Avast Scandal: Tại sao chúng tôi ngừng giới thiệu Avast & AVG

Ben Martens
Xuất bản ngày: Ngày 17 tháng 4 năm 2020
Avast Scandal: Tại sao chúng tôi ngừng giới thiệu Avast & AVG

Bạn đọc của chúng tôi đã gửi những tin nhắn, thắc mắc tại sai chúng tôi vẫn xếp hạng Avast và AVG trên trang web của mình khi mà đơn vị này đang là trung tâm của một vụ bê bối nghiêm trọng. Sau rất nhiều cân nhắc và thảo luận kỹ càng giữa các bộ phận, chúng tôi chính thức quyết định sẽ loại Avast và AVG ra khỏi danh sách của mình.

Tại sao ư? Vì Avast – và cũng là công ty sở hữu AVG — vướng vào trận tranh cãi nảy lửa trong nhiều tháng qua liên quan đến cáo buộc hành vi kinh doanh phi đạo đức.

Phần mở rộng cho trình duyệt web Avast Online Security đã bị xóa trên kho của Mozilla, Chrome, và Opera từ tháng Mười Hai 2019 sau khi cho rằng Avast đã tập hợp một lượng dữ liệu đáng ngờ của người dùng — không chỉ các trang web truy cập, mà cả vị trí người dùng, lịch sử tìm kiếm, tuổi, giới tính, nhận dạng mạng xã hội, và thậm chí thông tin gửi hàng cá nhân. Ba tháng sau, Avast đã đóng cửa công ty con của mình, Jumpshot, khi mà các báo cáo điều tra cho thấy công ty đã bán dữ liệu cá nhân của hơn 100 triệu người dùng, thu thập được trong quá trình theo dõi bất minh.

Trong nhiều tuần qua, đội ngũ SafetyDetectives đã suy xét cẩn thận quyết định của mình khi xóa Avast khỏi trang web của chúng tôi. Cuối cùng, bất kỳ công ty nào đối diện với những lời cáo buộc nghiêm trọng đều mất đi lòng tin và không thể nhận được cái gật đầu của chúng tôi.

Đây Là Cách Avast Bị Ngờ Rằng Đã Theo Dõi Thông Tin Người Dùng Của Mình Trong 7 Năm Qua

Wladimir Palant — người sáng lập Adblock Plus — là người đầu tiên rung chuông cảnh giác về hành vi trộm cắp của Avast. Tháng Mười 2019, Wladimir đăng tải thông tin tố cáo lên trang blog của mình với lời giải thích chi tiết làm thế nào mà anh ấy cho rằng Avast có thể “truyền dữ liệu cho phép tái cấu trúc toàn bộ lịch sử và nhiều hành vi lướt web của bạn.”

Về cơ bản, phần mở rộng trên trình duyệt Online Security của Avast và AVG lưu lại từng cú click của người dùng – tài liệu hóa lại những trang web người dùng đã truy cập, thời gian và từ vị trí nào. Trong khi Avast nói rằng việc thu thập dữ liệu là điều cần thiết của plugin Online Security, các phần mở rộng trình duyệt của những đối thủ khác dường như vẫn hoạt động hiệu quả mà không cần thu thập và giữ lại lượng lớn thông tin cá nhân như vậy.

Sau đó có công bố rằng những dữ liệu này đã được bán cho những khách hàng tập đoàn lớn như Home Depot, Google, và Pepsi, thông qua công ty con của Avast có tên là Jumpshot.

Công Ty Con Của Avast Bán Dữ Liệu Người Dùng Để Lấy Hàng Triệu Đô-la Lợi Nhuận

Năm 2013, Avast mua lại Jumpshot, một công ty tích trữ dữ liệu người dùng “ẩn danh” và bán dữ liệu đó cho các công ty trực tuyến. Lượng thông tin công bố của Jumpshot rất mơ hồ, nhưng họ cho rằng mình có được “dữ liệu clickstream từ 100 triệu người mua sắm trực tuyến và 40 triệu người dùng ứng dụng”. Nguồn dữ liệu người dùng của Jumpshot có được từ phần mềm gián điệp được cài ngầm trên phần mở rộng Online Security Browser của Avast và AVG. Wladimir đã dấy lên một cơn lốc sau khi tiết lộ thông tin này, nhưng điều đặt dấu chấm hết cho Jumpshot là bài viết này của VICE Motherboard, xuất bản vào đầu năm 2020. Nội dung bài viết kể ra những tập đoàn đã mua dữ liệu từ Jumpshot bên cạnh những nguồn tin tiết lộ an toan và những tài liệu nội bộ bị rò rỉ từ Avast và Jumpshot. Jumpshot cho rằng không có “Thông Tin Nhận Diện Cá Nhân” nào được bao gồm trong những dữ liệu họ đã bán đi, nhưng nhiều chuyên gia lại thấy điều đó không thuyết phục.

