پس از انتشار نتایج مربوط به بررسی دو رسانه PCMag و Motherboard در خصوص جمع‌آوری داده‌های مربوط به مشترکان آنتی‌ویروس آواست (Avast) توسط سازندگان این نرم‌افزار امنیتی و فروش آن‌ها به دیگر اشخاص و سازمان‌های سوم شخص و درست بودن این موضوع، بسیاری از کاربران نسبت به امنیت اطلاعات و حریم شخصی خود دچار نگرانی شده و پرسشی در اینترنت مبنی بر جاسوسی نرم‌افزارهای آنتی‌ویروس از کاربران مطرح شده است. اما آیا این ادعا صحت داشته و سازندگان برنامه‌هایی که با هدف تأمین امنیت مشترکان اقدام به توسعه محصولاتی کرده‌اند اکنون خود به عنوان عاملی در نفوذ به حریم خصوصی متهم هستند؟


آغاز پرسش اشاره شده در پاراگراف قبل با بررسی گزارشی در خصوصی جمع‌آوری و فروش فعالیت‌های کاربران در اینترنت توسط نرم‌افزار آواست و فروش آن‌ها از طریق یکی از شرکت‌های تابعه سازندگان این آنتی‌ویروس به نام Jumpshot شروع شد. کمپانی‌هایی که اطلاعات جمع‌آوری شده توسط آنتی‌ویروس آواست را خریداری کرده‌اند می‌توانند داده‌های مربوط به کلیک‌های انجام شده توسط کاربران را مشاهده کرده و فعالیت آن‌ها در اینترنت را رصد کنند. آقای مایکل کن از رسانه PCMag در این باره گفته است:
"داده‌های جمع‌آوری شده به قدری ریز هستند که خریداران می‌توانند اطلاعات مربوط به تک به تک کلیک‌های انجام شده توسط کاربران در جستجوی شبکه گسترده وب را با دقت میلی‌ثانیه مشاهده کنند. اگرچه داده‌های جمع‌آوری شده به هیچ عنوان مستقیماً اشاره‌ای به نام کاربری اشخاص، ایمیل و یا نشانی IP آن‌ها ندارند، تاریخچه مربوط به هر کاربر به هر حال منتسب به شناساگری تحت عنوان device ID (شناسه رایانه شخصی و یا دستگاه استفاده شده توسط فرد جهت دسترسی به اینترنت) می‌باشند که تا زمان پاک‌سازی نرم‌افزار آنتی‌ویروس آواست توسط کاربر ثابت می‌باشد."
سازندگان آنتی‌ویروس آواست در دفاع از خود اظهار داشته‌اند که داده‌های جمع‌آوری شده به‌صورت ناشناس به فروش می‌رسند، اما رسانه‌های PCMag و Motherboard در بررسی خود موفق شدند تا تاریخچه جستجوی موجود را با روش‌های ویژه‌ای به کاربر مرتبط کنند. به عنوان مثال اگر فردی از فروشگاه اینترنتی آمازون کالای به‌خصوصی را در تاریخ و ثانیه‌ای به‌خصوص خریداری کرده و داده‌های مربوط به این موضوع توسط آواست جمع‌آوری شده باشد، شخص خریدار می‌تواند با ارتباط داده‌ها با یکدیگر و یافتن الگوی موجود بین آن‌ها شخص ناشناس را تشخیص داده و سپس تاریخچه دیگر جستجوهای وی را نیز شناسایی نماید.
جمع‌آوری داده‌های کاربران بدون آگاهی آن‌ها موضوع جدیدی نبوده و انگشت اتهام تاکنون به سمت محصولات نرم‌افزاری دیگری نیز گرفته شده است که افزونه‌های مرورگرهای اینترنتی در این میان نقش پررنگ‌تری را به خود اختصاص داده‌اند، بر همین اساس تصور می‌شد که سازندگان نرم‌افزار آواست از طریق پلاگین‌های نصب شده همراه با این آنتی‌ویروس در حال جمع‌آوری اطلاعات می‌باشد، اما حقیقت امر آن است که داده‌ها از طریق نرم‌افزار اصلی نصب شده بر روی رایانه شخصی جمع‌آوری شده و از سطح گستردگی بالاتری برخوردار می‌باشند.

