Spesialis keamanan Avast telah mengumumkan rencana untuk menghentikan penyediaan datanya kepada anak perusahaannya, Jumpshot, dan untuk memulai penghentian unit, dalam suatu langkah yang membahayakan ratusan pekerjaan.
Avast memberi tahu Silikon Inggris bahwa langkah tersebut “mencerminkan komitmen Avast terhadap keselamatan pengguna dan perlindungan privasi”, tetapi ini terjadi setelah perusahaan tersebut terlibat dalam skandal berbagi data.
Masalah dimulai ketika Wladimir Palant, yang bertanggung jawab atas ekstensi AdBlock Plus untuk Firefox, pertama kali menuduh bahwa ekstensi browser Avast dan AVG memata-matai kebiasaan pengguna menjelajahi web.
Baris privasi
Mozilla Foundation awal bulan ini mengambil keputusan untuk menghapus ekstensi Avast dan AVG dari toko Firefox. Opera juga melakukan hal yang sama.
Kemudian Google mengikuti pimpinan Mozilla Foundation setelah menghapus tiga add-on dari Toko Web Chrome milik Avast dan AVG.
Palant menduga ekstensi saat dipasang di browser, melacak URL dan judul setiap halaman web yang dikunjungi pengguna.
Pengaya juga dilaporkan mendokumentasikan bagaimana pengguna sampai ke halaman itu, bersama dengan pengidentifikasi per pengguna dan detail tentang sistem operasi dan versi browser yang digunakan, ditambah metadata lainnya.
Semua data itu kemudian diduga dikirim kembali ke bisnis analitik Jumpshot independen Avast.
Avast telah membeli saingannya AVG pada tahun 2016 seharga $1,3 miliar, dan pada tahun 2015 Avast telah menciptakan Jumpshot untuk menganalisis kebiasaan online konsumen dengan mengukur pola pencarian, klik, dan beli mereka di ribuan kategori dari lebih dari 150 situs web.
Penutupan jumpshot
Tetapi sekarang Avast telah memilih untuk menghentikan penyediaan datanya ke anak perusahaannya Jumpshot dan memulai penghentian Jumpshot.
“Misi utama Avast adalah menjaga penggunanya tetap aman saat online dan memberi pengguna kendali atas privasi mereka,” kata Ondrej Vlcek, CEO Avast. “Intinya adalah bahwa praktik apa pun yang membahayakan kepercayaan pengguna tidak dapat diterima oleh Avast.”
“Kami waspada dengan privasi pengguna kami, dan kami mengambil tindakan cepat untuk mulai menghentikan operasi Jumpshot setelah terbukti bahwa beberapa pengguna mempertanyakan keselarasan penyediaan data untuk Jumpshot dengan misi dan prinsip kami yang mendefinisikan kami sebagai Perusahaan,” kata Vlcek.”
Avast mengatakan bahwa Jumpshot bermaksud untuk terus membayar vendor dan pemasoknya secara penuh sebagaimana diperlukan dan dalam jalur biasa untuk produk dan layanan yang diberikan kepada Jumpshot selama proses penutupannya.
“Jumpshot akan segera memberi tahu pelanggannya pada waktunya tentang penghentian layanan datanya,” katanya Silikon Inggris.
“Kami menyesalkan dampak ini terhadap karyawan Jumpshot dan kami menghargai kontribusi yang telah mereka berikan,” kata Vlcek. “Kami akan berusaha untuk membuat transisi ini sehalus mungkin bagi mereka.”
Surat Terbuka
Vlcek juga memposting surat Terbuka tentang masalah tersebut, di mana dia menegaskan bahwa Jumpshot dan Avast telah bertindak “sepenuhnya dalam batas hukum”, dan bahwa kedua perusahaan berkomitmen untuk sepenuhnya mematuhi GDPR.
“Saya ingin memanfaatkan kesempatan ini dan membahas situasi terkait penjualan data pengguna Avast melalui anak perusahaannya, Jumpshot,” tulis Vlcek. “… Saya menyadari berita terbaru tentang Jumpshot telah melukai perasaan banyak dari Kamu, dan seharusnya menimbulkan sejumlah pertanyaan – termasuk pertanyaan mendasar tentang kepercayaan.”
“Sebagai CEO Avast, saya merasa bertanggung jawab secara pribadi dan saya ingin meminta maaf kepada semua pihak,” katanya. “Melindungi orang adalah prioritas utama Avast dan harus tertanam dalam segala hal yang kami lakukan dalam bisnis dan produk kami. Apa pun yang bertentangan tidak dapat diterima. Untuk alasan ini, saya – bersama dengan dewan direksi kami – telah memutuskan untuk menghentikan pengumpulan data Jumpshot dan menghentikan operasi Jumpshot, dengan segera.”
“Jumpshot telah beroperasi sebagai perusahaan independen sejak awal, membangun produk dan layanan mereka melalui umpan data yang berasal dari produk antivirus Avast,” tulisnya. “Selama bertahun-tahun, baik Avast maupun Jumpshot bertindak sepenuhnya dalam batas hukum – dan kami sangat menyambut baik pengenalan GDPR di Uni Eropa pada Mei 2018. Baik Avast maupun Jumpshot berkomitmen untuk mematuhi 100% GDPR.”
Tetapi Vlcek mengatakan bahwa ketika dia mengambil posisi CEO Avast tujuh bulan lalu, dia sampai pada kesimpulan bahwa bisnis pengumpulan data tidak sejalan dengan prioritas privasi perusahaan sebagai perusahaan pada tahun 2020 dan seterusnya.
“Sementara keputusan yang kami buat sayangnya akan berdampak pada ratusan karyawan setia Jumpshot dan lusinan pelanggannya, itu benar-benar hal yang tepat untuk dilakukan,” katanya.
“Saya sangat yakin ini akan membantu Avast fokus dan membuka potensi penuhnya untuk mewujudkan janji keamanan dan privasinya,” tutupnya. “Dan saya terutama berterima kasih kepada para pengguna kami, yang umpan baliknya baru-baru ini mempercepat keputusan kami untuk mengambil tindakan cepat.”
Apakah Kamu tahu semua tentang keamanan? Coba kuis kami!
