Nejnovější aféra společnosti Avast, která prodávala data o svých uživatelích, ukazuje na dlouhodobý velký problém výrobců antivirů a "optimalizačních" programů. Ty se postupně dostávají do role škodné, kdy je hranice mezi malwarem a antimalwarem čím dál méně zřetelná.
Hned na začátku je nutné přiznat jednu věc: Pozice výrobců consumer-grade antivirů není snadná. Ideální antivirus není vidět. Dělá si svoje a projeví se – pokud vůbec – jenom v okamžiku útoku. Jenomže takový systém se špatně prodává. Chcete, aby uživatel viděl, co za svoje peníze dostává. Proto se před několika lety spotřebitelské antivirové systémy proměnily v obrovské softwarové balíky, které mají desítky více či méně obskurních funkcí, jež se mnohdy uživateli pletou do života víc, než je užitečné.
Nedávno jste již předplatné aktivoval
Je nám líto, ale nabídku na váš účet v tomto případě nemůžete uplatnit.
Tento článek pro vás někdo odemknul
Obvykle jsou naše články jen pro předplatitele. Dejte nám na sebe e-mail a staňte se na den zdarma předplatitelem HN i vy!
Navíc pro vás chystáme pravidelný výběr nejlepších článků a pohled do backstage Hospodářských novin.
Zadejte e-mailovou adresu
Zadejte e-mailovou adresu. Zadaná e-mailová adresa je ve špatném formátu.
Máte již účet? Přihlaste se.
Zpracování osobních údajů a obchodní sdělení
Využitím nabídky beru na vědomí, že mé osobní údaje budou zpracovány dle Zásad ochrany osobních a dalších zpracovávaných údajů, a souhlasím se Všeobecnými obchodními podmínkami vydavatelství Economia, a.s.
Přihlaste se,
nebo si jen přečtěte odemčený článek bez přihlášení.
Zdá se, že už se známe
Pod vámi uvedenou e-mailovou adresou již evidujeme uživatelský účet.
Děkujeme, teď už si užijte váš článek zdarma
Od tohoto okamžiku můžete číst neomezeně HN na den zdarma. Začít můžete s článkem, který pro vás někdo odemknul.
V e-mailu máte odkaz k nastavení hesla a dokončení registrace. Je to jen pár kliků, po kterých můžete číst neomezeně HN na den zdarma. Ale to klidně počká, zatím si můžete přečíst článek, který pro vás někdo odemknul.
Pokračovat na článekNedostanete jenom antivirus, ale i firewall (duplikující ten zcela dostatečný ve Windows), překážející doplňky do prohlížeče, VPN pochybné kvality a password manager. To celé je začasté již předinstalováno na novém počítači v podobě trial verze, která krátce po zakoupení začne s citovým vydíráním a strašením uživatele ve snaze přimět ho, aby zaplatil výpalné za pocit bezpečí.
Odinstalovat takový antivirový software je často náročnější než počítač zbavit viru. Brání se všemi prostředky, sbírkou potvrzovacích oken, která jsou často školní ukázkou "dark UI": Manipulativních textů a grafického rozhraní vytvořeného tak, že nejvíc ze všeho připomíná známý volební lístek rakouského referenda z roku 1938. A při pohledu na uživatelské rozhraní moderních antivirů i při jejich instalaci to vypadá, že ani nacisté nebyli tak okatí ve své snaze potlačit nežádoucí volby.
Porovnání velikosti prvků, které se autoři uživatelského rozhraní snaží potlačit, po kliknutí na obrázek se zobrazí v plné velikosti.
Z pozice uživatele antivirové balíky mnohdy více škodí, než pomáhají
Základní ochrana před malwarem je již několik verzí součástí systému Windows, a to v kvalitě, která je pro většinu případů zcela dostačující. Současný malware téměř vždy minimálně částečně útočí na maso, ne na křemík. Infekce malwarem mají téměř vždy lidskou komponentu, kdy uživatel "kliknul, kam neměl". Schválil nějakou akci, kterou neměl. Že se mu kromě (v horším případě místo) varování operačního systému zobrazí ještě jedno od antiviru, to na situaci nic nezmění. Kromě toho i výrobci mnoha legitimních programů doporučují před instalací antivirus vypnout; uživatelé na takových instrukcích nevidí nic špatného či nezvyklého.
