Avast Skandal: Varför vi slutade rekommendera Avast & AVG

Våra läsare har hört av sig och frågat varför vi fortfarande rankar Avast och AVG på vår webbplats, trots att de har dragits in i en allvarlig skandal. Tja, efter mycket övervägande och fram och tillbaka mellan avdelningar har vi beslutat att ta bort dem från alla våra listor.

Varför? Eftersom Avast — som också äger AVG — har hamnat i en storm av kontroverser under de senaste månaderna angående allvarliga anklagelser om oetiska affärsmetoder.

Webbläsartillägget Avast Online Security raderades från marknadsplatserna för Mozilla, Chrome och Opera i december 2019 efter anklagelser att den samlade in en misstänkt mängd användardata — inte bara varje webbplats som besöktes, utan också användarens plats, sökhistorik, ålder, kön, identiteter på sociala medier och till och med personlig adressinformation. Tre månader senare stängde Avast ner ett dotterbolag, Jumpshot, efter utredningsrapporter som dokumenterade försäljningen av personuppgifter från cirka 100 miljoner användare, data som erhållits genom felaktig användarövervakning.

Teamet på SafetyDetectives har noggrant övervägt vårt beslut att skrubba Avast från vår webbplats under de kommande veckorna. I slutändan har alla företag som står inför sådana allvarliga anklagelser tappat vår tillit och kan inte få vår godkännande.

Så här påstås Avast ha spionerat på sina användare under de senaste sju åren

Wladimir Palant — grundaren av Adblock Plus – var den första som larmade om Avasts rövarmetoder. I oktober 2019 publicerade han den anklagande informationen på sin blogg med en detaljerad beskrivning av hur han hävdar att Avast kunde “överföra data som gör det möjligt att rekonstruera hela webbläsarhistoriken och mycket av ditt surfbeteende”.

Enkelt sett registrerade Avast och AVGs webbläsartillägg Online Security varje klick från sina användare — vilket dokumenterade vilka webbplatser som besökts, när och varifrån. Medan Avast hävdade att insamling av data var en nödvändig del av Online Security-sviten, verkade webbläsartilläggen från konkurrerande varumärken fungera bra utan att samla in och behålla en så stor mängd personlig information.

Därefter avslöjades det att dessa uppgifter såldes till stora företagskunder som Home Depot, Google och Pepsi, genom ett Avast-dotterbolag som heter Jumpshot.

Avast Dotterbolag Sålde Användardata för Miljoner Dollar i Vinst

2013 förvärvade Avast Jumpshot, ett företag som samlade in “anonym” användardata och sålde den informationen till onlineföretag. Jumpshots offentliga information var mycket vag, men de hävdade att de har fått “klickströmdata från 100 miljoner online-shoppare och 40 miljoner appanvändare”. Källan till Jumpshots användardata var spionprogrammet inbäddat i Avast och AVGs webbsäkerhetstillägg. Palant var en drivkraft bakom denna uppenbarelse, men spiken i Jumpshots kista var denna artikel från VICE Motherboard som publicerades i tidiga 2020. Den visar de företag som köpte data från Jumpshot tillsammans med vittnesmål från ‘whistleblowers’ och läckta interna dokument från Avast och Jumpshot. Jumpshot hävdade att ingen “personlig identifierande information” inkluderades i de uppgifter de sålde, men många experter var inte övertygade.

Enligt utredningen innehöll Jumpshots data varje klick som utförts av Avast Online Security-användare tillsammans med tidsstämplar (exakt till millisekunden), land, stad och postnummerinformation från användarens IP-adresser. Algoritmen som var utformad för att censurera specifika data som e-postadresser och sociala medier visades av Palant vara allvarligt felaktig — hela leveransdetaljer från postföretag, inklusive namn och hemadresser, ingick i datapaketen som såldes av Jumpshot.

Amerikanska Senatorer och Utredningsjournalister höll Avast Ansvariga

Senator Ron Wyden från Oregon, en välkänd förespråkare för cybersäkerhet, nätneutralitet och digital integritet, adresserade Avast offentligt i december 2019 och uppgav på Twitter att “Amerikaner förväntar sig att cybersäkerhet- och sekretessprogramvara skyddar deras data, inte säljer dem till marknadsförare. Jag tittar på denna oroande rapport om Avast och deras misslyckande med att skydda konsumentuppgifter”.

Sedan, efter att ha tagits bort från webbutikerna för Chrome, Mozilla och Opera, hade Avast möjlighet att överge sin integritetskränkande sätt och börja agera som ett respektabelt cybersäkerhetsbolag. De ändrade integritetsinställningarna för webbläsartillägget Online Security, som kom tillbaka till butikerna i slutet av december. Men som VICE Motherboard exposén avslöjade, flyttade de helt enkelt sin datainsamling till den huvudsakliga antivirussviten och bäddade in en “opt-in”-fråga för datainsamling under installationsprocessen.

