Avast był niegdyś jednym z tych programów, które w pierwszej kolejności pobierało się po świeżej instalacji Windowsa. Dziś, gdy to Windows sam oferuje zaawansowaną ochronę przeciw złośliwemu oprogramowaniu, a wszelkie próby dodatkowego uszczelniania systemu muszą być poprzedzone jego ryzykownym rozszczelnieniem, model biznesowy czeskiego producenta musiał ulec zmianom.

Przekonaliśmy się o tym za sprawą decyzji Mozilli, która usunęła oferowane przez firmę Avast rozszerzenia do Firefoksa z oficjalnego sklepu. W jej ślady szybko poszli twórcy Opery. Powodem było zbieranie zbyt dużej ilości danych o użytkownikach. Już wcześniej wobec Avasta wysuwano inne zarzuty, między innymi niedługo po przejęciu lubianego programu CCleaner jego nowy właściciel uruchomił zaawansowaną telemetrię. Kierownictwo zdaje się jednak kiepską prasą nie przejmować i mimo krytyki, także ze strony użytkowników, brnie w kontrowersyjne praktyki.

Świadczyć może o tym wypowiedź Ondreja Vicka, dyrektora wykonawczego Avasta. W rozmowie z Thomasem Brewsterem z Forbesa objaśnił on mechanizmy zbierania informacji o użytkownikach, wobec których zastrzeżenia mieli producenci przeglądarek. Wyrzucone ze sklepów rozszerzenia Avasta (instalowane zazwyczaj z samym antywirusem, którego liczbę użytkowników szacuje się na ok. 400 mln) zbierają między innymi informacje o zapytaniach do wyszukiwarek czy przejściach ze stronę na stronę (tzw. clickstream), a przecież to dane bezcenne dla sieci reklamowych.

Informacje zebrane dzięki śledzeniu za pośrednictwem rozszerzeń przetwarzane są później maszynowo przez należące do Avasta narzędzie Jumpshot. Jako ogromny agregat danych na temat witryn e-commerce i ich użytkownikach Jumpshot umożliwia między innymi badanie zaangażowania w kontakcie z konkretnymi markami i produktami, zbieranie danych odnośnie poczynionych przez użytkowników zakupów, a wszystko to podziałem na kategorie tematyczne, państwa i domeny.

Vicek zapewnia jednak, że o skandalu dotyczącego prywatności nie może być mowy. Dane są bowiem anonimizowane, a Avast nie udostępnia ich firmom trzecim w celu targetowania reklam. Słowem: tak, Avast zbiera szczegółowe dane o zachowaniu swoich użytkowników i sprzedaje je zanonimizowane firmom trzecim w celach analitycznych. W teorii nie należy się tym jednak przejmować, gdyż są one skrupulatnie anonimizowane, a nabywcy taki zbiór dany służyć może badaniu recepcji własnych produktów i usług, a nie targetowaniu kampanii.

Wierzyć dyrektorowi Avasta musimy na słowo. Nie będzie to łatwe, zwłaszcza biorąc pod uwagę opisywane już przez nas wcześniej badania nad anonimizacją, których autorzy dowiedli, że o stuprocentowej anonimizacji zebranych w ten sposób danych nie może być mowy. Warto przytoczyć w tym kontekście strukturę finansów Avasta: dane zbierane o zwyczajach swoich użytkowników generują 5% całości przychodów. W samej pierwszej połowie kończącego się roku producent antywirusa zarobił na śledzeniu 20 mln dolarów.