Какие шаги предпринимал Avast в области обеспечения конфиденциальности и защиты данных — от проведения исследований до расширения ассортимента продуктов.
2020 год был, мягко говоря, странным. Но одно осталось неизменным: когда мы перенесли большинство аспектов своей жизни в интернет, угрозы для кибербезопасности и конфиденциальности адаптировались к новым реалиям.
Мы заметили рост количества фишинговых атак и атак с использованием учетных данных, а также появление множества приложений (как законных, так и незаконных) и баз данных, связанных с COVID-19, которые содержат конфиденциальные личные данные, например сведения о местоположении и состоянии здоровья.
Благодаря нашим продуктам, установленным на более чем 400 миллионах устройств, а также богатой истории борьбы с киберугрозами, компания Avast имеет непревзойденные возможности для реагирования на новые опасности. Наряду с распространением удаленной работы, методами отслеживания контактов и покупок в интернете, увеличивается и объем собираемых персональных данных. Вследствие этого увеличивается вероятность утечек личных данных, случаев онлайн-мошенничества и виртуального преследования.
Во время пандемии значительно возросла интенсивность использования так называемого сталкерского ПО — программного обеспечения, которое работает на устройстве в фоновом режиме и может отслеживать действия пользователя. В июле 2019 года компания Google исключила восемь таких приложений из магазина Play Маркет после исследования, проведенного компанией Avast.
С помощью платформы apklab.io для обнаружения угроз на мобильных устройствах компания Avast смогла выявить восемь вредоносных сталкерских приложений и совместно с Google удалила их из магазина Play Маркет. В этом году мы опубликовали руководство о том, как не допустить установки сталкерских программ, а также как обнаружить и удалить их.
Кроме того, в 2020 году мы предприняли ряд шагов, чтобы укрепить нашу приверженность конфиденциальности и защите данных как основополагающим правам человека. В октябре я вступил в должность директора по вопросам конфиденциальности, чтобы курировать глобальную стратегию конфиденциальности, принятую компанией Avast, и продвигать подход «конфиденциальность по умолчанию».
Частью этой стратегии является пересмотр внутренних политик и процедур компании Avast. Например, политика конфиденциальности после пересмотра стала исчерпывающей и понятной и получила сертификат TRUSTe. В этом месяце также запущен новый микросайт по вопросам конфиденциальности, предоставляющий общественности дополнительную информацию о ценностях компании Avast, касающихся конфиденциальности, и об их применении в нашей работе. Более того, мы пересматриваем свой подход к управлению данными, чтобы лучше понимать процесс их использования, повышать в дальнейшем его прозрачность и безопасность, а также обрабатывать только минимально необходимые объемы данных.
Чтобы перенимать лучшие методы индустрии информационных технологий для обеспечения конфиденциальности, а также вносить в них собственный вклад, компания Avast сотрудничает с рядом экспертов в данной области. Благодаря партнерству с объединением Future of Privacy Forum (FPF) мы имеем возможность сотрудничать с учеными, правозащитными организациями и представителями отрасли, которые всецело поддерживают продвижение подхода с упором на конфиденциальность. Как директор по вопросам конфиденциальности, я также буду представлять компанию Avast в экспертном совете FPF, который выступает в поддержку прозрачности, пользовательского контроля и продвижения методов ответственного обращения с данными.
Также этом году мы сотрудничали с Роджером Дингледином, директором, исследователем и соучредителем Tor Project. Он были основным докладчиком на нашей конференции CyberSec&AI Connected 2020 года, посвященной использованию искусственного интеллекта для обеспечения конфиденциальности и безопасности. Мы стремимся привлекать экспертов в области конфиденциальности и безопасности, чтобы разрабатывать надежные решения для защиты от новейших угроз.
Мы связались с директивными органами в ЕС и США, предложив от себя содействие и опыт в области кибербезопасности, конфиденциальности и защиты данных. Совместно с представителями Европейской комиссии, Европейского парламента и правительства США мы обсудили основные положения о конфиденциальности и безопасности, передачу данных между странами, шифрование и ответственное урегулирование вопросов новейших технологий, таких как искусственный интеллект, а также возможности использования этих технологий для повышения конфиденциальности и безопасности. Помимо этого, мы поспособствовали (и продолжим содействовать) разработке продуманного и последовательного закона о конфиденциальности, применимого во всех странах мира, и рассмотрели такие проблемы, как слежка и системные угрозы для конфиденциальности.
В начале 2020 года руководством компании Avast принято решение прекратить деятельность независимой дочерней компании Jumpshot, когда возникли опасения по поводу обработки ею персональных данных в целях их анализа. Совместное использование данных компаниями Avast и Jumpshot было организовано так, чтобы обеспечивать полную конфиденциальность пользователей. Тем не менее руководство компании Avast признало, что мы не оправдали ожиданий, возложенных на нас пользователями, и что в целом такая обработка данных не соответствует нашим ценностям в отношении конфиденциальности и ориентации на клиента. Именно по этой причине в компании Avast было принято решение немедленно прекратить обработку данных по такой схеме. Мы отнеслись к этой ситуации как к возможности получить ценный опыт и понять, что каждая компания всегда должна нести ответственность за постоянное улучшение своих методов обеспечения конфиденциальности. Принятие быстрых и решительных мер для решения этих проблем дало компании Avast возможность действовать согласно нашему убеждению, что конфиденциальность является основополагающим правом человека.
Более того, этим летом компания Avast выпустила новый продукт, разработанный специально для предоставления людям более широких возможностей управления своей конфиденциальностью в Интернете. Avast BreachGuard использует трехсторонний подход к защите данных, а именно: контроль, удаление и предоставление рекомендаций. BreachGuard сканирует утечки личных данных, предупреждая вас об их появлении в сети или в глубинах даркнета, автоматизирует запросы на удаление при каждом обнаружении ваших сведений в базе данных в интернете, а также отображает советы по заблаговременному повышению конфиденциальности в сети, в том числе инструкции, применяемые для распространенных интернет-сервисов и приложений. Наряду с нашими другими продуктами для повышения конфиденциальности, например Avast AntiTrack, BreachGuard дополняет стремление компании Avast предоставить пользователям более широкие возможности управления доступом к их данным в интернете.
В общем, это был напряженный год как для сферы конфиденциальности в целом, так и для компании Avast. Даже если нормальное положение вещей в некоторой степени (надеюсь) вернется в 2021 году, некоторые последствия нового опыта использования интернета, такие как распространение удаленной работы и видео-конференц-связь, скорее всего, никуда не исчезнут. Будет необходимо проделать огромную работу по устранению угроз, связанных с этими изменениями и развивающимися технологиями. Для разработки инструментов, позволяющих пользователям контролировать свои цифровые отпечатки, а также для продвижения надежных методов обеспечения конфиденциальности и безопасности среди представителей отрасли и директивных органов компания Avast продолжит использовать свой многолетний опыт в сфере киберзащиты (а в последнее время — и в сфере конфиденциальности).