริษัทย่อยลง หลังจากที่รายงานการสืบส่วนระบุว่ามีการขายข้อมูลส่วนบุคคลที่มาจากผู้ใช้งานนับ 100 ล้านราย ทั้งหมดนี้เป็นข้อมูลที่ได้รับมาโดยการสอดส่องผู้ใช้อย่างไม่เหมาะสม

ทีม SafetyDetectives ได้พิจารณาการตัดสินใจอย่างรอบคอบเพื่อลบ Avast ออกจากเว็บไซต์ของเราในช่วงหลายสัปดาห์ถัดมา ในช่วงสิ้นวัน บริษัทใดก็ตามที่เผชิญหน้ากับข้อกล่าวหาที่ร้ายแรงดังกล่าวได้ทำให้เราหมดศรัทธาและเราไม่สามารถให้การอนุมัติได้

นี่คือวิธีที่ Avast ถูกกล่าวหาว่าแอบสอดส่องผู้ใช้ในช่วง 7 ปีที่ผ่านมา

Wladimir Palant — ผู้ก่อตั้ง Adblock Plus — เป็นบุคคลแรกที่สังเกตเห็นถึงหลักการในการออกล่าของ Avast ในเดือนตุลาคมปี 2019 เขาโพสต์ข้อมูลข้อกล่าวหาลงในบล็อกของเขาพร้อมคำอธิบายโดยละเอียดเกี่ยวกับวิธีที่เขากล่าวอ้างว่า Avast สามารถ “ส่งข้อมูลที่อนุญาตให้เรียกคืนประวัติการท่องเว็บทั้งหมดของคุณและพฤติกรรมการท่องเว็บของคุณ”

โดยเฉพาะอย่างยิ่งส่วนขยาย Online Security ของ Avast และ AVG ที่บันทึกทุกการคลิกของผู้ใช้งาน — ซึ่งระบุว่ามีการเยี่ยมชมเว็บไซต์ใดบ้าง เมื่อไหร่และจากที่ไหน แม้ว่า Avast จะกล่าวอ้างว่าการเก็บข้อมูลนั้นเป็นส่วนที่สำคัญของปลั๊กอิน Online Security แต่ส่วนขยายเบราว์เซอร์จากแบรนด์คู่แข่งก็ดูเหมือนจะทำงานได้ดีโดยไม่ต้องรวบรวมหรือจัดเก็บข้อมูลส่วนบุคคลจำนวนมากดังกล่าว

จากนั้นก็มีการเปิดเผยว่าข้อมูลนี้ถูกขายให้กับลูกค้าองค์กรขนาดใหญ่อย่าง Home Depot, Google และ Pepsi ผ่านทางบริษัทย่อยของ Avast ที่มีชื่อว่า Jumpshot

บริษัทย่อยของ Avast ขายข้อมูลผู้ใช้เพื่อทำเงินกำไรหลายล้านดอลลาร์

ในปี 2013 Avast ได้เข้าครอบครอง Jumpshot บริษัทที่รวบรวมข้อมูลผู้ใช้ “นิรนาม” และขายข้อมูลดังกล่าวให้กับธุรกิจออนไลน์ ข้อมูลสาธารณะของ Jumpshot นั้นคลุมเครืออย่างมาก แต่พวกเขากล่าวอ้างว่าได้รับ “ข้อมูลแนวทางการคลิกจากนักช็อปออนไลน์ 100 ล้านรายและผู้ใช้งานแอป 40 ล้านราย” แหล่งที่มาของข้อมูลผู้ใช้ของ Jumpshot คือสปายแวร์ที่ฝังตัวอยู่ในส่วนขยายเบราว์เซอร์ Online Security ของ Avast และ AVG Palant เป็นแรงผลักดันที่อยู่เบื้องหลังการเปิดเผยนี้ แต่ตะปูตัวสุดท้ายที่ตอกฝาโลง Jumpshot คือบทความนี้ที่จัดทำโดย VICE Motherboard ซึ่งตีพิมพ์ในช่วงต้นปี 2020 มันระบุถึงองค์กรที่ซื้อข้อมูลจาก Jumpshot พร้อมคำให้การของผู้แจ้งเบาะแสและเอกสารภายในที่รั่วไหลออกมาจาก Avast และ Jumpshot Jumpshot กล่าวอ้างว่าไม่มี “ข้อมูลส่วนบุคคล” รวมอยู่ในข้อมูลที่พวกเขาขาย แต่นั่นไม่สามารถโน้มน้าวผู้เชี่ยวชาญจำนวนมากได้

