أفاست.. برنامج مضاد للفيروسات وجاسوس

شركات تدفع للبرنامج من أجل الاطلاع على بيانات المستخدمين كاملة.

الأحد 2020/02/02

لا شيء مجانيا

لم تعد برامج مكافحة الفيروسات المجانية “مجانية” بحق وآمنة، ذلك ما بينه الخبير التكنولوجي كريس هوفمان حيث كشف أن برنامج مكافحة الفيروسات “أفاست” يقوم بجمع بيانات تصفح المستخدمين لبيعها إلى أطراف ثالثة، وهو ما أكده تحقيق مشترك تعاون على إنجازه موقعا “بي.سي ماغ” و”ماذر بورد” المختصان في التكنولوجيا.

واشنطن - تحولت بيانات المستخدمين إلى مصدر إثراء لشركات التكنولوجيا، غير أن هذه المعطيات غير محصنة من التجسس والبيع لفائدة شركات عالمية تحلل سلوك الزبائن باستخدام هذه البيانات، مما يمنحها قوة هائلة في سوق الإعلانات.

وفي الآونة الأخيرة كشف تحقيق مشترك تعاون على إنجازه موقعا “بي.سي ماغ” و”ماذر بورد” المختصان في التكنولوجيا عن تورط برنامج أفاست المضاد للفيروسات، في جمع بيانات تصفح المستخدمين لبيعها إلى أطراف ثالثة، ويعدّ هذا أحدث مثال على ما تقترفه البرامج المجانية من استخدام غير مشروع للمعطيات والبيانات الشخصية.

وكشف كريس هوفمان، مدير تحرير موقع “هاو – تو جك” المتخصص في البرامج التكنولوجية، في تقرير أعده حول برنامج مكافحة الفيروسات أفاست المضاد للفيروسات، أنه يجمع بيانات تصفح المستخدمين لبيعها إلى أطراف ثالثة، وهو ما أكده تحقيق مشترك تعاون عليه موقعا “بي.سي ماغ” و”ماذربورد” المختصان في التكنولوجيا. وهو دليل جديد على تورط برنامج مجاني لمكافحة الفيروسات في جمع البيانات. ويعتبر البعض في هذا الاكتشاف دليلا على تطور منطقي للأحداث، حيث يحتاج مبرمجو هذه الخدمات المجانية إلى كسب المال بطريقة أو بأخرى.

وشهدت في السنوات الأخيرة مسألة بيع المعطيات الشخصية ازدهارا مطّردا، حيث تقوم العديد من الشركات المتخصصة، وشركات الاتصالات والمطاعم والمستشفيات والجامعات والمحلات التجارية وحتى صالونات الحلاقة.. بجمع كميات كبيرة من البيانات حول زبائنها وبيعها.

وبالنسبة للشركات الكبرى فإن هذا العمل تحول إلى مصدر مدرّ للمال، إذ تتبع وتحلل سلوك الزبائن باستخدام هذه البيانات، مما يمنحها قوة هائلة في سوق الإعلانات، لتزويد الشركات بالمجموعات المستهدفة الأكثر ملاءمة لمنتجاتها وخدماتها.

بيانات للبيع

يذكر هوفمان الخبير المختص في التكنولوجيا أن مضاد الفيروسات أفاست يجمع نشاطات رواده ويقدمها إلى المسوقين من خلال شركة تدعى “جامبشوت”. يمكن للشركات التي تدفع للبرنامج أن تطلع على بيانات تصفح المستخدمين كاملة لمعرفة ما يميلون إليه.