Theo như điều tra, dữ liệu của Jumpshot có chứa thông tin của từ cú click của người dùng Avast Online Security cùng với khung thời gian (chính xác đến mili giây), quốc gia, thành phố, mã bưu chính từ địa chỉ IP của người dùng. Thuật toán vốn được thiết kế để tra soát những dữ liệu nhạy cảm như địa chỉ email và hồ sơ trang mạng xã hội được Wladimir chỉ ra là đã mắc lỗi nghiêm trọng — toàn bộ thông tin giao hàng, bao gồm tên và địa chỉ nhà đều có trong những gói dữ liệu Jumpshot bán đi

Thượng Nghị Sĩ Và Nhà Báo Điều Tra Hoa Kỳ Yêu Cầu Avast Chịu Trách Nhiệm

Thượng nghị sĩ bang Oregon Ron Wyden, một người đề xướng nổi tiếng cho các vấn đề về an ninh mạng, tính trung lập của Internet và quyền riêng tư kỹ thuật số, đã chính thức nhắc nhẹ Avast vào tháng Mười Hai 2019 khi đăng trên Twitter rằng, “Người Mỹ kỳ vọng các phần mềm an ninh mạng và bảo vệ quyền riêng tư sẽ bảo vệ dữ liệu của họ, không phải bán nó cho những đơn vị và cá nhân tiếp thị.Tôi đang xem xét báo cáo vấn đề về Avast và việc công ty thất bại trong việc bảo vệ dữ liệu của khách hàng.”

Sau đó, sau khi bị loại khỏi cửa hàng ứng dụng web của Chrome, Mozilla, và Opera, Avast có cơ hội xử lý việc vi phạm quyền riêng tư và bắt đầu cư xử như một công ty an ninh mạng có uy tín. Họ đã thay đổi cài đặt chính sách quyền riêng tư trên phần mở rộng trình duyệt Online Security, vốn được đặt lại trên các cửa hàng ứng dụng vào cuối tháng Mười Hai. Tuy nhiên, như công bố của VICE Motherboard hé lộ, thực tế là Avast chỉ chuyển việc thu thập dữ liệu của mình vào bộ sản phẩm diệt virus chính, cài ngầm câu hỏi “chọn có” cho việc thu thập dữ liệu trong quá trình cài đặt phần mềm.

Với bài viết được công bố của VICE Motherboard article, và với sự đồng lòng bất bình của công chúng, cuối cùng Avast cũng đóng cửa Jumpshot hoàn toàn vào tháng Hai, 2020. Tuy nhiên, với SafetyDetectives, và nhiều đơn vị khác trong giới an ninh mạng, hành động đó quá nhỏ nhặt và đã quá trễ. Kiếm lợi từ dữ liệu người dùng một cách bí mật trong suốt 7 năm đã khiến đây là một vụ vi phạm đạo đức lớn nhất trong lịch sử các phần mềm diệt virus.

Tại sao Hành Động Vi Phạm Phi Đạo Đức Của Các Công Ty Phần Mềm Diệt Virus Lại Đặc Biệt Nghiêm Trọng

Phần mềm diệt virus là một trong những phần mềm có khả năng xâm nhập cao nhất. Chúng ta phải cấp quyền truy cập nhiều hơn hết cho phần mềm có thể truy cập vào hệ thống thiết bị – các tập tin nhạy cảm, lịch sử lướt web, thông tin tài chính và các mạng cá nhân đều được mở ra cho các trình diệt virus. Chúng ta ký chính sách quyền riêng tư và thỏa thuận người dùng với giả thiết rằng không có những nội dung mang tính lường gạt bị ẩn khuất sau những quy định hợp pháp đó. Tuy nhiên, khi đã vi phạm chính sách quyền riêng tư của khách hàng theo cách của mình, Avast đã “ăn mòn” mối quan hệ giữa người dùng và các sản phẩm diệt virus toàn cầu. Đã có quả đủ những mối đe dọa từ tin tặc và việc chính phủ truy xuất thông tin để khiến chúng ta phải lo lắng – những nhà cung cấp phần mềm diệt virus tuyệt nhiên không thể là một mối đe dọa khác cho an ninh của người dùng.

Jumpshot đã chính thức đóng cửa, phần mở rộng Avast Online Security đã trở lại trên cửa hàng của Chrome và Mozilla với mức bảo vệ quyền riêng tư chặt chẽ hơn. Nhưng sự thật thì không thể nhòa đi rằng Avast đã vi phạm đạo đức, trục lợi từ dữ liệu của người dùng trong 7 năm và điều duy nhất đã chặn họ là một bài phóng sự mang tính độc lập của công dân từ Wladimir Palant và các phóng viên điều tra của VICE Motherboard. Theo ý của chúng tôi, nếu những vi phạm nghiêm trọng này không được tài liệu hóa và công bố cho công chúng bởi những chuyên gia độc lập, Avast có lẽ sẽ vẫn tiếp tục trò lừa đảo của mình. Thậm chí còn tranh luận rằng Avast chỉ thực sự cân nhắc thay đổi phương thức của mình sau khi Thượng nghị sĩ Mỹ lên tiếng nhắc nhở.

