کمیته رکن چهارم – Avast در پاسخ به ادعای رسانههای فناوری مبنیبر جمعآوری دادهی کاربران، از اقدام خود دفاع کرد و آن را رویکردی الزامی برای آنتیویروسها دانست.
شرکت آنتی ویروس Avast در جدیدترین بیانیهی خبری خود اعلام کرد سیاستهای خود مبنیبر فروش تاریخچهی مرورگر کاربران به شرکتهای متفرقه را بهبود خواهد بخشید و از برنامههای جدید برای جذب کاربران بیشتر به سیستم جمعآوری داده خبر داد. شرکت مذکور با وجود تمامی مشکلها و خطرهای حریم خصوصی، تصمیم گرفته توافق کاربران بیشتری را برای جمعآوری داده بهدست بیاورد.
Avast چند روز پیش در پستی وبلاگی به بازرسی و گزارش رسانههای PCMag و Motherboard واکنش نشان داد. این رسانهها ادعا کرده بودند محصولات رایگان شرکت بهاحتمال زیاد تاریخچهی کلیک و مرور وب کاربران را به شرکتهای تحقیق بازار میفروشند. آواست از رویکرد خود برای جمعآوری داده دفاع کرد و آن را اقدامی قانونی دانست. این شرکت بهدنبال توسعهی پنچرهی پاپآپ است تا تأیید کاربران را برای جمعآوری دادههای مرورگر وب دریافت کند.
در پست وبلاگی آواست برای شرح برنامهی جمعآوری دادهی کاربران، صفحهی نمونهی پاپآپ دیده میشود که طراحی احتمالی صفحهی نهایی تأییدیه را نشان میدهد. در بخشی از متن صفحه، عبارت «ما برای شناسایی تهدیدهای امنیتی به جمعآوری و تحلیل داده نیاز داریم» دیده میشود. در بخش دیگری هم نوشته شده است: «آنتیویروسها اینگونه کار میکنند».
آواست در بخش دیگری از پست وبلاگی خود به این نکته اشاره میکند که حذف کامل برنامهی جمعآوری داده را نیز بررسی خواهد کرد:
اگرچه همیشه در مرزهای قانونی عمل کرده و درزمینهی حفاظت از حریم خصوصی کاربران هوشیار بودهایم، به بازخوردهای اخیر نیز گوش کردهایم. ما قدمهایی برداشتهایم تا رویکرد خود را با انتظارهای کاربران هماهنگ کنیم و همچنین، تصمیم گرفتهایم سرویس تحلیل جریانهای خود را با ارزشهایمان بهعنوان شرکتی متمرکز بر امنیت سایبری و حریم خصوصی هماهنگ کنیم.
برنامههای جمعآوری دادهی آواست در سرویسهای آنتیویروس رایگان این شرکت انجام میشود؛ سرویسهایی که تاکنون ۴۳۵ میلیون کاربر را از سرتاسر جهان جذب کردهاند. این شرکت ادعا میکند هویت کاربران و اطلاعات شخصی آنها را از فرایند جمعآوری اطلاعات تاریخچهی مرورگر میتواند حذف کند؛ البته، بررسی رسانهها نشان میدهد میتوان همان دادهها را تحلیل کرد و به هویت واقعی فرد رسید. با استفاده از اطلاعات مذکور، امکان شناسایی تمام وبسایتهای مرورشدهی کاربر و حتی عبارتهای جستوجوشده وجود دارد.
آواست در پست وبلاگی خود اشارهای به اشکالهای رویکرد حریم خصوصی در فرایند حذف هویت کاربران نکرده است و درعوض، نمونهای از برنامهی شرکت بهنمایش گذاشته که ازطریق آن، کاربران به همکاری در برنامهی جمعآوری داده تشویق میشوند. در بخشی از پنجرهی پاپآپ گفته میشود نمیتوان هویت کاربر را از دادههای جمعآوریشده استخراج کرد که کاملا خلاف گزارش رسانهی PCMag است. درادامه، جمعآوری داده بهعنوان ابزاری حیاتی برای حفظ امنیت کاربر ذکر شده؛ اما در رویکردی عجیب، اجازهی او برای اشتراک داده با شرکتهای تحلیل بازار همچون جامپشات (Jumpshot) اخذ میشود. شایان ذکر است جامپشات زیرنظر آواست فعالیت میکند.
پست وبلاگی آواست بر دلایل شرکت برای جمعآوری تاریخچهی مرورگر کاربران متمرکز است. داده با استفاده از ابزار اسکن URL جمعآوری میشود که برای شناسایی و برچسبزنی وبسایتهای مخرب طراحی شده است. در بخشی از مقالهی Avast میخوانیم:
دنیای امروز امنیت سایبری با داده قدرت میگیرد. با استفاده از دادهی عظیم دستگاههای کاربران و بهکارگیری یادگیری ماشین و هوش مصنوعی، برای تحلیل حجم عظیمی از دادهی مرتبط با تهدید سایبری استفاده میکنیم. این روند الگوهای تهدید و مشکلهای امنیت سایبری را با شیوهای حرفهای شناسایی میکند که برای انسان بهتنهایی بسیار دشوار خواهد بود. آواست هر ماه از ۱/۵ میلیارد حملهی سایبری در سرتاسر جهان جلوگیری میکند. مسئلهی امنیت سایبری با استفاده از داده ایجاد و با استفاده از همان، حل میشود.
با وجود تمامی توضیحات آواست، این شرکت در رویکردی عجیب همان دادههای جمعآوریشده با هدف امنیت سایبری کاربران را با ادعای حذف هویت آنها، به بازاریابها میفروشد. برنامهی فروش داده ازطریق شرکت زیرمجموعه بهنام جامپشات انجام میشود و شرکتهای بزرگی همچون گوگل و پپسی و توربوتکس از مشتریان جامپشات هستند. آواست در توضیح این کار میگوید:
ایدهای اصلی ایجاد روشی نوآورانه برای ارائهی تحلیلهای جریانی و آماری بهینه به بازاریابها بود؛ تحلیلهایی که پس از حذف هویت کاربران، رفتار خرید آنلاین آنها را نشان میدهد. این رویکرد درمقابل هدفگیری مستقیمی است که در فضای وب همهگیر شده.
آواست در مقالهی توجیهی خود اشارهای به روند حذف هویت کاربران از دادههای جمعآوریشده نکرد و نگفت تاریخچهی مرورگر کاربران به کدام مشتریان فروخته شده است. بههرحال، گزارش رسانههای فناوری روند جزئی جمعآوری تمام اطلاعات مرور وب کاربران را بههمراه روش انتقال آنها به مشتریان جامپشات توضیح میدهد.
متخصصان امنیت سایبری میگویند آواست برای عملکرد بهینه بهمنظور شناسایی تهدیدهای سایبری، لزوما به جمعآوری اطلاعات مرورگر کاربران نیازی ندارد؛ ولی دراینبین، زیرمجموعهی جامپشات از همین برنامه و فروش اطلاعات درآمد چشمگیری کسب میکند. آواست بازهم در دفاع از خود میگوید برنامهی جمعآوری داده با انتخاب خودِ کاربران سرویسهای رایگان انجام میشود و میتوان در مراحل نصب یا بخش تنظیمات آن را غیرفعال کرد. درنهایت، ادعاهای این شرکت مبنیبر حفظ حریم خصوصی شاید کاربران را به امنبودن دادههایشان مجاب کند.
منبع : زومیت
