ABD Federal Ticaret Komisyonu (FTC), antivirüs satıcısı Avast’a, ürünlerinin çevrimiçi izlemeyi engelleyeceğini iddia ettikten sonra kullanıcıların tarama verilerini reklamverenlere satması nedeniyle 16,5 milyon dolar para cezası verdi.
Ayrıca şirketin reklam amacıyla herhangi bir web tarama verisini satması veya lisanslaması da yasaklandı. Ayrıca, tarama verileri üçüncü taraflara rızaları olmadan satılan kullanıcıları da bilgilendirmek zorunda kalacak.
FTC, şikayetinde Avast’ın “şirketin tarayıcı uzantıları ve antivirüs yazılımı aracılığıyla tüketicilerin tarama bilgilerini haksız bir şekilde topladığını, bunları süresiz olarak sakladığını ve yeterli bildirimde bulunmaksızın ve tüketicinin izni olmadan sattığını” söyledi.
Ayrıca İngiltere merkezli şirketi, yazılımın üçüncü taraf takibini engelleyeceğini ve kullanıcıların gizliliğini koruyacağını iddia ederek kullanıcıları aldatmakla, ancak “ayrıntılı, yeniden tanımlanabilir tarama verilerini” birden fazla kişiye satacağını onlara bildirmemekle suçladı. Jumpshot yan kuruluşu aracılığıyla 100 üçüncü taraf.
Dahası, veri alıcıları, kişisel olarak tanımlanamayan bilgileri Avast kullanıcılarının tarama bilgileriyle ilişkilendirebilir ve böylece diğer şirketlerin kullanıcıları ve onların tarama geçmişlerini zaten sahip oldukları diğer bilgilerle izlemesine ve ilişkilendirmesine olanak tanır.
Yanıltıcı veri gizliliği uygulaması Ocak 2020’de Motherboard ve PCMag tarafından Google, Yelp, Microsoft, McKinsey, Pepsi, Home Depot, Condé Nast ve Intuit’in Jumpshot’ın “geçmişi, bugünü ve bugünü” olarak adlandırıldığı ortak bir soruşturmanın ardından gün ışığına çıktı. potansiyel müşteriler.”
Bir ay önce web tarayıcıları Google Chrome, Mozilla Firefox ve Opera, Avast’ın tarayıcı eklentilerini ilgili mağazalarından kaldırmıştı; güvenlik araştırmacısı Wladimir Palant’ın Ekim 2019’da yaptığı önceki araştırmada bu uzantılar casus yazılım olarak değerlendirilmişti.
Kullanıcının Google aramalarını, konum aramalarını ve internet ayak izini içeren veriler, kişinin bilgisayarına yüklenen Avast antivirüs programı aracılığıyla, kişinin bilgilendirilmiş rızası aranmaksızın toplandı.
“Verilere göz atılıyor [sold by Jumpshot] FTC, kullanıcıların web aramaları ve ziyaret ettikleri web sayfaları hakkında, tüketicilerin dini inançlarını, sağlıkla ilgili endişelerini, siyasi eğilimlerini, konumlarını, mali durumlarını, çocuklara yönelik içeriğe ziyaretlerini ve diğer hassas bilgileri ortaya koyan bilgileri içerdiğini iddia etti.
Jumpshot kendisini “duvarlı bahçe verilerinin kilidini açan tek şirket” olarak tanımladı ve Ağustos 2018 itibarıyla 100 milyona kadar cihazdan veriye sahip olduğunu iddia etti. Tarama bilgilerinin en az 2014’ten beri toplandığı söyleniyor.
Gizlilik konusundaki tepki, Avast’ın “Jumpshot veri toplamayı sonlandırmasına ve Jumpshot’ın operasyonlarını derhal geçerli olmak üzere sonlandırmasına” yol açtı.
Avast daha sonra başka bir siber güvenlik şirketi NortonLifeLock ile birleşerek Gen Digital adında yeni bir ana şirket kurdu; bu şirket aynı zamanda AVG, Avira ve CCleaner gibi diğer ürünleri de içeriyor.
FTC Tüketiciyi Koruma Bürosu müdürü Samuel Levine, “Avast, kullanıcılara ürünlerinin tarama verilerinin gizliliğini koruyacağının sözünü verdi ancak tam tersini yaptı” dedi. “Avast’ın yem-ve-değiştir gözetim taktikleri tüketicilerin mahremiyetini tehlikeye attı ve yasaları çiğnedi.”