شرکت امنیت سایبری آواست (Avast) با ۴۳۰ میلیون مشتری در جهان به دلیل فروش اطلاعات مرور وب مشتریان به تبلیغ کنندگان با جریمه 16.5 میلیون دلاری از سوی کمیسیون فدرال تجارت آمریکا (FTC) روبهرو شده است.
به گزارش گرداب این شرکت علیرغم قول خود مبنی بر محافظت از مصرف کنندگان در برابر ردیابی آنلاین، این عمل را انجام داد. شرکت آواست اکنون از فروش اطلاعات کاربران برای اهداف تبلیغاتی منع شده است.
FTC در شکایت خود نوشت حداقل از سال ۲۰۱۴ تا ۲۰۲۰، شرکت آواست اطلاعات مرور مشتریان را از طریق ضدویروس و افزونههای مرورگر خود جمعآوری کرده است. این دادهها شامل اطلاعات مربوط به جستجوها و صفحات وب بازدید شده، نشان دادن مواردی مانند باورهای مذهبی، نگرانیهای بهداشتی، تمایلات سیاسی، موقعیت مکانی، وضعیت مالی و سایر اطلاعات حساس بود.
طبق این شکایت، این اطلاعات جمعآوری شده توسط شرکت آواست به مدت نامحدود ذخیره و بدون اطلاع یا رضایت مشتری به بیش از ۱۰۰ شخص ثالث فروخته شده است. شرکتهایی مانند گوگل (Google)، یلپ (Yelp)، مایکروسافت (Microsoft)، هوم دیپو (Home Depot)، پپسی (Pepsi) و شرکت مشاوره بزرگ مکینزی (McKinsey)، به عنوان خریداران محصولات شرکت آواست، باعث درآمدزایی بیش از دهها میلیون دلار برای آواست شدهاند.
کمپانی آواست قول داده بود که نرمافزار آنها کوکیهای ردیابی جمعآوری دادهها را مسدود میکند، اما در واقع این شرکت امنیتی بود که ردیابی را انجام میداد.
ساموئل لوین (Samuel Levine)، مدیر دفتر حمایت از مصرف کننده FTC در بیانیهای اظهار کرده است: «شرکت آواست به کاربران خود قول داده بود که محصولات آنها از حریم خصوصی دادههای مرور آنها محافظت خواهد کرد، اما عملکرد آنها دقیقاً برعکس بوده است.» تاکتیکهای نصب و فروش اشتباه شرکت آواست، حریم خصوصی مصرفکنندگان را به خطر انداخته و قانون را نقض کرده است.
شرکت آواست چگونه به فروش دادههای کاربران به شرکتهای بزرگ متهم شد؟
شیوههای حفظ حریم خصوصی کمپانی آواست در ژانویه سال ۲۰۲۰ پس از تحقیقات مشترک Motherboard و PCMag آشکار شد. این امر منجر به تعطیلی Jumpshot، زیرمجموعه جمعآوری اطلاعات این شرکت شد. شرکت آواست ادعا کرد که قبل از فروش اطلاعات قابل شناسایی را از دادههای کاربر حذف کرده است، اما FTC گفت که این شرکت «در ناشناس کردن اطلاعات مرور مصرف کنندگان به اندازه کافی درست عمل نکرده است.» این شرکت دادههای کاربران خود را با شناسههای منحصر به فرد مرورگر وب، مهرهای زمانی دقیق، نوع دستگاه و مرورگر و شهر، ایالت و کشور فروخت.
لازم به ذکر است که این شرکت در آن زمان بیش از ۴۳۰ میلیون کاربر فعال در سراسر جهان داشت. Jumpshot گفت که به دادههای ۱۰۰ میلیون دستگاه دسترسی دارد.
دستور پیشنهادی FTC مانع از ارائه نادرست شرکت آواست در نحوه استفاده از دادههای جمعآوریشده میشود. همچنین فروش یا صدور مجوز هرگونه داده مرور از محصولات با نشان این شرکت به اشخاص ثالث برای اهداف تبلیغاتی ممنوع است و باید تمام دادههای مرور وب را که توسط Jumpshot به دست آورده، حذف کند.
منبع: مرجع سختافزار