Med publiceringen av VICE Motherboard-artikeln och inför enhälligt offentligt ogillande stängde Avast äntligen ner Jumpshot helt i februari 2020. Men för SafetyDetectives och många andra i cybersäkerhetsvärlden var det för lite för sent. Att utnyttja användardata u hemlighet under 7 år gör detta till en av de största etiska kränkningarna i antivirusprogramvaruhistorien.

Varför Etikbrott av Antivirusföretag är Särskilt Allvarliga

Antivirusprogram är några av de mest invasiva programvarorna som finns. Vi ger våra antivirusprogram en enastående mängd åtkomst till våra system – känsliga filer, surfhistorik, finansiell information och personliga nätverk är alla synliga för vårt antivirusprogram. Vi undertecknar integritetspolicyer och användaravtal med antagandet att det inte finns vilseledande språk som begravts i allt lagspråk. Men genom att kränka deras kunders integritet på detta sätt har Avast skadat förhållandet mellan användare och antivirusprodukter runt om i världen. Det finns tillräckligt med hot från hackare och invasiva regeringar att oroa sig för – antivirusleverantörer bör inte vara ett annat hot mot användarsäkerheten.

Jumpshot har officiellt stängts ner, och Avast Online Security är tillbaka på Chrome och Mozillas webbutiker, med hårdare integritetsskydd. Men faktum kvarstår att Avast oetiskt utnyttjade sina användares data i sju år, och det enda som stoppade dem var medborgarreportage från Wladimir Palant och utredningsjournalisterna på VICE Motherboard. Enligt vår åsikt, om oberoende proffs inte hade noggrant dokumenterat dessa allvarliga kränkningar och meddelat allmänheten, skulle Avast fortfarande driva detta bedrägeri. Det kan till och med diskuteras att Avast bara verkligen övervägde att ändra sin praxis efter att en amerikansk senator steg fram för att konfrontera dem.

Användare Feedback Inspirerade oss Att Ta Bort Avast från SafetyDetectives

Här på SafetyDetectives har vi haft andra problem med Avast under åren – efter en negativ recension tog de faktiskt bort sin reklam från vår webbplats. Ändå har vi alltid strävat efter att visa dig de bästa cybersäkerhets-produkterna på internet, oavsett våra affärsrelationer med de företag som håller vår webbplats lönsam. Det är därför vi fortsatte att inkludera Avast och AVG på våra listor — vi behöll till och med dem som vårt nummer 1 för det bästa antivirusprogrammet för mobila enheter:

Varför Etikbrott av Antivirusföretag är Särskilt Allvarliga

Men bland sådana uppenbara kränkningar av användarnas integritet som har hänt under de senaste sju åren, kan vi inte längre fortsätta att marknadsföra Avast eller något av deras dotterbolag (som AVG) på vår webbplats.

Vi har övervägt ett drag som detta länge. Även om många av de bästa recensionswebbplatserna fortsätter att marknadsföra — och dra nytta av — Avast, har vi nu jobbat på att flytta dem från våra listor ett tag. Den ultimata motivationen för oss var all feedback som vi fick från våra läsare med meddelanden som detta: “Efter datainförsäljningshändelsen från AVAST borde denna programvara inte få någon positiv recension eller rekommendation”.

Vi är helt överens. Sådana kränkningar av privatlivet bör vara störande för alla som tror på grundläggande mänskliga rättigheter. Det är därför det är så viktigt för datoranvändare att hålla sig uppdaterade om dessa problem och skydda sina datorer med pålitliga antivirusprogram.

Det är inte alltid det enkla eller populära att göra, men att stå emot stora företag när de kränker våra rättigheter är viktigt. SafetyDetectives grundades med avsikt att ge människor runt om i världen verktyg för att hålla sin data säker under den digitala tidsåldern – säkra från hackare, oetiska regeringar och till och med opålitliga cybersäkerhetsföretag som Avast som har visat världen hur lite de bryr sig om sina användare.

Medan Avast är tillbaka i de flesta stora webbutiker och de flesta av deras 400 miljoner användare fortsätter att använda programvaran, ovetandes om dessa etiska kränkningar, känner vi i SafetyDetectives-teamet oss stolta över att stå fast i vår övertygelse.

Så om du undrar varför Avast eller AVG inte längre nämns på vår webbplats är det därför.

Om du behöver ett antivirusprogram som inte stjäl din data och säljer den till Pepsi, kolla in vår lista över bästa antivirusprogram för 2020.

Om Författaren

Ben Martens
Ben Martens
Cybersecurity journalist

Om Författaren

Ben Martens är en cybersäkerhetsjournalist med bakgrund inom internetetik, malware-testning och allmän policy. Han är bosatt i Oregon och när han inte förespråkar för internetanvändarnas rättigheter vandrar han med sin hund och hittar på historier med sin dotter.