فضيحة أفاست: لماذا توقفنا عن التوصية ببرمجيات أفاست وAVG

بن مارتنز
نشرت في: 18 أبريل، 2020
فضيحة أفاست: لماذا توقفنا عن التوصية ببرمجيات أفاست وAVG

إن قراء موقعنا يرسلون لنا الرسائل ويسألوننا عن سبب إبقاء تقييمات أفاست وAVG على موقعنا الإلكتروني، على الرغم من فضيحة الشركة الشنيعة. في الحقيقة، بعد الكثير من التفكير والتحليل وتبادل الآراء ضمن فريقنا، توصلنا إلى نتيجة مفادها أننا وأخيراً سنحذف برمجيات هاتين الشركتين نهائياً من قوائمنا.

وما السبب وراء ذلك؟ لأن أفاست، الشركة المالكة لـ AVG، فُضِحَت واندعلت عاصفة من الشكوك خلال الأشهر القليلة الماضية بشأن ادعاءات خطيرة حول ممارسات الشركة غير الأخلاقية.

تم حذف إضافة المتصفح Avast Online Security من أسواق موزيلا وكروم وأوبيرا في ديسمبر/كانون الأول 2019 بعد شكاوى وادعاءات رُفعت ضد الشركة لجمعها حجماً مُريباً من بيانات المستخدمين – ليس كل مواقع الويب التي تمت زيارتها وحسب، وإنما أيضاً موقع المستخدم وسجل بحثه وعمره وجنسه ومعلوماته على مواقع التواصل الاجتماعي وحتى العنوان الشخصي. وبعد ثلاثة أشهر، أغلقت أفاست شركة تابعة لها، يُطلق عليها الاسم Jumpshot، بالتزامن مع تقارير تحقيقات توثق بيع بيانات شخصية خاصة بحوالي 100 مليون مستخدم، جميعها مجموعة من خلال مراقبة المستخدمين بطريقة غير شرعية.

لقد درس فريق SafetyDetectives قراره جيداً بإزالة أفاست من موقعنا خلال الأسابيع القليلة القادمة. وفي النهاية، أي شركة تواجه ادعاءات خطيرة كالتي تواجهها أفاست سوف نفقد الثقة بها ولن تتمكن من استرجاع ثقتنا.

إليكم هنا كيف قامت أفاست حسب المزاعم بالتجسس على مستخدميها في السنوات السبع الماضية

فلاديمير بالانت – مؤسس أدبلوك بلس – أول شخص ينبه من ممارسات أفاست الخطرة. في أكتوبر/تشرين أول، نشر فلاديمير معلومات على مدونته تدين أفاست مقدماً شرحاً مفصلاً حول اعتقاداته التي يشير فيها إلى قيام أفاست بنقل بيانات تتيح إعادة بناء سجل تصفح المستخدم بالكامل وترسم بدقة سلوك تصفح كل مستخدم.

بشكل أساسي، إن إضافات أفاست وAVG الخاصة بالحماية على الإنترنت كانت تسجل نقرات المستخدمين، بحيث توثق المواقع التي تتم زيارتها وتاريخ زيارتها وموقع المستخدم الجغرافي. وعلى الرغم من ادعاء أفاست أن عمليات جمع البيانات كانت جزءاً ضرورياً من إضافة المتصفح الخاصة بالحماية على الإنترنت، إلا أن إضافات متصفحات من شركات منافسة يبدو أنها تعمل بشكل رائع دون جمع وتخزين هذه الكمية الكبيرة من المعلومات الشخصية.

ولكن بعد ذلك ظهرت معلومات تفيد أن هذه البيانات تُباع لشركات ضخمة مثل Home Depot وغوغل وبيبسي من قبل شركة تابعة لأفاست كانت تُسمى Jumpshot.

باعت الشركة التابعة لأفاست بيانات المستخدمين مقابل ملايين الدولارات

في عام 2013، استحوذت أفاست على Jumpshot، شركة جمعت معلومات المستخدمين بشكل سري وباعتها إلى شركات تعمل في الفضاء الإلكتروني. معلومات Jumpshot العامة كانت غامضة، ولكن ادعت الشركة أنها جمعت بيانات عن نقرات قام بها 100 مليون متسوق عبر الإنترنت و40 مليون مستخدم تطبيقات. إن مصدر بيانات المستخدمين لدى Jumpshot كان برمجية تجسس مدمجة في إضافات متصفحات AVG وأفاست الخاصة بالحماية على الإنترنت. كانت Palant قوة دافعة وراء هذه الفضيحة، ولكن المسمار في نعش Jumpshot كان هذا المقال المنشور من قبل VICE Motherboard في أوائل عام 2020. بحيث يسرد هذا الموقع أسماء الشركات التي اشترت البيانات من Jumpshot بالإضافة إلى شهادة مُبلغين ووثائق داخلية مُسربة من أفاست وJumpshot. وادعت Jumpshot أن البيانات التي باعوها لا تتضمن أي معلومات تعريف شخصية، ولكن العديد من الخبراء لم يقتنعوا بذلك.

