AV (antivirüs) şirketleri normalde kullanıcının tarama verilerini satmaz çünkü bu, kullanıcı gizliliği ve güvenliğine yönelik taahhütlerine aykırıdır.
İş modelleri, kullanıcı verilerinden yararlanmak yerine siber tehditlere karşı koruma sağlamaya dayanıyor.
Ancak yakın zamanda Federal Ticaret Komisyonu (FTC), Avast’a Kullanıcıların tarama verilerini satması nedeniyle 16,5 milyon dolar ödeme emri verdi.
Geçmişe göz atmak, romantizmden finansa, politikadan kilo vermeye ve işten reddedilmeye ve kumara kadar kişisel ayrıntıları ortaya çıkarabilir.
FTC, Avast’a 16,5 Milyon Dolar Ödeme Emri Verdi
FTC, kullanıcıların tarama verilerini izinsiz sattığı için Avast’a 16,5 milyon dolar para cezası verdi. Avast’ın tarayıcı uzantıları ve antivirüs yazılımı veri toplayıp satarak gizlilik taahhütlerini ihlal etti.
Avast, yan kuruluşu “Jumpshot” aracılığıyla 100’den fazla üçüncü tarafa ayrıntılı tarama verilerini satarken izlemeyi engellediğini iddia ederek kullanıcıları yanılttı.
Avast, 2014’ten bu yana tarayıcı uzantıları ve antivirüs yazılımı aracılığıyla din ve maliye gibi hassas bilgiler de dahil olmak üzere tarama verilerini topluyor.
Avast bu veri toplama işlemini açıklamadı ve takibi azalttığını iddia etti. Avast, Jumpshot’ı satın aldıktan sonra 2020 yılına kadar tüketici verilerini çeşitli müşterilere sattı.
Şirket yanlış bir şekilde kullanıcı verilerini anonimleştirdiğini iddia etti, ancak FTC bunun kimlik bilgilerinin yeterince korunmadığını tespit etti.
Toplu ve anonim aktarım vaatlerinin aksine, benzersiz tanımlayıcılar, zaman damgaları, cihaz ayrıntıları ve konum dahil olmak üzere ayrıntılı tarama verileri sattı.
Şirket, sözleşmelerde yasaklar olsa bile veri alıcılarının kullanıcıları yeniden tanımlamasını engelleme konusunda başarısız oldu.
Bazı Jumpshot ürünleri, Omnicom sözleşmesinde görüldüğü gibi müşterilerin belirli kullanıcıları izlemesine ve göz atma geçmişlerini diğer bilgilerle ilişkilendirmesine olanak tanıyordu.
Avast’ın 16,5 milyon dolarlık para cezasının yanı sıra veri kullanımını yanlış beyan etmekten de kaçınması gerekiyor.
Önerilen düzen aşağıdakiler gibi çeşitli hükümleri içerir: –
- Tarama Verilerinin Satılması Yasağı
- Olumlu Açık Rıza Alın
- Veri ve Model Silme
- Tüketicileri Bildirin
- Gizlilik Programını Uygulayın
FTC, 3-0 oyla şikayeti yayınladı ve anlaşmayı kabul etti. Anlaşmanın açıklaması yakında 30 gün boyunca kamuoyunun yorumu için Federal Kayıt’ta yayınlanacak.
Avast, ayrıntılı tarama verilerini aldattı ve adil olmayan bir şekilde ifşa ederek FTC Yasası’nın 5. Bölümünü ihlal etti. Açık izin olmadan tarayıcı geçmişini satmak veya paylaşmak yasayı ihlal eder.
FTC, coğrafi konumdan sağlık bilgilerine kadar uzanan hassas veriler için artan gizlilik yükümlülüklerini vurguluyor.
Avast’ın davası, hassas bilgilerin korunması ihtiyacını vurgulayan bir seriye eklendi.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, hasara yol açabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.