Uživatelé mají zhusta ve vztahu k antivirovým balíkům nerealisticky vysoká očekávání. Vedeni marketingem jejich prodejců očekávají, že po provedení rituální obětiny – zaplacení ročního výpalného – budou chráněni před vším zlem, které by je mohlo v kyberprostoru potkat. Odvážně se tedy vrhají do dobrodružství v něm a často odhazují zbytky opatrnosti.
O mystické síle, kterou běžní uživatelé – i běžní IT profesionálové – v antiviry vkládají, svědčí výsledky průzkumu společnosti Google. Když se Google zeptal, co je z jejich hlediska nejdůležitější pro kybernetickou bezpečnost, umístili používání antiviru na první místo. O tom, nakolik je tato víra nemístná, pak svědčí odpovědi z obdobného dotazníku, položeného ovšem bezpečnostním profesionálům. U nich se antiviry nedostaly ani do první pětice nejdůležitějších nástrojů a pravidel chování.
Ta pravá zábava nastane ve chvíli, kdy se na počítači potká podobných programů několik, třeba proto, že jeden získal uživatel jako předinstalovaný trial a další si nainstaloval, protože si ho již dříve koupil nebo protože mu někdo řekl, že je lepší. Ten předinstalovaný však odinstalovat nedokázal, protože se tomu aktivně bránil. Nyní má uživatel nikoliv dvojitou ochranu, ale dvojitou dávku problémů. Je až neuvěřitelné, jak se chování počítače zrychlí a stane bezproblémovým, když se z něj odstraní dva až tři různé antiviry.
V úvodu zmiňovaný Avast je vlastníkem CCleaneru, což je jedna z nejpopulárnějších utilit pro "optimalizaci" a "čištění" Windows. U něj lze předpokládat, že se alespoň snaží uživatelovu situaci zlepšit, pokud se tedy zrovna nestal sám terčem útoku a nástrojem k šíření malwaru. Většina "čističů registrů", "aktualizátorů ovladačů" a dalších utilit tohoto druhu je čistý podvod a "scareware". Ne nadarmo Microsoft loni na podzim zakázal propagaci CCleaneru na svých oficiálních fórech. Že zákaz údajně později zase zrušil – dá se předpokládat, že po protestech dotčených –, to na věci nic nemění.
Historickou souhrou okolností navíc došlo k tomu, že výrobci antivirů jsou nuceni své produkty minimálně v nějaké základní podobě nabízet zdarma, což pro ně znamená nemalé náklady. Je tedy logické, že hledají jiné zdroje příjmů a zpeněžení údajů o uživatelích je logickou cestou. A vše je (nejspíš) legální, v souladu s GDPR a podobnými předpisy, jak Avast tvrdí. Uživatel se vším souhlasil – však s tvorbou matoucího UI má výrobce dostatek zkušeností z dialogů týkajících se odinstalace.
Problém ale není v porušení právní smlouvy s uživatelem, ale v porušení té "společenské" smlouvy, v níž uživatel očekává – bez ohledu na drobná písmenka sáhodlouhého dokumentu –, že výrobce antiviru bude na jeho straně. Že bude jeho soukromí chránit, ne na něm vydělávat. Nejde o porušení zákona, ale o porušení důvěry, což v tomhle oboru může být závažnější.
Pro uživatele to může být dobrý impulz k tomu, aby antivirové balíky odinstalovali a podle hesla "kdo má v hlavě mozek, vystačí si s tím vestavěným, kdo nemá, tomu ani deset antivirů nepomůže", fungovali bez nich. A také aby si zapamatovali staré moudro, že pokud za službu neplatíte, nejste zákazník, ale produkt, který je prodáván. A protože otroctví ve většině světa vyšlo z módy, prodávají se vaše data.