وفقاً للتحقيقات، تضمنت البيانات لدى Jumpshot كل نقرة قام بها مستخدمو Avast Online Security بالإضافة إلى الطوابع الزمنية (بالميلي ثانية) والدولة والمدينة والرمز البريدي بالاعتماد على عناوين IP المستخدمين. إن الخوارزمية التي تم تصميمها لمراقبة بيانات محددة كعناوين البريد الإلكتروني وحسابات مواقع التواصل الاجتماعي تم فضحها من قبل Palant هي خطيرة للغاية، فهي تتضمن جميع بيانات الشحن من شركات بريد، بما في ذلك الأسماء وعناوين المنازل، بحيث أن جميعها كانت مُضمنة في حزم البيانات التي بيعت من قبل Jumpshot.

أعضاء في مجلس الشيوخ الأمريكي وصحفيين استقصائيين يحمّلون أفاست كامل المسؤولية

وجه عضو مجلس الشيوخ عن ولاية أوريغون رون وايدن، وهو من المؤيدين المعروفين للأمن السيبراني، وحيادية الإنترنت، والخصوصية الرقمية، كلاماً علنياً لأفاست في ديسمبر/كانون أول 2019، قائلاً على تويتر “يتوقع الأميركيون أن تحمي برامج الأمن السيبراني وبرامج حماية الخصوصية بياناتهم، لا أن تبيعها للمسوقين. وأنا أطّلع عن كثب على هذا التقرير المقلق حول أفاست وفشلها في حماية بيانات المستخدمين”.

وبعد أن تمت إزالة منتجات أفاست من متاجر كروم وموزيلا وأوبيرا، تخلت أفاست عن طرقها في خرق خصوصية مستخدميها وبدأت بالتصرف كشركة أمن سيبراني مُحترمة. فقد قامت الشركة بتغيير إعدادات الخصوصية في إضافة المتصفحات Online Security، التي عادت إلى متاجر الويب في نهاية ديسمبر/كأنون أول. ومع ذلك، كما كشفت تقارير VICE Motherboard، قامت الشركة بنقل عمليات جمع البيانات لديها إلى حزمة مكافحة الفيروسات الرئيسية، وأضافت سؤالاً لقبول جمع البيانات أو رفضه أثناء عملية التثبيت.

ومع نشر مقالة VICE Motherboard، ولمواجهة الرفض العام، قامت أفاست أخيراً بإغلاق Jumpshot بالكامل في شباط/فبراير 2020. ولكن بالنسبة لـ SafetyDetectives، والكثير من المختصين بمجال الأمن السيبراني، لقد فات الأوان للإصلاح. 7 سنوات من كسب الأرباح بشكل سري من بيانات المستخدمين يجعل هذه العملية أحد أكبر الانتهاكات الأخلاقية في تاريخ برمجيات مكافحة الفيروسات.

لماذا تُعتبر الانتهاكات الأخلاقية من قبل شركات مكافحة الفيروسات خطيرة بشكل خاص

برمجيات مكافحة الفيروسات هي إحدى أكثر البرامج تعمقاً وانغماساً بالمعلومات الرقمية. وذلك لأننا نعطي برنامج مكافحة الفيروسات إمكانية وصول غير مقيدة إلى أنظمتنا، إذ أن الملفات الحساسة وسجل التصفح والمعلومات المصرفية والشبكات الشخصية جميعها مرئية لمكافح الفيروسات. وفي الحقيقة، نحن نوافق على سياسات الخصوصية واتفاقيات المستخدم مفترضين عدم وجود التواءات ولغات خداعية مدفونة بين السطور والقوانين المذكورة. ولكن من خلال انتهاك خصوصية المستخدمين بهذه الطريقة، قامت أفاست بإفساد العلاقة بين المستخدمين ومنتجات مكافحة الفيروسات في العالم بأسره. هناك ما يكفي من التهديدات من قبل القراصنة والحكومات المنتهكة التي يجب أن نقلق حيالها، ويجب ألا تشكل شركات مكافحة الفيروسات تهديداً آخراً لأمان المستخدمين.