จากการสืบสวน ข้อมูลของ Jumpshot นั้นประกอบไปด้วยทุกการคลิกที่ผู้ใช้ Avast Online Security คลิกพร้อมตราประทับเวลา (แม่นยำถึงมิลลิวินาที) ข้อมูลประเทศ เมืองและรหัสไปรษณีย์จากหมายเลข IP ของผู้ใช้ อัลกอริทึมซึ่งได้รับการออกแบบมาเพื่อเซ็นเซอร์ข้อมูลที่เฉพาะเจาะจงอย่างที่อยู่อีเมลและโปรไฟล์โซเชียลมีเดียนั้นถูกเปิดเผยโดย Palant เพื่อให้เกิดความผิดปกติอย่างจริงจัง— รายละเอียดข้อมูลการจัดส่งทั้งหมดจากผู้ให้บริการส่งจดหมายซึ่งมีชื่อและที่อยู่นั้นรวมอยู่ในชุดข้อมูลที่ขายโดย Jumpshot ด้วย

วุฒิสมาชิกของสหรัฐอเมริกาและสื่อเชิงสืบสวนร้องให้ Avast รับผิดชอบ

วุฒิสมาชิกโอเรกอน Ron Wyden ผู้สนับสนุนความปลอดภัยทางไซเบอร์ ความเสมอภาคทางอินเทอร์เน็ตและความเป็นส่วนตัวทางดิจิทัลที่เป็นที่รู้จักกันดีออกมาเรียกร้องให้ Avast ออกมาอธิบายในเดือนธันวาคม 2019 โดยระบุบน Twitter ว่า “ชาวอเมริกาคาดหวังว่าซอฟต์แวร์ความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวจะปกป้องข้อมูลของพวกเขา ไม่ใช่ขายมันให้กับนักการตลาด ฉันกำลังตรวจสอบรายงานที่เป็นปัญหาเกี่ยวกับ Avast และความล้มเหลวในการป้องกันข้อมูลของผู้บริโภคนี้”

หลังจากที่ถูกลบออกจากร้านค้าบนเว็บของ Chrome, Mozilla และ Opera Avast ก็มีโอกาสที่จะละทิ้งวิธีการละเมิดความเป็นส่วนตัวของพวกเขาและเริ่มปฏิบัติตัวราวกับเป็นบริษัทความปลอดภัยทางไซเบอร์ที่น่าเคารพ พวกเขาเปลี่ยนการตั้งค่าความเป็นส่วนตัวของส่วนขยายเบราว์เซอร์ Online Security ซึ่งทำให้มันได้กลับคืนสู่ร้านค้าบนเว็บไซต์ในช่วงสิ้นเดือนธันวาคม อย่างไรก็ตามในฐานะ VICE Motherboard ที่เปิดโปงเรื่องนี้ พวกเขาย้ายการรวบรวมข้อมูลไปยังชุดแอนตี้ไวรัสหลักซึ่งฝังคำถาม “ตัวเลือก” ในการเก็บข้อมูลระหว่างขั้นตอนการติดตั้ง

ด้วยการเผยแพร่บทความของ VICE Motherboard และในการเผชิญกับการไม่อนุมัติอย่างเป็นเอกฉันท์ของสาธารณะ ในที่สุด Avast ก็ปิด Jumpshot ลงโดยสมบูรณ์ในเดือนกุมภาพันธ์ 2020 แต่สำหรับ SafetyDetectives และบริษัทอื่น ๆ มากมายในโลกความปลอดภัยทางไซเบอร์แล้ว นี่มันยังน้อยไปและสายเกินไป 7 ปีแห่งการทำเงินกำไรอย่างลับ ๆ จากข้อมูลผู้ใช้ถือเป็นหนึ่งในการละเมิดจริยธรรมที่ยิ่งใหญ่ที่สุดในประวัติศาสตร์ซอฟต์แวร์

