Firma má průšvih, akcie letí dolů. A co dál? Kdo ví. Aktuální dění kolem české kyberneticko-bezpečnostní společnosti Avast ukazuje, jak složitý je nejen dnešní IT svět. Případ v sobě má několik fascinujících rovin, které ilustrují, že nic není jednoduché a vše souvisí se vším. Je to příběh plný rozhořčení, pokrytectví i zvrácené logiky.

Na první pohled má Avast průšvih jak Brno. Firma prodávala detailní data o aktivitách uživatelů svých programů a služeb na internetu. Tato data měla být anonymizována, jenže ve skutečnosti to prý byla jen taková drobná anonymizační zástěrka a relativně snadno šlo jednotlivé údaje přiřadit ke konkrétním uživatelům. Z těchto dat se pak ti, kdo je od Avastu nakoupili, mohli o konkrétních osobách dozvědět téměř vše: co na internetu nakupují, co čtou, co hledají a jaké porno se jim líbí. Klienty měly být třeba i takové giganty, jako jsou Microsoft, Google nebo Coca Cola.

Nyní vychází najevo, že tato praxe byla provozována v Avastu řadu let a že firma své chování omezila až vloni v prosinci, kdy musela reagovat na nová pravidla pro doplňky do webových prohlížečů. Nakonec firma pod tlakem učinila rozhodnutí zavřít svou dceřinou společnost Jumpshot, přes kterou právě ona citlivá data klientům prodávala (za miliony dolarů ročně). Tím má být skandál uzavřen, byť firma bude mít dále plné ruce práce s tím, aby si získala zpět důvěru uživatelů a také naplnila pokladnu po výpadku příjmů.

Nepovedená reakce

Aby bylo jasno, Avast si za své neprůhledné chování trest zaslouží. Jestli přijdou formální tresty třeba od regulátorů, to ukáže až čas. Ale největším trestem je samozřejmě chování trhu. Akcie firmy letí dolů a byť se asi s konkrétními statistikami Avast nepochlubí, počty uživatelů jistě také. Na druhou stranu nemusí být nic ztraceno, jednou z těch fascinujících rovin je totiž fakt, že Avast takto k sobě přitáhl spoustu pozornosti. A tak ho někteří pragmatičtí uživatelé mohou naopak preferovat před konkurencí. Logika za tím je jednoduchá: když na Avast praskl takový skandál, jistě si teď bude firma dávat větší pozor a o své uživatele lépe pečovat. Něco na tom asi bude, na druhou stranu v tom případě by měl Avast své uživatele (i ty potenciální budoucí) začít přesvědčovat, že to myslí vážně.

Firma doposud k celé záležitosti vydala jen jedno tiskové prohlášení, které se týká právě uzavření společnosti Jumpshot. Ale chlácholení uživatelů se nese jen na obecné rovině „praktiky, které ohrožují důvěru uživatelů, jsou pro Avast neakceptovatelné“. To je pokrytecké prohlášení, jelikož ještě do včerejška (obrazně) je Avast akceptoval.

Firma by spíš měla uživatelům vysvětlit, jaká data o nich šířila dál, zda a jak si mohou zjistit, kdo je získal a jak s nimi mohl nakládat a co firma udělala konkrétního pro to, aby se nic takového nedělo dál. Transparentnější by měly být podmínky používání služeb Avastu a firma by na tyto nové transparentní pasáže měla zákazníky upozornit. Ať klidně firma vysvětlí, že s prodejem anonymizovaných dat bude pokračovat jinou formou, ale zároveň ať vysvětlí, jak budou tato data skutečně anonymizována. Nic takového se zatím neděje. Takže Avast stále zůstává „tím zlým“ – žehlí opravdu velký skandál, ale myslí přitom asi víc na své akcionáře než na své uživatele.

Víme jen o špičce ledovce

Na druhou stranu je nutné se ptát na to, co se skutečně stalo a jaké potíže to uživatelům způsobilo. Data od Jumpshotu nejspíš sloužila k lepšímu zacílení reklamy, což je něco, o co se snaží všemožnými způsoby každý, kdo má na internetu nějaký byznys. Množství dat, které o uživatelích má takový Facebook, Google, nebo třeba i Microsoft, je ohromující a zacházení s nimi také není vždy zcela transparentní. A to jsou špičky ledovce, které jsou pod drobnohledem, mnohem zajímavější bude kupčení s daty u různých nových a menších sociálních sítí, které cílí na mladší, nadšené a méně ostražité publikum. Tam to teprve bude legrace.

Uživatelé často staví ochranu soukromí mezi velmi důležité záležitosti, na druhou stranu však bezmyšlenkovitě svá data obratem poskytnou téměř komukoli. Obzvlášť u služeb zdarma přitom platí, že za ně stejně nějak uživatel zaplatí – a to právě svými daty, která někdo zpeněží. A je jedno, jestli je to sociální síť, nebo antivir.

Úkolem programů od Avastu je chránit uživatele před viry a jinými „zlými“ útoky. Avast sám vlastně filtruje a určuje, kdo je zlý a hodný a na tom se zakládá důvěra v tuto firmu. V dnešním světě, který třeba neumí bojovat s fake news kvůli zásadám o svobodě slova, se to může zdát zvláštní. Ale tak to je, přesně tak to v byznysu kybernetické bezpečnosti funguje. To na takovém Facebooku se ti zlí a hodní nijak neliší, neodlišují a netřídí, tedy, pokud nejsou zrovna tak hloupí (a že většinou nejsou), že je Facebook zablokuje. A teď, co je horší, že?