Jaki trzeba mieć tupet, by zrzucać część winy za działanie niezgodne z etyką administracji danych, na Bogu ducha winnych użytkowników usługi? Bo właśnie w ten sposób postępuje Avast.
Avast Antivirus był kiedyś bardzo popularnym programem. Pamiętam, jak sam kiedyś miałem go na jednym z komputerów ( i ile musiałem się nagimnastykować, żeby usunąć go całkowicie z systemu). Teraz żyjemy w czasach, gdy systemy antywirusowe wyszły daleko poza zwykłe skanowanie dysku w poszukiwaniu złośliwego kodu i pilnowania firewalla. Sporo do roboty mają teraz wtyczki do przeglądarek. Przy czym okazuje się, że czasem ta praca wcale nie polega na chronieniu ich użytkowników.
Niedawno okazało się, że Avast, zamiast chronić swoich klientów przed złym wykorzystaniem ich danych, robił coś zupełnie odwrotnego. Za pomocą spółki podrzędnej, firma sprzedawała firmom trzecim zgromadzone dane użytkowników. Jumpshot zajmowało się tym od lat, a dopiero około dwóch miesięcy temu zostało na tym przyłapane.
Przepraszamy, że Wam przykro
Dyrektor generalny Avast, Ondrej Vleck, postarał się o opublikowanie publicznego listu z wyjaśnieniem sytuacji. Przyznał, że gromadzenie danych stało się częścią działalności firmy. Początkowo wydawało się, że będą one służyć cyberbezpieczeństwu. Że ich analiza pomoże chronić użytkowników przeglądarkowych rozszerzeń Avast przed nadużyciami. Jednak zamiast przysłużyć się społeczności, która zaufała firmie, ta postanowiła wykorzystać zgromadzone dane i czerpać z ich sprzedaży korzyści. Trwało to długie lata.
Avast nie precyzuje, w jaki sposób dokładnie działał Jumpshot. Przekazuje jedynie, że firma-matka miała ograniczony wpływ na to, jak była zarządzana podrzędna spółka, jako że od samego początku działała ona jako niezależna firma. Na pewno dane gromadzone były tylko od osób, które wyraziły zgodę na ich udostępnienie. Z drugiej strony, gdyby Avast bezpośrednio wskazał, że będą one także sprzedawane, osoby instalujące rozszerzenia do przeglądarki na pewno zastanowiłyby się dwa razy, zanim zaznaczyłyby zgodę na takie operacje.
Najgorsze jest to, że Vleck nie przeprosił użytkowników Avast za naruszenie ich prywatności. Wyraził tylko żal za to, że poczuli się oszukani. W jego mniemaniu jednak, skoro gromadzenie danych miało służyć szczytnym celom (rozwojowi usług bezpieczeństwa), to wszystko jest w porządku. Najwyraźniej także w branży bezpieczeństwa danych wyznaje się zasadę, że cel uświęca środki.
Jeszcze tylko brakowało, żeby Ondrej Vleck stwierdził, że w pewnym sensie okradali ludzi, żeby inni złodzieje nie mogli ich okraść.
Współpraca Avast z Jumpshot została zakończona natychmiastowo.
Avast: baza danych marketingowych została zaktualizowana. O twoje dane