Avastのスキャンダル:AvastとAVGの推奨をやめた理由

ベン・マーテンズ ベン・マーテンズ

AvastAVGはユーザーのプライバシーを脅かさなくなり、100%安全に使えるようになりました。データ収集を行う子会社「Jumpshot」を閉鎖して以来、Avastはユーザーのプライバシーを侵害しないように事業を大きく改めたのです。TrustArcなどのデータプライバシーアドバイザーから認定を受け、ほかのプライバシー専門家と緊密に連携しているため、AvastとAVGが責任を持ってユーザーデータを管理していると信頼できます。

読者の方々は当社にメッセージで、深刻なスキャンダルに巻き込まれているにもかかわらず当サイトでAvastとAVGをランク付けし続ける理由をお問い合わせになりました。多くの検討を重ねて部門間で調整した結果、最終的にすべてのリストから同2社を削除することにしました。

その理由はAvast(AVGも所有)は過去数か月にわたって非倫理的なビジネスを行っているという、深刻な申し立てに巻き込まれているためです。

Avastのオンライン セキュリティ ブラウザー拡張機能は2019年12月にMozilla、Chrome、Operaマーケットプレイスから削除されました。それはアクセスしたすべてのウェブサイトだけでなく、使用者の場所、検索履歴、年齢、 性別、ソーシャル メディアのID、さらには個人の郵送先情報などの、疑わしい量の使用者のデータが収集されていると報道した後のことです。3か月後にAvastは、不適切な使用者の監視により得られた約1億人の顧客の個人データを販売したという調査書を受けて、子会社のJumpshotを閉鎖しました。

SafetyDetectivesのチームはその後数週間にわたり、ウェブサイトからAvastを削除するという決定を慎重に検討しました。結局のところ、このような深刻な申し立てに直面した企業は信頼を失い、当社の承認の印を受け取ることができません。

Avastが過去7年間に使用者をスパイしたとされる方法

Adblock Plusの創設者であるWladimir PalantがAvastの略奪行為について最初に警告を発した人です。2019年10月、同氏は自分のブログで、Avastが「使用者のウェブ閲覧履歴全体と多くの閲覧行動を再構築できるデータを送信できた」とする犯罪情報を掲載しました。

基本的に、AvastとAVGのオンライン セキュリティ拡張機能は顧客のすべてのクリックを記録し、どのウェブサイトにいつ、どこからアクセスしたかを記録していました。Avastはデータの収集はオンライン セキュリティ プラグインの必要な部分であると主張しましたが、競合他社のブラウザ拡張機能はこのような大量の個人情報を収集して保持しなくても問題なく作動するように見えました。

次に、このデータがJumpshotと呼ばれるAvastの子会社を通じて、Home Depot、Google、およびPepsiなどの大企業のクライアントに販売されていたことが明らかになりました。

Avastの子会社が数百万ドルの利益のために販売した使用者のデータ

2013年、Avastは「匿名」の使用者のデータを集約してオンラインのビジネスに販売する会社であるJumpshotを買収しました。Jumpshotの公にされた情報は非常にあいまいで、「1億人のオンライン ショッパーと4,000万人のアプリの使用者からクリック ストリーム データを入手した」と主張していました。Jumpshotの使用者データの基は、AvastとAVGのオンライン セキュリティ ブラウザー拡張機能に埋め込まれたスパイウェアでした。Palantはこの発見の原動力でしたが、Jumpshotに対する決定打は2020年初頭に報道されたVICEマザーボードによるこの記事です。それは内部告発者の証言、およびAvastとJumpshotから漏れた内部文書と共に、Jumpshotからデータを購入した企業をリストしています。Jumpshotは販売したデータには「個人識別情報」は含まれていないと主張しましたが、多くの専門家はそれを確信できませんでした。

調べよると、JumpshotのデータにはAvastオンライン セキュリティの使用者が実行したすべてのクリックと共に、タイム スタンプ(ミリ秒単位)、国、都市、および使用者のIPアドレスからの郵便番号情報が含まれていました。メールのアドレスやソーシャル メディアのプロファイルなどの特定のデータを検閲するようにデザインされたアルゴリズムは、Palantにより深刻な誤動作を引き起こしていることが判明し、Jumpshotが販売するデータ パケットには名前や自宅の住所などメール キャリアからの全出荷詳細が含まれていました。

米国上院議員と調査するジャーナリストがAvastに責任を問う

2019年12月、サイバー セキュリティ、ネット中立性、デジタル プライバシーの支持者として有名なオレゴン州のロン・ワイデン上院議員がAvastを公式に非難し、ツイッターで「アメリカ人はサイバー セキュリティ、およびプライバシーのソフトウェアがデータを保護し企業に販売しないことを期待しています。Avastが消費者のデータを保護できなかったことに関するこの深刻な調査書を調べています」と述べました。