**كريس هوفمان: برنامج أفاست المضاد للفيروسات يجمع بيانات تصفح المستخدمين لبيعها إلى أطراف ثالثة**

وقال مايكل كان وهو من موقع “بي.سي ماغ”، “تعدّ البيانات التي تجمعها الشركة دقيقة بحيث يمكن للزبائن أن يطلعوا على كل ما يقوم به المستخدمون عند تصفح الإنترنت بالملي/ ثانية. وعلى الرغم من أن البيانات لا توفر اسم صاحبها أو بريده الإلكتروني أو عنوان بروتوكول الإنترنت الخاص بكمبيوتره “آي.بي”، إلا أن كل سجل مستخدم يدرج تحت معرف يسمى معرف الجهاز، والذي يستمر إثراؤه إلى أن يقرر المستخدم إلغاء اعتماده على برنامج مضاد الفيروسات أفاست”.

وفي ردها على التحقيق تقول شركة أفاست إن هذه البيانات تبقى “مجهولة المصدر”. لكن، فريق “بي.سي ماغ” و”ماذر بورد” تمكّن من ربط البيانات بالأفراد. كاشفا أنه على سبيل المثال، “إذا كنت تعرف أي مستخدم اشترى منتجا معينا من أمازون في وقت معين في تاريخ محدد، فسيمكنك تحديد الفرد “المجهول الهوية ” ومن ثم الاطلاع على سجله”.

صيد البيانات

يوضح التقرير أن أفاست اعتمد طريقة محددة لجمع المعطيات وذلك عبر برنامج مكافحة الفيروسات المصمم للكمبيوترات، وهي فرصة مناسبة وجدها برنامج الحماية لصيد بيانات الزبائن.

وشرح مايكل كان “إذا كنت تعتمد أفاست بالإعدادات ‘الموصى بها’، فاعلم أن ‘جامبشوت’ باع بياناتك إلى المسوقين”. مشيرا إلى أنه لا يتم جمع هذه البيانات من خلال ملحق البرنامج الخاص بالمتصفح “مثل كروم”، بل يتم جمعها من خلال التطبيق المصمم لأجهزة الكمبيوتر.

وأوضح كان أنه عند تثبيت أفاست، ستظهر نافذة تسألك عما إذا كنت ترغب في مشاركة بياناتك. مبينا أنه في واقع الأمر “حيلة لم يدرك معظم الأشخاص الذين نقروا على ‘أوافق’ ما وافقوا عليه”.

ونبه الخبير التكنولوجي إلى أنه “إذا قررت مواصلة استخدام البرنامج، يمكنك فتح التطبيق والتوجه إلى القائمة “الإعدادات، العام، الخصوصية”، وذلك للتحكم في نوعية البيانات التي يتم جمعها ومشاركتها”. وتابع “لكننا نوصي بالتخلي عن البرنامج كاملا واعتماد بديل لا يبيع بياناتك”.

غالبا ما يحرص برنامج مكافحة الفيروسات على فرض الملحق المصمم للمتصفح على جمع بيانات مفصلة عن المستخدمين لأغراض تسويقية لفائدة الشركات العالمية التي تستخدم هذه المعلومات لصالح منتجاتها.

وتشمل المعلومات والبيانات التي تبيعها الشركة المذكورة معلومات عن عمليات البحث التي يقوم بها المستخدمون عبر أجهزتهم، ومواقع وإحداثيات الأجهزة التي قاموا بالبحث منها، إضافة إلى بيانات تتعلق بالمواقع التي يزورونها ومقاطع الفيديو التي يشاهدونها عبر يوتيوب.

ويرى الخبراء أن الهدف من شراء هذه البيانات بالنسبة إلى الشركات هو معرفة ما يفضله المستخدمون، وتوجيه الدعايات لهم وفقا لأهوائهم.

وفي أكتوبر 2019، عمل مبتكر ملحق منع الإعلانات الشهير “أد بلوك بلس”، فلاديمير بالانت،على فهرسة الطريقة التي تجمع بها العديد من ملحقات أفاست البيانات وتنقلها. ولاحظ نفس الشيء عند تدقيقه في “أي.في.جي”. ولا يعدّ الأمر مفاجئا، حيث استحوذت شركة أفاست على شركة حماية البرمجيات أي.في.جي في صفقة قيمتها 1.3 مليار دولار قبل سنوات.

