最高のアンチウイルスプログラムほど信頼できるソフトウェアはほとんどないと思われるかもしれませんが、実際には認識は欺瞞に満ちています。PC向けアンチウイルスソリューションとして最も有名なAvastが、6年間にわたりユーザーデータを秘密裏に収集し、サードパーティ企業に販売していたことが発覚しました。
調査の結果、米国連邦取引委員会(FTC)はアバストに1,650万ドルの罰金を科し、今後同様の行為を禁止しました。アバストを使用していなかったとしても、 同じカテゴリーに属する複数のウイルス対策ソフトウェアが存在するため、データが侵害された可能性があります。
おすすめ動画
FTCによると、Avastの子会社であるJumpshot(2020年に「自主閉鎖」)は、2014年から2020年1月の間に、ユーザーの閲覧データを100社以上の企業に販売していた。FTCはまた、Jumpshotが8ペタバイト(8,000テラバイト)を超える閲覧データを蓄積していたことも明らかにした。これらのデータには、健康状態や病状、宗教的信条、政治的傾向、財務状況など、アンチウイルスソフトが企業に販売すべきではない情報が含まれていた。
PCMagとMotherboard(Vice)がAvastによるユーザーデータの販売に関する調査記事を最初に公開した際、同社は販売前にデータから識別情報が削除されていると主張していました。しかし、JumpshotはLotameやOmnicomといった広告会社とも契約を結んでおり、これらの企業は自社の情報源とデータを照合することで、個々のユーザーを容易に特定できるようになってしまいました。
FTC消費者保護局長のサミュエル・レバイン氏は声明で、「アバストは、自社製品がユーザーの閲覧データのプライバシーを保護すると約束したが、実際には正反対の結果をもたらした。アバストの『おとり商法』的な監視戦略は、消費者のプライバシーを侵害し、法律に違反するものだ」と述べた。
1. Avastはユーザーの閲覧データをオンライントラッキングから保護すると約束しましたが、その後全く逆の対応をとりました。@FTCによるAvastに対する措置は、閲覧データが機密情報であり、このデータを販売する企業は法律違反に該当する可能性があることを明確に示しています。https://t.co/R41ci2LE8j
— リナ・カーン(@linakhanFTC)2024年2月22日
FTCは、JumpshotがAvastを通じて収集したデータを販売することで「数千万ドルの総収益」を獲得し、顧客には適切な情報が一切伝えられていなかったと指摘している。
FTCによると、「アバストは消費者に閲覧データを収集・販売していることを通知しなかっただけでなく、自社製品がインターネット上の追跡を減らすと主張していた」という。このソフトウェアは、閲覧活動に関するデータを収集する「迷惑な追跡クッキー」をブロックし、ユーザーのプライバシーを保護すると約束していた。
Avastを所有するGen Digital社は、インターネットとPCのセキュリティに関連する他の製品も多数提供しています。これには、Norton、Avast、LifeLock、Avira、AVG、Reputation Defender、CCleaner、Recuva、Speccy、Defragglerが含まれます。
同社はPCMagへの声明でこの件について言及し、「私たちは人々のデジタルライフを守り、力づけるという使命に尽力しています。FTCの申し立てと事実認定には同意できませんが、この問題を解決できたことを嬉しく思います。世界中の何百万人ものお客様に引き続きサービスを提供できることを楽しみにしています」と述べています。1,650万ドルの罰金と、収集したユーザーデータを広告目的で販売またはライセンス供与しないという厳格な命令に加え、Avastは影響を受けたユーザーに対し、データが以前に販売されたことを通知する必要があります。