Phản Hồi Của Người Dùng Truyền Động Lực Cho Chúng Tôi Loại Avast Khỏi SafetyDetectives

Tại SafetyDetectives, chúng tôi có những vấn đề khác với Avast trong nhiều năm qua — khi có nhận định tiêu cực, hãng đã chơi xấu với quảng cáo của mình trên trang web của chúng tôi. Dẫu vậy, chúng tôi vẫn luôn chọn đem đến cho các bạn sản phẩm bảo vệ và bảo mật tốt nhất trên internet, cho dù hợp tác kinh doanh giữa chúng tôi và các công ty để giúp chúng tôi có nguồn lợi nhuận bị ảnh hưởng thế nào. Đó là lý do tại sao chúng tôi đã tiếp tục giữ Avast và AVG trên danh sách của mình — thậm chí chúng tôi vẫn gọi tên hãng này là lựa chọn số 1 cho trình diệt virus tốt nhất cho các thiết bị di động:

Tại sao Hành Động Vi Phạm Phi Đạo Đức Của Các Công Ty Phần Mềm Diệt Virus Lại Đặc Biệt Nghiêm Trọng

Tuy nhiên, trong bối cảnh việc vi phạm chính sách quyền riêng tư của người dùng đã xảy ra trong 7 năm qua, chúng tôi không thể tiếp tục quảng bá Avast hoặc bất kỳ sản phẩm phụ nào của công ty (như AVG) trên trang web của chúng tôi.

Chúng tôi đã cân nhắc việc làm như vậy trong thời gian dài. Mặc dù có nhiều trang web đánh giá hàng đầu vẫn tiếp tục quảng bá — và thu lợi từ đây — Avast, chúng tôi dần dần gỡ thông tin của hãng khỏi những danh sách của chúng tôi. Động lực tiên quyết của chúng tôi là tất cả những phản hồi chúng tôi nhận được từ bạn đọc của mình với những nội dung như: “Sau sự vụ bán dữ liệu của AVAST, phần mềm này không nên nhận được bất kỳ đánh giá tốt hoặc khuyến nghị sử dụng nào nữa”.

Chúng tôi hoàn toàn đồng ý. Những vi phạm chính sách quyền riêng tư như vậy không nên quấy rồi bất kỳ ai tin vào quyền cơ bản của con người. Đó là lí do tại sao sẽ rất thiết yếu khi người dùng máy tính được thông báo về những vấn đề này và bảo vệ máy tính của mình với phần mềm diệt virus đáng tin cậy.

Không phải lúc nào cũng dễ dàng và là chuyện thường thấy nhưng đứng lên (chống lại) những công ty khổng lồ khi họ vi phạm quyền của chúng ta là điều quan trọng. SafetyDetectives được thành lập với mong muốn cung cấp cho người dùng toàn cầu những công cụ giúp cho dữ liệu của họ an toàn trong thời đại số hóa — an toàn trước tin tặc, những chính phủ phi đạo đức và thậm chí là những công ty an ninh mạng gian dối như Avast là những người đã cho thế giới thấy họ quan tâm người dùng hời hợt thế nào.

Mặc dù Avast đã quay lại trên hầu hết các cửa hàng trực tuyến chính, và hầu hết 400 triệu người dùng của hãng tiếp tục sử dụng phần mềm của công ty, mặc kệ những vi phạm đạo đức, tất cả chúng tôi tại SafetyDetectives cảm thấy tự hào khi giữ vững quan điểm và quyết định chống lại vi phạm của Avast.

Do vậy, nếu bạn thắc mắc tại sao Avast hoặc AVG không còn được nhắc đến trên trang web của chúng tôi, đây là lí do.

Nếu bạn cần một chương trình diệt virus sẽ không trộm dữ liệu của bạn và bán cho Pepsi, hãy xem danh sách tốp các phần mềm diệt virus của năm 2020.

Giới Thiệu Tác Giả

Ben Martens
Ben Martens
Cybersecurity journalist

Giới Thiệu Tác Giả

Ben Martens là một nhà báo trong ngành an ninh mạng với kinh nghiệm và trình độ về đạo đức trên internet, kiểm tra phần mềm độc hại và chính sách công. Anh ấy sống ở Oregon, và khi không phải làm việc để ủng hộ quyền của người dùng internet, Ben đi dạo với chú chó cưng và sáng tạo những câu chuyện với con gái của mình.