Avast, известный разработчик антивирусного программного обеспечения, оказался в центре спора о приватности пользователей. Поводом стали данные о том, что компания не только защищала устройства миллионов людей, но и собирала информацию об их поведении в интернете через собственные браузерные расширения. Затем эти сведения передавались дочерней компании Jumpshot, которая продавала их клиентам в виде аналитики и статистики.
В чём суть претензий к Avast
Главная претензия заключалась в том, что расширения Avast собирали слишком подробную информацию о действиях пользователей в браузере. Речь шла не просто о технических данных, необходимых для защиты от вредоносных сайтов, а о сведениях, по которым можно было анализировать привычки человека в интернете.
Такая информация могла включать посещённые сайты, переходы между страницами, поведение на интернет-площадках и другие элементы цифрового следа. Для рекламного и маркетингового рынка такие данные ценны, потому что помогают понимать, как люди перемещаются по сети, какие сервисы используют и как реагируют на рекламные кампании.
Проблема в том, что антивирус воспринимается пользователями как инструмент доверия. Человек устанавливает его, чтобы защититься от слежки, вредоносных сайтов и утечек. Поэтому новости о сборе и продаже пользовательской активности воспринимаются особенно остро: защитное ПО само начинает выглядеть как источник риска для приватности.
Как была устроена схема
По объяснению Avast, данные сначала собирались через браузерные плагины компании. Затем перед отправкой на серверы они должны были очищаться от сведений, которые напрямую раскрывают личность пользователя. После этого данные поступали в Jumpshot — компанию, которая на тот момент на шестьдесят пять процентов принадлежала Avast.
Jumpshot продавала клиентам аналитические отчёты о поведении пользователей в интернете. Такими клиентами могли быть маркетологи, инвесторы и компании, которым важно понимать, как люди переходят между сайтами, какие страницы посещают и насколько эффективны рекламные кампании.
Руководство Avast утверждало, что данные обезличиваются и не позволяют установить конкретного человека. Однако критики указывали, что даже обезличенные данные о поведении в интернете могут быть чувствительными, особенно если они достаточно подробны и связаны с уникальным набором действий пользователя.
Почему расширения удалили из магазинов
На проблему обратили внимание разработчики браузеров и эксперты по приватности. После публичных претензий Mozilla и Opera удалили расширения Avast из своих магазинов приложений. Это стало серьёзным сигналом: браузерные платформы сочли сбор данных чрезмерным или недостаточно прозрачным для пользователей.
Удаление расширений не означало автоматического признания Avast вредоносной программой, но показывало, что поведение дополнений вызывает вопросы. Для компаний, которые выпускают инструменты безопасности, такой репутационный удар особенно чувствителен.
Пользователь мог ожидать, что расширение антивируса проверяет сайты на угрозы. Но если оно одновременно собирает подробную историю поведения, возникает конфликт между защитой и коммерческим использованием данных.
Позиция Avast
Генеральный директор Avast Ондрей Влчек заявлял, что компания не нарушала приватность пользователей. По его словам, данные перед продажей обезличивались, а информация, которая могла прямо указать на конкретного человека, удалялась до попадания на серверы компании.
Avast также объясняла, что Jumpshot продавала не личные профили людей, а статистику и аналитику о поведении групп пользователей. Например, такие данные могли показывать, какой процент посетителей переходит с одного сайта на другой или как пользователи реагируют на рекламные кампании.
Тем не менее сама ситуация вызвала вопрос о границах допустимого. Даже если компания считает данные обезличенными, пользователь может не ожидать, что антивирусный продукт участвует в коммерческой аналитике его интернет-активности.
Почему обезличивание не всегда снимает риски
Обезличивание данных действительно может снижать риск прямой идентификации. Если из набора удалены имя, почта, логин и другие очевидные идентификаторы, информацию сложнее связать с конкретным человеком. Но в цифровой среде этого не всегда достаточно.
Уникальная история посещений сайтов, покупок, поисковых запросов и переходов может сама по себе быть довольно узнаваемой. Если данные достаточно детальны, их иногда можно сопоставить с другой информацией и восстановить личность пользователя косвенно.
Именно поэтому сбор поведенческих данных вызывает споры даже тогда, когда компания заявляет об анонимизации. Чем больше деталей хранится и передаётся, тем выше риск, что пользовательская приватность окажется слабее, чем кажется на первый взгляд.
Почему история важна для рынка антивирусов
Антивирусные программы получают глубокий доступ к устройству и сетевой активности. Они проверяют файлы, сайты, приложения, соединения и иногда поведение пользователя в интернете. Без такого доступа им трудно эффективно защищать от угроз. Но именно поэтому к таким продуктам предъявляются повышенные требования доверия.
Если пользователь не понимает, какие данные собирает защитное ПО и кому они передаются, возникает серьёзная проблема прозрачности. Антивирус не должен превращаться в инструмент скрытой монетизации пользовательской активности без ясного и добровольного согласия.
История с Avast стала примером того, что репутация в кибербезопасности зависит не только от качества защиты от вирусов. Не менее важны приватность, понятные настройки, честная политика сбора данных и уважение к ожиданиям пользователей.
Что это значит для пользователей
Пользователям стоит внимательнее относиться к разрешениям, которые получают расширения браузера и программы безопасности. Если расширение видит все посещаемые сайты, историю переходов и содержимое страниц, оно технически может собирать очень чувствительные данные.
Важно проверять настройки приватности, читать, какие данные собирает продукт, и отключать лишние функции, если они не нужны. Особенно осторожно стоит относиться к бесплатным решениям, потому что их бизнес-модель иногда строится не только на продаже платных версий, но и на монетизации данных или партнёрских сервисах.
При выборе антивируса стоит учитывать не только уровень защиты, но и репутацию компании, прозрачность политики конфиденциальности и то, как разработчик реагирует на претензии экспертов.
Заключение
История с Avast показала, что даже защитное программное обеспечение может становиться предметом споров о приватности. Компания собирала данные о поведении пользователей через браузерные расширения и передавала их в Jumpshot, которая продавала аналитику маркетологам, инвесторам и другим клиентам. Руководство Avast утверждало, что данные обезличивались и не позволяли установить конкретного человека, но эксперты и разработчики браузеров сочли такой сбор слишком чувствительным.
Главный вывод заключается в том, что антивирусу пользователь доверяет особенно много. Поэтому любые коммерческие операции с данными должны быть максимально прозрачными, понятными и добровольными. Для пользователей эта история стала напоминанием: даже программы безопасности нужно оценивать не только по способности ловить вирусы, но и по тому, как они обращаются с личной информацией.