その後、Chrome、Mozilla、Operaのウェブストアから削除されたAvastはプライバシーを侵害する方法を放棄して、尊敬できるサイバー セキュリティ企業のように行動する機会を得ました。12月末にウェブストアに戻された、オンライン セキュリティ ブラウザー拡張機能のプライバシー設定を変更しました。しかし、VICEのマザーボードの公開が明らかにしたようにデータ収集をメインのアンチウィルスのスイートに移動し、設置プロセス中にデータ収集の「オプトイン」質問を埋め込みました。

VICEのマザーボードの記事と一致した公の不承認に直面して、Avastは最終的に2020年2月にJumpshotを完全に閉鎖しました。しかしSafetyDetectives、およびサイバー セキュリティの世界の多くの人達にとってそれは遅すぎました。使用者のデータから7年間も密かに利益を上げていたことで、これをアンチウィルス ソフトウェアの歴史の中で最大の倫理違反の1つにしています。

アンチウィルス企業による倫理違反が特に深刻である理由

アンチウィルス ソフトウェアは最も侵略的なソフトウェアです。アンチウィルス ソフトウェアはこれまでにない量のシステムへのアクセスを提供し、機密ファイル、閲覧履歴、財務情報、およびパーソナル ネットワークはすべてアンチウィルスにより認識されます。すべての法律的に陥れる言葉が埋め込まれていないことを前提に、プライバシー方針と使用者契約に署名します。しかしこのような方法で顧客のプライバシーを侵害することにより、Avastは世界中の使用者とアンチウィルス製品との信頼関係を侵しました。ハッカーや侵略的な政府から心配するほどの脅威があり、アンチウィルス供給者は使用者のセキュリティに対するもう一つの脅威であってはなりません。

Jumpshotは正式に閉鎖され、Avastオンライン セキュリティはプライバシー保護が強化されてChromeとMozillaウェブストアに復帰しました。しかし、Avastが7年間も使用者のデータから非道な利益を得ていたという事実が残っており、同社を止めたのはWladimir Palantの市民による報道とVICEのマザーボードの調査するジャーナリストだけでした。独立した専門家がこれらの重大な違反を厳密に文書化しないで一般に通知しなかったら、Avastは依然としてこの詐欺を実行していると思います。Avastが実際に同社の慣行を変えることを真剣に検討したのは、米国上院議員が同社に立ち向かうために処置を取り始めた後であることさえも議論の余地があります。

使用者のフィードバックによりSafetyDetectivesからAvastを削除

SafetySafeivesでは長年にわたりAvastに関して他の問題がありました。否定的なレビューの結果、同社は実際に当社のウェブサイトでの広告をやめました。それでも、当サイトの収益性を維持する企業とのビジネス関係に関係なく、インターネット上でベストのサイバー セキュリティ製品を提供するように常に努めています。そのため、当社は引き続きAvastとAVGをリストに追加してきました。モバイル デバイス向けのベストのアンチウィルスの第一候補としても維持してきました。

アンチウィルス企業による倫理違反が特に深刻である理由

しかし、過去7年間にわたるこのような使用者のプライバシーの重大な違反により、当サイトでAvastまたはその子会社(AVGなど)を推薦することはできなくなりました。

当社はこのような動きを長い間検討してきました。多くのトップのレビューサイトがAvastを推薦し続けてAvastから利益を得ていますが、当社は着実にリストから除外してきています。決定打となったのは読者から受け取ったすべてのフィードバックで、次のようなメッセージでした。「AVASTのデータ販売事件の後で、このソフトウェアは肯定的なレビューや推奨を受けるべきではありません。」

完全に同意します。この種のプライバシー違反は、基本的な人権を信じている方々にとって懸念になるはずです。コンピューター使用者がこれらの問題を常に把握し、信頼できるアンチウィルス ソフトウェアでコンピューターを保護することが非常に重要です。

これは簡単で必ずしも人気のあることではありませんが、大企業が我々の権利を侵害した場合に立ち向かうことが重要です。SafetyDetectivesはデジタル時代に、データを安全に保つためのツールを世界中の人々に提供することを目的として設立されました。ハッカー、非倫理的な政府、およびAvastのような略奪的なサイバー セキュリティ企業でさえ、使用者のことをほとんど気にしていないことを示しています。

Avastはほとんどの主要なウェブストアに戻っており、その4億人の使用者のほとんどはこれらの倫理違反を無視して同社のソフトウェアを使い続けていますが、SafetyDetectivesのチームは全員信念に固執することを誇りに思っています。

当ウェブサイトでAvastやAVGについて言及がないのこのためです。

使用者のデータを盗んでPepsiに販売しないアンチウィルスが必要な場合は、当社の2024年のトップ アンチウィルス ソフトウェアのリストをご覧ください。

著者について

著者について

ベン・マーテンズはインターネットの倫理、マルウェアのテスト、および公共政策を専門とするサイバー セキュリティのジャーナリストです。オレゴン在住で、インターネット使用者の権利を擁護していない時は、犬と一緒に散歩して娘と物語を創作しています。