Avast ยักษ์ใหญ่ในวงการซอฟต์แวร์รักษาความปลอดภัย กำลังเผชิญกับค่าปรับมหาศาลถึง 16.5 ล้านดอลลาร์ หลังถูกเปิดโปงว่ามีการเก็บรวบรวมและขายข้อมูลลูกค้าโดยที่ผู้ใช้ไม่ได้ให้ความยินยอม สำนักงานคณะกรรมการการค้าแห่งสหรัฐอเมริกา (FTC) ได้ประกาศการปรับในวันพฤหัสบดีนี้ และสั่งห้าม Avast ขายข้อมูลผู้ใช้เพื่อวัตถุประสงค์ด้านการโฆษณา
พฤติกรรมที่น่ากังวลเปิดเผย!
FTC ได้กล่าวหาว่าระหว่างปี 2014 ถึง 2020 Avast ได้ทำการเก็บเกี่ยวข้อมูลการท่องเว็บของผู้ใช้ผ่านทั้งซอฟต์แวร์ป้องกันไวรัสและส่วนขยายเบราว์เซอร์ นี่ทำให้บริษัทสามารถสอดแนมเก็บข้อมูลละเอียดอ่อนอย่าง ความเชื่อทางศาสนา ปัญหาสุขภาพ แนวคิดทางการเมือง ตำแหน่งที่ตั้ง ไปจนถึงสถานะทางการเงิน ข้อมูลอันแสนละเอียดอ่อนเหล่านี้ถูกเก็บไว้ “อย่างถาวร” และขายให้กับบุคคลภายนอกกว่า 100 รายโดยที่ลูกค้าไม่รู้ตัว
ปิดฉากบริษัทลูก Jumpshot
การสืบสวนร่วมกันระหว่าง Motherboard และ PCMag เป็นจุดเริ่มต้นของการเปิดโปงพฤติกรรมของ Avast ในปี 2020 หลังเรื่องราวแพร่กระจายไม่นาน Avast ก็ได้ทำการปิดตัว Jumpshot ซึ่งเป็นบริษัทลูกที่รับผิดชอบในการรวบรวมข้อมูล อย่างไรก็ตาม FTC ระบุว่า ถึงแม้ Avast อ้างว่าข้อมูลส่วนตัวถูกลบออกก่อนส่งต่อ ทว่าพวกเขาล้มเหลวในการปกปิดตัวตนผู้ใช้อย่างแท้จริง ข้อมูลที่ถูกส่งต่อยังประกอบด้วยตัวระบุเฉพาะของบราว์เซอร์แต่ละเครื่อง ทำให้สามารถติดตามเว็บที่เข้าชม, เวลาเข้าชม, ตลอดจนชนิดของอุปกรณ์และบราว์เซอร์ที่ใช้ และแม้แต่ตำแหน่งคร่าวๆ ของผู้ใช้งานอีกด้วย
โฆษณาตัวเองอย่างหลอกลวง
นอกจากนี้ FTC ยังฟ้องร้องว่า Avast หลอกลวงผู้บริโภคด้วยการกล่าวอ้างว่าซอฟต์แวร์จะช่วยลดการติดตามบนโลกออนไลน์ ทั้งๆ ที่ตัวบริษัทเองก็ทำพฤติกรรมดังกล่าวเสียเอง คำสั่งของ FTC นอกเหนือจากค่าปรับ 16.5 ล้านดอลลาร์แล้ว ยังห้าม Avast บิดเบือนข้อมูลเกี่ยวกับการใช้ข้อมูลของพวกเขา ต้องหยุด “ขายหรือให้สิทธิ์ใช้ข้อมูลการท่องเว็บใดๆ” จากผลิตภัณฑ์ Avast ให้กับผู้โฆษณา รวมถึงต้องลบข้อมูลทั้งหมดที่ Jumpshot ได้รับมา บังคับให้ Avast แจ้งลูกค้าทุกคนที่ได้รับผลกระทบว่าข้อมูลของพวกเขาถูกขายโดยไม่ได้รับอนุญาต
คำชี้แจงจาก Avast
Jess Monney โฆษกของ Avast ได้กล่าวกับสื่อ The Verge ว่า “เราทุ่มเทให้กับพันธกิจในการปกป้องและเสริมสร้างชีวิตดิจิทัลของผู้คน” “แม้ว่าเราจะไม่เห็นด้วยกับข้อกล่าวหาและการตีความข้อเท็จจริงของ FTC แต่เรายินดีที่จะยุติเรื่องนี้และหวังว่าจะให้บริการลูกค้านับล้านทั่วโลกของเราต่อไป”
FTC เอาจริงเอาจัง
FTC ได้เพิ่มความเข้มงวดในการตรวจสอบการละเมิดความเป็นส่วนตัวของข้อมูลในช่วงไม่กี่สัปดาห์ที่ผ่านมา อย่างเช่นในเดือนมกราคมที่บริษัท Outlogic (เคยใช้ชื่อ X-Mode Social) ถูกสั่งห้ามขายข้อมูลที่อาจนำไปสู่การติดตามตัวบุคคล และ InMarket ก็ถูกสั่งห้ามขายข้อมูลตำแหน่งที่ตั้งที่แม่นยำของผู้ใช้เช่นเดียวกัน
