Bu Bilgileri "Süresiz Olarak" Sakladı...
12:35:45
Yıllarca Kullanıcıların Web Tarayıcılarından Onların Rızası Olmadan Bilgi Topladı
Avast, kullanıcıların tarama verilerini satan ‘gizlilik‘ yazılımı nedeniyle 16,5 milyon dolar para cezasına çarptırıldı. Siber güvenlik yazılım şirketi Avast, müşteri bilgilerini onların rızası olmadan depoladığı ve sattığı tespit edildikten sonra 16,5 milyon dolar para cezasına çarptırıldı. Federal Ticaret Komisyonu (FTC) cezayı Perşembe günü açıkladı ve Avast‘ın kullanıcı verilerini reklam amaçlı satmasını yasakladığını söyledi…
FTC‘nin şikayetine göre, Avast en az 2014’ten 2020’ye kadar antivirüs yazılımı ve tarayıcı uzantısı aracılığıyla kullanıcıların web tarama bilgilerini topladı. Bu sayede dini inançlar, sağlık endişeleri, siyasi görüşler, konumlar ve mali durum hakkında veri topladı. Şikayete göre şirket daha sonra bu bilgileri “süresiz olarak" sakladı ve müşterilerin bilgisi olmadan 100’den fazla üçüncü tarafa sattı.
Motherboard ve PCMag‘in ortak araştırması ilk olarak 2020 yılında Avast‘ın veri gizliliği uygulamalarına dikkat çekmişti. Avast, raporların ortaya çıkmasından kısa bir süre sonra Jumpshot adlı veri toplama kolunu kapattı. Avast, kullanıcı verilerini satmadan önce tanımlayıcı bilgileri kaldırdığını söylese de FTC, “tüketicilerin tarama bilgilerini yeterince anonimleştiremediğini" tespit etti. Bunun yerine, her tarayıcı için benzersiz tanımlayıcılar içeren, ziyaret edilen web sitelerini, zaman damgalarını, kullanılan cihaz ve tarayıcı türünü ve konumu ortaya çıkaran verileri sattı.
FTC ayrıca Avast‘ın, yazılımının web’de izlemeyi ortadan kaldırmaya yardımcı olacağını söyleyerek kullanıcıları kandırdığını iddia ediyor – oysa aslında izlemeyi kendisi yapıyordu. 16,5 milyon dolarlık para cezasına ek olarak, FTC‘nin önerdiği emir, Avast‘ın topladığı verilerle ne yaptığını yanlış beyan etmesini engelliyor. Avast ürünlerinden reklamcılara “herhangi bir tarama verisi satmayı veya lisanslamayı" durdurmalı ve Jumpshot tarafından elde edilen tüm web tarama verilerini silmelidir. Avast‘ın ayrıca etkilenen müşterileri, verilerinin bilgileri dışında satıldığı konusunda bilgilendirmesi gerekiyor.
Avast sözcüsü Jess Monney yaptığı açıklamada “İnsanların dijital yaşamlarını koruma ve güçlendirme misyonumuza bağlıyız" dedi. “FTC’nin iddialarına ve gerçeklerin nitelendirilmesine katılmamakla birlikte, bu konuyu çözüme kavuşturmaktan memnuniyet duyuyoruz ve dünya çapında milyonlarca müşterimize hizmet vermeye devam etmeyi dört gözle bekliyoruz."
FTC son haftalarda kötü veri gizliliği uygulamalarına karşı baskı yapıyor. Ocak ayında FTC, Outlogic (eski adıyla X-Mode Social) ile veri aracısının kullanıcıların konumlarını izlemek için kullanılabilecek bilgileri satmasını engelleyen bir anlaşmaya vardı. InMarket‘in de kesin kullanıcı konumlarını satmasını yasakladı.