Avast رویکرد جمع‌آوری داده‌های کاربران را قانونی و الزامی می‌داند

شرکت آنتی‌ ویروس Avast در جدیدترین بیانیه‌ی خبری خود اعلام کرد سیاست‌های خود مبنی‌بر فروش تاریخچه‌ی مرورگر کاربران به شرکت‌های متفرقه را بهبود خواهد بخشید و از برنامه‌های جدید برای جذب کاربران بیشتر به سیستم جمع‌آوری داده خبر داد. شرکت مذکور با وجود تمامی مشکل‌ها و خطرهای حریم خصوصی، تصمیم گرفته توافق کاربران بیشتری را برای جمع‌آوری داده به‌دست بیاورد.

در پست وبلاگی آواست برای شرح برنامه‌ی جمع‌آوری داده‌ی کاربران، صفحه‌ی نمونه‌ی پاپ‌آپ دیده می‌شود که طراحی احتمالی صفحه‌ی نهایی تأییدیه را نشان می‌دهد. در بخشی از متن صفحه، عبارت «ما برای شناسایی تهدیدهای امنیتی به جمع‌آوری و تحلیل داده نیاز داریم» دیده می‌شود. در بخش دیگری هم نوشته شده است: «آنتی‌ویروس‌ها این‌گونه کار می‌کنند».

آواست در بخش دیگری از پست وبلاگی خود به این نکته اشاره می‌کند که حذف کامل برنامه‌ی جمع‌آوری داده را نیز بررسی خواهد کرد:

اگرچه همیشه در مرزهای قانونی عمل کرده و درزمینه‌ی حفاظت از حریم خصوصی کاربران هوشیار بوده‌ایم، به بازخوردهای اخیر نیز گوش کرده‌ایم. ما قدم‌هایی برداشته‌ایم تا رویکرد خود را با انتظارهای کاربران هماهنگ کنیم و همچنین، تصمیم گرفته‌ایم سرویس تحلیل جریان‌های خود را با ارزش‌هایمان به‌عنوان شرکتی متمرکز بر امنیت سایبری و حریم خصوصی هماهنگ کنیم.

برنامه‌های جمع‌آوری داده‌ی آواست در سرویس‌های آنتی‌ویروس رایگان این شرکت انجام می‌شود؛ سرویس‌هایی که تاکنون ۴۳۵ میلیون کاربر را از سرتاسر جهان جذب کرده‌اند. این شرکت ادعا می‌کند هویت کاربران و اطلاعات شخصی آن‌‌ها را از فرایند جمع‌آوری اطلاعات تاریخچه‌ی مرورگر می‌تواند حذف کند؛ البته، بررسی رسانه‌ها نشان می‌دهد می‌توان همان داده‌ها را تحلیل کرد و به هویت واقعی فرد رسید. با استفاده از اطلاعات مذکور، امکان شناسایی تمام وب‌سایت‌های مرورشده‌ی کاربر و حتی عبارت‌های جست‌وجوشده وجود دارد.

آواست در پست وبلاگی خود اشاره‌ای به اشکال‌های رویکرد حریم خصوصی در فرایند حذف هویت کاربران نکرده است و درعوض، نمونه‌ای از برنامه‌ی شرکت به‌نمایش گذاشته که ازطریق آن، کاربران به همکاری در برنامه‌ی جمع‌آوری داده تشویق می‌شوند. در بخشی از پنجره‌ی پاپ‌آپ گفته می‌شود نمی‌توان هویت کاربر را از داده‌های جمع‌آوری‌شده استخراج کرد که کاملا خلاف گزارش رسانه‌ی PCMag است. درادامه، جمع‌آوری داده به‌عنوان ابزاری حیاتی برای حفظ امنیت کاربر ذکر شده؛ اما در رویکردی عجیب، اجازه‌ی او برای اشتراک داده با شرکت‌های تحلیل بازار همچون جامپ‌شات (Jumpshot) اخذ می‌شود. شایان ذکر است جامپ‌شات زیرنظر آواست فعالیت می‌کند.

پست وبلاگی آواست بر دلایل شرکت برای جمع‌آوری تاریخچه‌ی مرورگر کاربران متمرکز است. داده با استفاده از ابزار اسکن URL جمع‌آوری می‌شود که برای شناسایی و برچسب‌زنی وب‌سایت‌های مخرب طراحی شده است. در بخشی از مقاله‌ی Avast می‌خوانیم:

دنیای امروز امنیت سایبری با داده قدرت می‌گیرد. با استفاده از داده‌ی عظیم دستگاه‌های کاربران و به‌کارگیری یادگیری ماشین و هوش مصنوعی، برای تحلیل حجم عظیمی از داده‌‌ی مرتبط با تهدید سایبری استفاده می‌کنیم. این روند الگوهای تهدید و مشکل‌های امنیت سایبری را با شیوه‌ای حرفه‌ای شناسایی می‌کند که برای انسان به‌تنهایی بسیار دشوار خواهد بود. آواست هر ماه از ۱/۵ میلیارد حمله‌ی سایبری در سرتاسر جهان جلوگیری می‌کند. مسئله‌ی امنیت سایبری با استفاده از داده ایجاد و با استفاده از همان، حل می‌شود.

ایده‌ای اصلی ایجاد روشی نوآورانه برای ارائه‌ی تحلیل‌های جریانی و آماری بهینه به بازاریاب‌ها بود؛ تحلیل‌هایی که پس از حذف هویت کاربران، رفتار خرید آنلاین آن‌ها را نشان می‌دهد. این رویکرد درمقابل هدف‌گیری مستقیمی است که در فضای وب همه‌گیر شده.

آواست در مقاله‌ی توجیهی خود اشاره‌ای به روند حذف هویت کاربران از داده‌‌های جمع‌آوری‌شده نکرد و نگفت تاریخچه‌ی مرورگر کاربران به کدام مشتریان فروخته شده است. به‌هرحال، گزارش رسانه‌های فناوری روند جزئی جمع‌آوری تمام اطلاعات مرور وب کاربران را به‌همراه روش انتقال آن‌ها به مشتریان جامپ‌شات توضیح می‌دهد.

متخصصان امنیت سایبری می‌گویند آواست برای عملکرد بهینه به‌منظور شناسایی تهدیدهای سایبری، لزوما به جمع‌آوری اطلاعات مرورگر کاربران نیازی ندارد؛ ولی دراین‌بین، زیرمجموعه‌ی جامپ‌شات از همین برنامه و فروش اطلاعات درآمد چشمگیری کسب می‌کند. آواست بازهم در دفاع از خود می‌گوید برنامه‌ی جمع‌آوری داده با انتخاب خود کاربران سرویس‌های رایگان انجام می‌شود و می‌توان در مراحل نصب یا بخش تنظیمات آن را غیرفعال کرد. درنهایت، ادعاهای این شرکت مبنی‌بر حفظ حریم خصوصی شاید کاربران را به امن‌بودن داده‌هایشان مجاب کند.