ทำไมการละเมิดจริยธรรมโดยบริษัทแอนตี้ไวรัสนั้นจึงเป็นเรื่องที่ร้ายแรงอย่างยิ่ง

ซอฟต์แวร์แอนตี้ไวรัสเป็นซอฟต์แวร์ที่มีการรุกรานมากที่สุด เราให้ซอฟต์แวร์แอนตี้ไวรัสเข้าถึงระบบของเราอย่างที่ไม่เคยมีมาก่อน — ไฟล์ที่เป็นความลับ ประวัติการท่องเว็บ ข้อมูลทางการเงินและเครือข่ายส่วนบุคคลทั้งหมดเป็นสิ่งที่แอนตี้ไวรัสของเรามองเห็นได้ เราลงนามในนโยบายความเป็นส่วนตัวและข้อตกลงผู้ใช้โดยคาดหวังว่าจะไม่มีภาษาที่หลอกลวงฝังอยู่ในเอกสารทางกฎหมาย แต่โดยการละเมิดความเป็นส่วนตัวของลูกค้าของพวกเขาในรูปแบบนี้ Avast ได้ทำลายความสัมพันธ์ระหว่างผู้ใช้และผลิตภัณฑ์แอนตี้ไวรัสทั่วโลก มีภัยคุกคามจากเหล่าแฮ็กเกอร์และรัฐบาลที่คอยรุกรามให้ต้องกังวลมากพออยู่แล้ว — ผู้ให้บริการแอนตี้ไวรัสจึงไม่ควรเป็นอีกหนึ่งภัยคุกคามต่อความปลอดภัยของผู้ใช้งาน

Jumpshot ได้ปิดตัวลงอย่างเป็นทางการและ Avast Online Security ก็กลับมาในร้านค้าบนเว็บของ Chrome และ Mozilla อีกครั้งพร้อมการป้องกันความเป็นส่วนตัวที่แน่นหนาขึ้น แต่ความจริงที่ว่า Avast ทำกำไรจากข้อมูลของผู้ใช้อย่างไร้จริยธรรมเป็นระยะเวลา 7 ปีก็ยังคงอยู่และสิ่งเดียวที่หยุดพวกเขาได้คือการรายงานจากพลเมืองของ Wladimir Palant และสื่อเชิงสืบสวนที่ VICE Motherboard ในความคิดเห็นของเรา หากผู้เชี่ยวชาญอิสระไม่ได้ระบุถึงการละเมิดที่รุนแรงเหล่านี้และแจ้งให้สาธารณชนทราบ งั้น Avast ก็จะยังคงใช้งานสแกมนี้ต่อไป มันยังได้รับการพิสูจน์แล้วด้วยว่า Avast พิจารณาที่จะเปลี่ยนหลักการของพวกเขาจริง ๆ เฉพาะหลังจากที่วุฒิสมาชิกสหรัฐอเมริกาก้าวเข้ามาเผชิญหน้ากับพวกเขา

ข้อเสนอแนะจากผู้ใช้งานที่สร้างแรงบันดาลใจให้เราลบ Avast ออกจาก SafetyDetectives

ที่นี่ที่ SafetyDetectives เราพบปัญหาอื่น ๆ เกี่ยวกับ Avast ในช่วงหลายปีมานี้ — หลังจากรีวิวเชิงลบ พวกเขาได้ดึงโฆษณาออกจากเว็บไซต์ของเรา ถึงอย่างนั้นเราก็ยังพยายามนำผลิตภัณฑ์ความปลอดภัยที่ดีที่สุดบนอินเทอร์เน็ตมาให้กับคุณเสมอแม้ว่าความสัมพันธ์ทางธุรกิจของเรากับบริษัทอื่น ๆ นั้นคือสิ่งที่ทำให้เว็บไซต์ของเราทำกำไรได้ก็ตาม นั่นคือเหตุผลว่าทำไมเราถึงยังคงมี Avast และ AVG บนเว็บไซต์ของเรา — เรายังคงเก็บพวกเขาไว้ในฐานะตัวเลือกอันดับ 1 สำหรับแอนตี้ไวรัสที่ดีที่สุดสำหรับอุปกรณ์มือถือ:

ทำไมการละเมิดจริยธรรมโดยบริษัทแอนตี้ไวรัสนั้นจึงเป็นเรื่องที่ร้ายแรงอย่างยิ่ง

อย่างไรก็ตามท่ามกลางการละเมิดความเป็นส่วนตัวของผู้ใช้ซึ่งเกิดขึ้นในช่วง 7 ปีที่ผ่านมา เราจึงไม่สามารถโปรโมท Avast หรือบริษัทย่อย (อย่าง AVG) บนเว็บไซต์ของเราได้อีกต่อไป

เราพิจารณาที่จะดำเนินการสิ่งนี้ในระยะยาว แม้ว่าเว็บไซต์รีวิวยอดนิยมมากมายจะยังคงโปรโมท — และทำเงินกำไรจาก — Avast ก็ตาม แต่เราลบพวกเขาออกจากรายการมาเป็นระยะเวลาหนึ่งแล้ว แรงจูงใจสูงสุดสำหรับเราคือข้อเสนอแนะทั้งหมดที่ได้รับจากผู้อ่านของเราที่มีข้อความว่า “หลังจากเหตุการณ์ขายข้อมูลจาก AVAST ซอฟต์แวร์นี้ไม่ควรได้รับรีวิวเชิงบวกหรือการแนะนำอีกต่อไป”

เราเห็นด้วยเป็นอย่างยิ่ง การละเมิดความเป็นส่วนตัวประเภทนี้รบกวนใครก็ตามที่เชื่อมั่นในสิทธิ์มนุษยชนพื้นฐาน นี่จึงเป็นเหตุผลว่าทำไมมันถึงเป็นเรื่องสำคัญที่ผู้ใช้คอมพิวเตอร์ต้องคอยติดตามปัญหาเหล่านี้และป้องกันคอมพิวเตอร์ของพวกเขาด้วยซอฟต์แวร์แอนตี้ไวรัสที่เชื่อถือได้

มันไม่ใช่เรื่องง่ายหรือเป็นเรื่องนิยมทำกันนัก แต่การยืนหยัดต่อต้านบริษัทยักษ์ใหญ่เมื่อพวกเขาละเมิดสิทธิ์ของเรานั้นถือเป็นเรื่องสำคัญ SafetyDetectives ก่อตั้งขึ้นด้วยความตั้งใจที่จะมอบเครื่องมือในการดูแลข้อมูลให้ปลอดภัยในยุคดิจิทัลกับผู้คนทั่วโลก — ปลอดภัยจากแฮ็กเกอร์ รัฐบาลที่ไร้จริยธรรมและแม้กระทั่งบริษัทความปลอดภัยทางไซเบอร์ที่เป็นนักล่าอย่าง Avast ที่แสดงให้เห็นแล้วว่าพวกเขาเอาใจใส่ผู้ใช้ของพวกเขาน้อยแค่ไหน

แม้ว่า Avast จะสามารถกลับมาในร้านค้าบนเว็บหลัก ๆ ส่วนใหญ่และผู้ใช้งานเกือบ 400 ล้านรายของพวกเขายังคงใช้งานซอฟต์แวร์ของพวกเขาต่อไปโดยเพิกเฉยต่อการละเมิดจริยธรรมเหล่านี้ แต่เราทุกคนในทีม SafetyDetectives ภูมิใจได้ยืนหยัดในความเชื่อมั่นของเรา

ดังนั้นหากคุณสงสัยว่าทำไมไม่มีการกล่าวถึง Avast หรือ AVG บนเว็บไซต์ของเรา นั่นล่ะคือเหตุผลว่าทำไม

หากคุณต้องการแอนตี้ไวรัสที่จะไม่ขโมยข้อมูลของคุณและขายมันให้กับ Pepsi ลองตรวจสอบรายการ ซอฟต์แวร์แอนตี้ไวรัสชั้นนำปี 2020