الملحق جزء من المشكلة

وقررت إدارة موزيلا وغوغل حذف إضافات تابعة للشركتين بعد أن تأكدتا من تورطهما في التجسس على المستخدمين حتى أجرت إدارة أفاست بعض التغييرات مما جعلها متاحة للتنزيل مرة أخرى. وأصبحت الشركة أكثر “شفافية” في سياسة الخصوصية التي تعتمدها.

بينما يمكن أن تتخذ شركات المتصفحات إجراءات صارمة بشأن ما يمكن أن تنفذه شركة مضادات الفيروسات، فإنه لا يمكن لأحد أن يمنع شركة مثل أفاست من جمع البيانات باستخدام التطبيق المصمم لأجهزة الكمبيوتر. لذلك، لا يمكنك تجنب مشاكل الخصوصية عبر حذف ملحق أفاست من المتصفح الذي تعتمده.

في خضم ذلك يطرح خبراء التكنولوجيا تساؤلات بشأن كيفية حصول برامج مكافحة الفيروسات المجانية على مصادر لجمع الأموال وتحقيق الأرباح بطريقة أو بأخرى. لذلك، يرى بعضهم أنه من الضروري أن تتحول “شركات مثل أفاست إلى جمع بيانات الزبائن لجني الأموال منها”.

وفي الماضي، قررت إدارة أفاست دمج ميزة “التسوق” التي أضافت إعلانات إلى صفحات الويب أثناء تصفح المستخدمين لها. لكن حاليا لم يعد البرنامج يفعل ذلك، لكنه تحول إلى عملية جمع للبيانات.

**غوغل حذفت إضافات تابعة للشركة بعد التأكد من تورطها في التجسس على المستخدمين**

كما أشرنا في سنة 2015، لم تعد برامج مكافحة الفيروسات المجانية “مجانية” بحق. بل تحولت العديد من شركات مكافحة الفيروسات إلى تغيير محرك البحث الافتراضي الذي اختارته، واحتلال صفحة المتصفح الرئيسية، ودمج “عروض” لزبائنها. واليوم، من المرجح أن تكون العديد من تطبيقات مكافحة الفيروسات الأخرى متورطة في بيع البيانات التي تجمعها من مختلف المستخدمين الذين يعتمدون عليها لحمايتهم من مخاطر الويب.

غير أن التورط في بيع البيانات من قبل التطبيقات المجانية لا يدفعنا إلى أن نتّهم كل مضاد فيروسات مجاني بالضلوع في هذه الممارسات، باعتبار أنه لم يتسن لنا أن نفحص كل برامج مكافحة الفيروسات، وقد يوفر البعض نسخة تجريبية مجانية لا تجمع البيانات لتبيعها، حيث تحاول بيع منتجها مما يجعلها تعمل على ترغيبك فيه حتى تقبل بدفع مبلغ مقابل النسخة الكاملة.

على سبيل المثال، قال فلاديمير بالانت، ردا على من قالوا إنه لم يعثر على أي دليل يشير إلى أن برنامج مكافحة الفيروسات المجاني كاسبرسكي يتجسس على مستخدميه، إنه بقي غير مقتنع بالنهج الأمني الذي يتبعه مبرمجو الشركة.

ونصح بالانت باستخدام برنامج ويندوز ديفندر من مايكروسوفت التي دمجته في ويندوز 10، بما أن برنامج مكافحة الفيروسات التابع له لا يعمل على تحقيق أهداف تتجاوز مهاجمة البرامج الضارة التي يمكن أن تصيب الأجهزة. كما تقدّم مايكروسوفت عقود برامج أمن أكثر تقدما للشركات.

وخلص إلى أنه يوصي باستخدام مالويربايتس، الذي وجد أنه يكتشف البرامج غير المرغوب فيها لإزالتها، فيما تجني الشركة أموالها من اشتراكات بعض المستخدمين الذين يدفعون مقابل خدمات البرنامج كاملة بدلا من تتبع بيانات الجميع.