เมื่อวันที่ 27 มกราคม 2563 สำนักข่าว Motherboard ร่วมกับ PCMag ได้เผยแพร่รายงานผลการสืบสวนกรณีโปรแกรมแอนติไวรัสของบริษัท Avast เก็บข้อมูลของผู้ใช้แล้วนำไปขายต่อให้กับบริษัทอื่น ข้อมูลหลายอย่างที่ถูกเก็บไปขาย (เช่น ประวัติการเข้าชมเว็บไซต์หรือประวัติการซื้อสินค้าผ่านอินเทอร์เน็ต) อาจละเมิดความเป็นส่วนตัวของผู้ใช้งาน
ทาง Motherboard และ PCMag พบเอกสารหลุดที่ระบุว่า Avast มีบริษัทลูกชื่อ Jumpshot เพื่อขายข้อมูลผู้ใช้ให้กับบริษัทขนาดใหญ่หลายราย ถึงแม้ในเอกสารจะระบุว่าทาง Avast นั้นเก็บเฉพาะข้อมูลจากผู้ใช้ที่เลือก opt-in (ยินยอมให้เก็บข้อมูลการใช้งานได้) แต่ผู้ใช้จำนวนหนึ่งก็บอกว่าไม่เคยทราบว่ามีการแจ้งขอความยินยอมในเรื่องนี้
จากรายงาน ตัวอย่างข้อมูลที่ถูกเก็บไปขาย เช่น ประวัติการค้นหาใน Google และ Google Maps, คลิปที่เข้าชมผ่าน YouTube, รวมถึงประวัติการเข้าชมเว็บไซต์ที่มีเนื้อหาสำหรับผู้ใหญ่ ซึ่งในกรณีหลังนั้นมีการเก็บประวัติข้อความที่ค้นหาและประเภทวิดีโอที่รับชมด้วย ถึงแม้ในบรรดาข้อมูลที่ถูกเก็บไปนั้นจะถูกทำให้เป็นนิรนาม (anonymization) เช่น ไม่มีข้อมูลที่สามารถใช้ระบุตัวบุคคลได้ชัดเจน แต่ผู้เชี่ยวชาญก็วิเคราะห์ว่าทาง Jumpshot ยังจัดการกับข้อมูลได้ไม่ดีพอ จึงไม่ใช่เรื่องยากที่จะตรวจสอบย้อนกลับเพื่อระบุตัวตนเจ้าของข้อมูลดังกล่าวได้
ไทยเซิร์ตได้ทดลองติดตั้งโปรแกรม Avast Free Antivirus เวอร์ชัน 19.8.2393 ซึ่งเป็นเวอร์ชันล่าสุดที่สามารถดาวน์โหลดได้จากเว็บไซต์ (ณ วันที่เขียนข่าว) โดยพบว่าหน้าจอติดตั้งไม่ได้มีการสอบถามว่าต้องการแชร์ข้อมูลอะไรบ้าง แต่หลังจากติดตั้งเสร็จ หากเข้าไปที่หน้า Settings เลือก General และเลือกแท็บ Personal Privacy จะพบว่าตัวเลือกของการแชร์ข้อมูล threat information (ตัวเลือกที่ 1) กับการแชร์ข้อมูลการใช้งานเพื่อวิเคราะห์ประสิทธิภาพ (ตัวเลือกที่ 3) นั้นถูกเลือกมาให้อยู่แล้ว ส่วนตัวเลือกแชร์ข้อมูลการใช้งานเพื่อใช้สำหรับโฆษณา (ตัวเลือกที่ 2) นั้นไม่ได้ถูกเลือกมาให้แต่แรก ซึ่งเป็นไปได้ว่าผู้ใช้ต้องกดคลิกเอง ข้อมูลนี้ถึงจะถูกแชร์ออกไป (ทาง PCMag แจ้งว่าเมื่อใช้งานไปสักพักจะมีหน้าจอ pop-up ขึ้นมาเพื่อขอให้ผู้ใช้แชร์ข้อมูลนี้ด้วย) อย่างไรก็ตาม ในหน้าจอ Personal Privacy หากกดเข้าไปดูข้อมูลเพิ่มเติมเรื่องนโยบาย Privacy นั้นไม่ได้มีการระบุว่าข้อมูลใดบ้างที่จะถูกเก็บไปและจะถูกนำไปใช้อย่างไรบ้าง
หลังจากที่มีการเผยแพร่รายงานดังกล่าว ทางหน่วยงานคุ้มครองผู้บริโภคของสหรัฐฯ ระบุว่าเตรียมสอบสวนในเรื่องนี้แล้ว ผู้ใช้งานโปรแกรม Avast Free Antivirus ที่กังวลเรื่องความเป็นส่วนตัวควรตรวจสอบการตั้งค่าการแชร์ข้อมูล โดยเฉพาะอย่างยิ่งการแชร์ข้อมูลการใช้งานเพื่อใช้สำหรับโฆษณา
—————————————————
ที่มา : ThaiCERT / 28 มกราคม 2563
Link : https://www.thaicert.or.th/newsbite/