تم إغلاق Jumpshot رسمياً، وعادت إضافة Avast Online Security مجدداً إلى متجري الويب لدى كروم وموزيلا، بعد إضافة حمايات خصوصية أكثر صرامة. ولكن الحقيقة لا تُنسَ أن أفاست كانت تكسب المال بشكل غير أخلاقي من بيانات المستخدمين لمدة 7 سنوات، والشيء الوحيد الذي أوقفهم هو تقرير أطلقه فلاديمير بالانت والصحفيين الاستقصائيين في VICE Motherboard. وفي رأينا، لو لم يقم أخصائيون محترفون بتوثيق هذه الانتهاكات الخطيرة بدقة وفضحوا الأمر أمام العامة، لتابعت أفاست هذه انتهاكاتها. وحتى أن الكثيرين يشككون بأن أفاست لم تتخذ قرار تغيير ممارساتها إلا بعد أن واجهها عضو في مجلس الشيوخ الأمريكي.

آراء المستخدمين وتعليقاتهم دفعتنا لإزالة أفاست من SafetyDetectives

هنا في SafetyDetectives، لقد واجهنا مشاكل أخرى مع أفاست على مر السنين، وبعد نشرنا لمراجعة سلبية حول الشركة، قامت بسحب إعلانها من موقعنا الإلكتروني. ولكن بكافة الأحوال، لقد سعينا دوماً لتقديم أفضل منتجات الأمن السيبراني على الإنترنت، بغض النظر عن علاقاتنا التجارية مع الشركات التي نجني منها الأرباح. لهذا السبب واصلنا تضمين Avast و AVG في قوائمنا – حتى أننا أبقينا أفاست الخيار رقم 1 كأفضل برنامج مكافحة فيروسات للأجهزة المحمولة:

لماذا تُعتبر الانتهاكات الأخلاقية من قبل شركات مكافحة الفيروسات خطيرة بشكل خاص

ومع ذلك، وسط هذه الانتهاكات الصارخة لخصوصية المستخدم التي تتم منذ 7 سنوات، لا يمكننا أن نتابع الترويج لأفاست أو أي من شركاتها التابعة (مثل AVG) على موقعنا الإلكتروني.

كنا نفكر بخطوة كهذه منذ وقت طويل. وعلى الرغم من أن الكثير من مواقع المراجعات الرائدة تتابع في ترويجها لأفاست وتجني الأرباح منها، إلا أننا قمنا بإزالة الشركة من قوائمنا حالياً. الحافز الأساسي الذي دفعنا لإزالتها كان آراء وتعليقات تلقيناها من قرائنا، ومن بين هذه الرسائل: “بعد حادثة بيع البيانات من أفاست، يجب ألا يحصل هذا البرنامج على أي مراجعة إيجابية أو التوصية به.”

ونحن نتفق مع هذا الكلام تماماً. وينبغي أن تكون هذه الأنواع من انتهاكات الخصوصية مزعجة لأي شخص يؤمن بحقوق الإنسان الأساسية. هذا هو السبب في أنه من المهم جداً لمستخدمي الكمبيوتر البقاء على رأس هذه القضايا وحماية أجهزة الكمبيوتر الخاصة بهم باستخدام برامج مكافحة فيروسات جديرة بالثقة.

وفي الحقيقة، الأمر ليس سهلاً أو شائعاً، ولكن الوقوف في وجه هذه الشركات الكبيرة عند انتهاكها للحقوق هو أمر في غاية الأهمية. تأسست شركة SafetyDetectives بهدف تقديم أدوات للناس في العالم لحماية بياناتهم وإبقائها آمنة في العالم الرقمي – آمنة من القراصنة والحكومات غير الأخلاقية وحتى شركات الأمن السيبراني المنتهكة مثل أفاست التي أظهرت للعالم مدى قلّة اهتمامها مستخدميها.

على الرغم من أن منتجات أفاست عادت إلى أغلب متاجر الويب الرئيسية، ومعظم مستخدميها الـ 400 مليون مستمرون في استخدام هذه البرمجيات، جاهلين الانتهاكات الأخلاقية الحاصلة، إلا أننا جميعاً في فريق SafetyDetectives نشعر بالفخر للوقوف بحزم والتمسك بقناعاتنا.

لذا، إن كنت تتساءل لماذا لا توجد أي معلومات عن أفاست أو AVG على موقعنا، فأصبحت تعرف السبب جيداً الآن.

وفي حال كنت تبحث عن مكافح فيروسات لا يسرق بياناتك ويبيعها لبيبسي، تحقق من قائمة أفضل برامج مكافحة الفيروسات لعام 2020 على موقعنا الإلكتروني.

عن المؤلف

بن مارتنز
بن مارتنز
Cybersecurity journalist

عن المؤلف

بن مارتنز هو صحفي مُختص بالأمن السيبراني ولديه خبرة في أخلاقيات الإنترنت واختبار البرمجيات الضارة والسياسة العامة. وإضافة لذلك، يقطُن في أوريغون، وعندما لا يكون مشغولاً في الدفاع عن حقوق مستخدمي الإنترنت، يخرج مع كلبه للتنزه ويخترع القصص مع ابنته.