Siber Muhbir

Ayrıca, şirketin reklam amacıyla herhangi bir web tarama verisini satması veya lisanslaması yasaklanmıştır. Ayrıca, tarama verileri rızası olmadan üçüncü taraflara satılan kullanıcıları bilgilendirmek zorunda kalacaktır.

FTC, şikayetinde, Avast'ın "şirketin tarayıcı uzantıları ve antivirüs yazılımı aracılığıyla tüketicilerin tarama bilgilerini haksız yere topladığını, süresiz olarak sakladığını ve yeterli bildirimde bulunmadan ve tüketici izni olmadan sattığını" söyledi.

Ayrıca, İngiltere merkezli şirketi, yazılımın üçüncü taraf izlemeyi engelleyeceğini ve kullanıcıların gizliliğini koruyacağını iddia ederek kullanıcıları aldatmakla suçladı, ancak "ayrıntılı, yeniden tanımlanabilir tarama verilerini" Jumpshot yan kuruluşu aracılığıyla 100'den fazla üçüncü tarafa satacağını bildirmedi.

Dahası, veri alıcıları kişisel olarak tanımlanamayan bilgileri Avast kullanıcılarının tarama bilgileriyle ilişkilendirebilir ve diğer şirketlerin kullanıcıları ve tarama geçmişlerini izlemesine ve sahip oldukları diğer bilgilerle ilişkilendirmesine olanak tanır.

Yanıltıcı veri gizliliği uygulaması, Ocak 2020'de Motherboard ve PCMag tarafından yapılan ortak bir soruşturmanın ardından ortaya çıktı ve Google, Yelp, Microsoft, McKinsey, Pepsi, Home Depot, Condé Nast ve Intuit'i Jumpshot'ın "geçmiş, şimdiki ve potansiyel müşterilerinden" bazıları olarak nitelendirdi.

Bir ay önce, web tarayıcıları Google Chrome, Mozilla Firefox ve Opera, Avast'ın tarayıcı eklentilerini kendi mağazalarından kaldırdı ve güvenlik araştırmacısı Wladimir Palant'ın Ekim 2019'da yaptığı önceki araştırmalar bu uzantıları casus yazılım olarak kabul etti.

Bir kullanıcının Google aramalarını, konum aramalarını ve internet ayak izini içeren veriler, bir kişinin bilgisayarında yüklü olan Avast antivirüs programı aracılığıyla, bilgilendirilmiş onayı alınmadan toplandı.

FTC, "[Jumpshot tarafından satılan] tarama verileri, kullanıcıların web aramaları ve ziyaret ettikleri web sayfaları hakkında bilgiler içeriyordu - tüketicilerin dini inançlarını, sağlık endişelerini, siyasi eğilimlerini, konumlarını, mali durumlarını, çocuklara yönelik içeriğe yapılan ziyaretleri ve diğer hassas bilgileri ortaya koyuyordu" dedi.

Jumpshot, kendisini "duvarlı bahçe verilerinin kilidini açan tek şirket" olarak tanımladı ve Ağustos 2018 itibariyle 100 milyon cihazdan veri aldığını iddia etti. Tarama bilgilerinin en az 2014'ten beri toplandığı söyleniyor.

Gizlilik tepkisi, Avast'ın "Jumpshot veri toplamayı sona erdirmesine ve Jumpshot'ın operasyonlarını derhal geçerli olmak üzere sona erdirmesine" neden oldu.

Avast o zamandan beri başka bir siber güvenlik şirketi NortonLifeLock ile birleşerek AVG, Avira ve CCleaner gibi diğer ürünleri de içeren Gen Digital adlı yeni bir ana şirket kurdu.

Gelişme, şirketin Çek Cumhuriyeti'nin veri düzenleyicisi tarafından internet tarama verilerini toplayıp satarak AB GDPR veri koruma düzenlemelerini ihlal ettiği için 13,7 milyon € para cezasına çarptırılmasından yaklaşık bir yıl sonra geldi.

FTC'nin Tüketiciyi Koruma Bürosu direktörü Samuel Levine, "Avast, kullanıcılarına ürünlerinin tarama verilerinin gizliliğini koruyacağına söz verdi, ancak tam tersini yaptı" dedi. "Avast'ın yem ve geçiş gözetim taktikleri, tüketicilerin gizliliğini tehlikeye attı ve yasaları çiğnedi."

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.