غول امنیت سایبری، یعنی کمپانی آواست (Avast) به دلیل فروش اطلاعات مرور وب مشتریان به تبلیغ کنندگان با جریمه 16.5 میلیون دلاری از سوی FTC روبرو شده است. این شرکت علیرغم قول خود مبنی بر محافظت از مصرف کنندگان در برابر ردیابی آنلاین، این عمل را انجام داد. شرکت آواست اکنون از فروش اطلاعات کاربران برای اهداف تبلیغاتی منع شده است.
فروش اطلاعات کاربران توسط آواست به شرکتهای بزرگ: یک شکایت نگرانکننده
در این رابطه، FTC در شکایت خود مینویسد که حداقل از سال 2014 تا 2020، شرکت آواست اطلاعات مرور مشتریان را از طریق آنتی ویروس و پسوندهای مرورگر خود جمع آوری میکند. این دادهها شامل اطلاعات مربوط به جستجوها و صفحات وب بازدید شده، نشان دادن مواردی مانند باورهای مذهبی، نگرانیهای بهداشتی، تمایلات سیاسی، موقعیت مکانی، وضعیت مالی، بازدید از محتوایی که برای کودکان ارسال میشود، و سایر اطلاعات حساس بود.
طبق این شکایت، این اطلاعات جمعآوری شده توسط شرکت آواست به مدت نامحدود ذخیره و بدون اطلاع یا رضایت مشتری به بیش از 100 شخص ثالث فروخته شده است. شرکتهایی مانند گوگل (Google)، یلپ (Yelp)، مایکروسافت (Microsoft)، هوم دیپو (Home Depot)، پپسی (Pepsi) و شرکت مشاوره بزرگ مکینزی (McKinsey)، به عنوان خریداران محصولات شرکت آواست، باعث درآمدزایی بیش از دهها میلیون دلار برای Avast شدهاند.
شرکت آواست به کاربران قول داده بود که از دادههای مرور آنها در برابر ردیابی آنلاین محافظت میکند، اما سپس دقیقا برعکس گفته خود عمل کرد. اقدام FTC علیه این شرکت روشن میکند که دادههای مرور حساس هستند و شرکتهایی که این اطلاعات را میفروشند ممکن است قانون را نقض کنند. https://t.co/R41ci2LE8
– لینا خان (@linakhanFTC) در تاریخ 22 فوریه 2024
کمپانی آواست قول داده بود که نرم افزار آنها کوکیهای ردیابی جمع آوری دادهها را مسدود میکند، اما در واقع این شرکت امنیتی بود که ردیابی را انجام میداد.
ساموئل لوین (Samuel Levine)، مدیر دفتر حمایت از مصرف کننده FTC در بیانیهای در روز پنجشنبه اظهار کرده است: «شرکت آواست به کاربران خود قول داده بود که محصولات آنها از حریم خصوصی دادههای مرور آنها محافظت خواهد کرد، اما عملکرد آنها دقیقاً برعکس بوده است.» تاکتیکهای نصب و فروش اشتباه شرکت آواست، حریم خصوصی مصرفکنندگان را به خطر انداخته و قانون را نقض کرده است.
شرکت آواست چگونه به فروش دادههای کاربران به شرکتهای بزرگ متهم شد؟
شیوههای حفظ حریم خصوصی کمپانی آواست در ژانویه سال 2020 پس از تحقیقات مشترک Motherboard و PCMag آشکار شد. این امر منجر به تعطیلی Jumpshot، زیرمجموعه جمع آوری اطلاعات، این کمپانی شد. شرکت آواست ادعا کرد که قبل از فروش اطلاعات قابل شناسایی را از دادههای کاربر حذف کرده است، اما FTC گفت که این شرکت «در ناشناس کردن اطلاعات مرور مصرف کنندگان به اندازه کافی درست عمل نکرده است.» این شرکت دادههای کاربران خود را با شناسههای منحصر به فرد مرورگر وب، مهرهای زمانی دقیق، نوع دستگاه و مرورگر و شهر، ایالت و کشور فروخت.
لازم به ذکر است که این شرکت در آن زمان بیش از 430 میلیون کاربر فعال در سراسر جهان داشت. Jumpshot گفت که به دادههای 100 میلیون دستگاه دسترسی دارد.
دستور پیشنهادی FTC مانع از ارائه نادرست شرکت آواست در نحوه استفاده از دادههای جمعآوریشده میشود. همچنین فروش یا صدور مجوز هر گونه داده مرور از محصولات با مارک این شرکت به اشخاص ثالث برای اهداف تبلیغاتی ممنوع است و باید تمام دادههای مرور وب را که توسط Jumpshot به دست آورده، حذف کند.
شرکت آواست در سال 2022 با کمپانی NortonLifeLock ادغام شد و یک شرکت مادر به نام Gen Digital را تشکیل داد. محصولات این شرکت عبارتند از AVG، Avira و CCleaner.
واکنش شرکت آواست به این شکایت چه بود؟
در بیانیه شرکت آواست در پاسخ به شکایت FTC آمده است: «ما به ماموریت خود در حفاظت و توانمندسازی زندگی دیجیتالی مردم متعهد هستیم.»
«در حالی که ما با ادعاهای FTC و توصیف حقایق مخالفیم، از حل این موضوع خرسندیم و مشتاقانه منتظر ادامه خدمت به میلیونها مشتری خود در سراسر جهان خواهیم بود.»
- کولر مستر منبع تغذیه 2800 واتی را برای سیستمهای گیمینگ حرفهای معرفی میکند
- عرضه کیس لیان لی LANCOOL III با امکانات فراوان در بخش خنک کنندگی و مدیریتی
- پردازنده دسکتاپ Arrow Lake-S اینتل با 24 هسته و 24 رشته، بدون پشتیبانی از AVX512 مشاهده شد
- تکنولوژی فیلتر شارپ کننده تطبیقی در Lunar Lake اینتل با معماری iGPU Xe2 Battlemage به بازار میآید
دیدگاهتان را بنویسید