زمانی که به نصب آنتی‌ویروس آواست می‌پردازید، پیغامی در خصوص اشتراک داده در طی مراحل نصب به نمایش درآمده و جمع‌آوری و فروش اطلاعات در آن به اطلاع می‌رسد، اما از آنجایی که اغلب کاربران توضیحات نمایان شده در طی مراحل نصب را مطالعه نکرده و به نصب نرم‌افزار می‌پردازند، بنابراین موافقت خود با جمع‌آوری و فروش اطلاعات را به‌صورت ناخودآگاه ابراز داشته‌اند. در صورتی که آنتی‌ویروس آواست هم‌اکنون بر روی سیستم شما نصب است، می‌توانید با مراجعه به مسیر Settings > General > Personal Privacy کنترل داده‌های جمع‌آوری شده را به دست گرفته و یا اشتراک را به‌صورت کامل غیرفعال کنید (در صورتی که قصد دارید تا حریم خصوصی خود را کاملاً حفظ کنید، توصیه شده است تا نرم‌افزار و تمامی برنامه‌ها و پلاگین‌های مربوط به آن را به‌صورت کامل از رایانه شخصی خود حذف کنید).

همان‌طور که پیشتر نیز گفته شد، جمع‌آوری اطلاعات از طریق پلاگین‌های مرورگر در مقایسه با نرم‌افزارهای کامپیوتری معمول‌تر است. پیشتر در اکتبر سال 2019، آقای ولادمیر پالانت، سازنده افزونه Adblock Plus جمع‌آوری داده‌های مربوط به کاربران توسط چندین افزونه آنتی‌ویروس آواست و مخابره آن‌ها را در قالب کاتالوگی فهرست کرد. یکی از افزونه‌های نرم‌افزار آنتی‌ویروس AVG نیز بر طبق لیست منتشر شده در حال انجام این عمل بود، اما جای تعجب ندارد، زیرا آواست، کمپانی AVG را چندین سال قبل خریداری کرده است.
سازندگان مرورگرهای گوگل کروم و موزیلا فایرفاکس نسبت به این موضوع واکنش داده و افزونه‌های مربوطه را از فروشگاه‌های Chrome Web Store و Mozilla Addons حذف کرده و کمپانی آواست را وادار به ایجاد تغییراتی در سیاست و همچنین طراحی پلاگین‌های خود کردند. افزونه‌های ارائه شده توسط آواست اکنون مجدداً برای دانلود در دسترس قرار گرفته‌اند، اما هنوز مشخص نیست که داده‌های جمع‌آوری شده چقدر محدود می‌باشند، اما خوشبختانه کمپانی آواست در این مورد با کاربران خود بیشتر شفاف بوده و در صورت جمع‌آوری اطلاعات، این موضوع را به آن‌ها گوشزد می‌کند.
اکنون سؤال مهمی که پیش می‌آید این است که چرا برخی از نرم‌افزارهای آنتی‌ویروس نسبت به جمع‌آوری داده‌های کاربران خود اقدام می‌کنند؟ اگرچه پاسخی که در ادامه بیان شده است تنها دلیل موجود نبوده، اما به عنوان یکی از مهم‌ترین‌ها مطرح می‌باشد.
جمع‌آوری و فروش اطلاعات اغلب توسط آنتی‌ویروس‌های رایگان انجام می‌پذیرد، زیرا توسعه‌دهندگان از این روش به عنوان منبعی برای کسب درآمد از محصول خود استفاده می‌کنند. علاوه بر آن اگر آنتی‌ویروسی مانند آواست به‌صورت مستقیم به جمع‌آوری و فروش داده‌های کاربران نپردازد، کسب درآمد از طریق روش‌های دیگری همچون تغییر موتور جستجوی پیش‌فرض سیستم کاربران، نصب برنامه‌ها و افزونه‌های اضافی، تغییر Homepage مرورگر و ... را به انجام می‌رسانند. البته شایان ذکر است که تمامی آنتی‌ویروس‌های رایگان اقدام به جمع‌آوری و فروش اطلاعات کاربران خود نمی‌کنند که از جمله برخی از آن‌ها می‌توان به Windows Defender و نسخه رایگان Malwarebytes و Kaspersky اشاره کرد. معمولاً اغلب کمپانی‌هایی که به فروش اشتراک برای استفاده از آنتی‌ویروس‌های خود می‌پردازند دیگر کسب درآمد از طریق جمع‌آوری دیتا و ... را به انجام نمی‌رسانند (مگر در موارد خاص).
در انتها باید خاطر نشان کرد که اگرچه محور اصلی این نوشته حول آنتی‌ویروس رایگان آواست بیان شده است، اما سازندگان این برنامه اظهار داشته‌اند که در تاریخ 30 ام ژانویه سال 2020 میلادی اقدام به بستن شرکت تابعه Jumpshot که فروش داده‌های کاربران از طریق آن به انجام می‌رسید کرده‌اند.
منبع:sakhtafzar.com