Το τελευταίο διάστημα δεν πάει καλά για την Avast. Η εταιρεία αντιμετωπίζει κριτικές για ορισμένες από τις επιχειρηματικές της πρακτικές. Όλα ξεκίνησαν όταν ο Wladimir Palant έδωσε στο φως της δημοσιότητας μια λεπτομερή ανάλυση των επεκτάσεων περιήγησης της Avast.
Αποκάλυψε ότι οι επεκτάσεις διαβίβαζαν τις πληροφορίες ιστορικού περιήγησης στην Avast και έδειξε ότι ο όγκος δεδομένων ξεπερνούσε τα δεδομένα που χρειαζόταν η εταιρεία για την παροχή ασφαλείας που υποσχόταν το προϊόν της. Ανάμεσα στα δεδομένα υπήρχε και η πλήρης διεύθυνση URL οποιασδήποτε σελίδας που επισκέφθηκε ο χρήστης, ο τίτλος της σελίδας, ο referer (ο ιστότοπος από τον οποίο ήρθε ο χρήστης), καθώς και κάθε σύνδεσμο από σελίδες αποτελεσμάτων αναζήτησης.
Ο Palant κατέληξε στο συμπέρασμα ότι η υπερβολική συλλογή δεδομένων ήταν σκόπιμη. Η Mozilla και η Google αφαίρεσαν άμεσα τις επεκτάσεις της Avast και του AVG από τα αντίστοιχα stores. Η Avast ενημέρωσε τις επεκτάσεις της και τις κυκλοφόρησε ξανά.
Μια έρευνα όμως από τις ιστοσελίδες Vice και PC Magazine εξέτασε βαθύτερα τις επιχειρηματικές πρακτικές της Avast και τα δεδομένα που συλλέγει από τον χρήστη. Σύμφωνα με τις πληροφορίες, η θυγατρική της Avast Jumpshot παίρνει αυτά τα δεδομένα τις επεξεργάζεται για τα πουλάει σε εταιρείες.
Ένα προϊόν, που ονομάζεται Feed All Clicks, παρέχει στις επιχειρήσεις, (στους πελάτες συμπεριλαμβάνονται μεγάλες εταιρείες όπως η Google, η Microsoft, η Pepsi, η Home Depot ή η McKinsey) λεπτομερείς πληροφορίες για την συμπεριφορά των χρηστών, τα κλικ που πραγματοποιούν και γενικά κάθε δραστηριότητά τους.
Τα δεδομένα είναι ανώνυμα σύμφωνα με την Avast, πράγμα που σημαίνει ότι δεν υπάρχουν πληροφορίες προσωπικού χαρακτήρα, όπως η διεύθυνση IP του χρήστη ή οι διευθύνσεις ηλεκτρονικού ταχυδρομείου. Όλα αυτά αφαιρούνται πριν πωληθούν τα δεδομένα που συλλέγονται.
Ωστόσο ένα πακέτο δεδομένων μπορεί να συμπεριλαμβάνει και τα αναγνωριστικά των συνδεδεμένων συσκευών κάτι που κάνει πολύ εύκολο να αναζητήσετε το ιστορικό περιήγησης μιας συγκεκριμένης συσκευής. Συμπεριλαμβάνουν επίσης την ημερομηνία την ώρα, καθώς και πληροφορίες με την τοποθεσία του τελικού χρήστη.
Οι εταιρείες τώρα που αγοράζουν τα δεδομένα μπορούν να χρησιμοποιήσουν κι άλλες πηγές δεδομένων για να εντοπίσουν μεμονωμένους χρήστες. Φανταστείτε ότι μεγάλες εταιρείες όπως η Google και η Amazon που διαθέτουν τεράστιους όγκους πληροφοριών, να διασταυρώσουν τα δεδομένα τους για να εντοπίσουν κάθε δραστηριότητα των χρηστών.
Εάν επίσης η αφαίρεση της διεύθυνσης IP δεν συμβαίνει όπως αναφέρει η Avast, (γιατί να την πιστέψουμε άλλωστε) τα δεδομένα δεν χρειάζονται καν διασταύρωση για την επαλήθευση της θέσης, και της συμπεριφοράς ενός χρήστη. Οι επισκέψεις σε μια προσωπική σελίδα, οι απαντήσεις στο Twitter, τα uploads στο YouTube ή οποιαδήποτε άλλη δραστηριότητα μπορούν άνετα να συνδεθούν με λογαριασμούς και να παρέχουν πληροφορίες σε τρίτους για την πραγματική ταυτότητα του χρήστη.