Teksas Başsavcısı Ken Paxton’a göre sigorta şirketi Allstate ve yan kuruluşu Arity, mobil uygulamalara gizlice yerleştirilmiş yazılımlar aracılığıyla Teksaslıların cep telefonlarının konumu ve hareketi hakkındaki verileri yasa dışı olarak topladı, kullandı ve sattı.
Başsavcı Paxton, şirketlerin tüketicilere bildirimde bulunmadığını veya onların rızasını almadığını, bunun da Teksas’ın yeni Veri Gizliliği ve Güvenliği Yasasını ihlal ettiğini söyledi.
Arity, uygulama geliştiricilerine tüketicilerin sürüş verilerini takip eden yazılımları uygulamalarına dahil etmeleri için ödeme yapacak. Tüketiciler bu uygulamaları yüklediğinde farkında olmadan bu yazılımı indirdiler ve bu da Arity’nin tüketicinin konumunu ve hareketini gerçek zamanlı olarak izlemesine olanak tanıdı.
Şirket, bu yöntemi kullanarak ABD genelinde 45 milyondan fazla insandan trilyonlarca mil değerinde konum verisi topladı ve bu verileri “dünyanın en büyük sürüş davranışı veritabanını” oluşturmak için kullandı.
Başsavcı Paxton’a göre Allstate daha sonra sigorta oranlarını artırmayı haklı çıkarmak için gizlice elde edilen verileri kullandı. Allstate, verileri yalnızca kendi işi için kullanmakla kalmayıp, aynı zamanda diğer araba sigortası şirketleri de dahil olmak üzere üçüncü taraflara satmakla suçlanıyor.
Konum ve hareket verileri sigorta şirketleri için teklif hazırlarken değerlidir. Sürücünün davranışı hakkında bilgi sahibi olarak riski daha iyi karşılayan bir oran sunabilirler.
Araba üreticilerinin benzer verileri sigorta şirketlerine sattıkları biliniyor. Geçtiğimiz yıl Başsavcı Paxton, General Motors’a (GM), 1,5 milyondan fazla Teksaslının özel sürüş verilerinin, yine onların bilgisi veya rızası olmadan, hukuka aykırı olarak toplanması ve sigorta şirketlerine satılması nedeniyle dava açmıştı.
Gizlilik ihlali bir yana, bu şirketler verileri her zaman güvende tutmaz. Daha geçen hafta, veri komisyoncusu Gravy Analytics’te milyonlarca insanın hassas konum verilerinin kaybına yol açtığı söylenen bir ihlalden bahsetmiştik.
Allstate davasına dönecek olursak, Teksas Veri Gizliliği ve Güvenliği Yasası (TDPSA), bir şirketin Teksaslıların hassas verilerini nasıl kullanacağına ilişkin açık bildirim ve bilgilendirilmiş onay gerektirmektedir. Bu, Allstate’in yapmadığı iddia edilen bir şey.
Basın bülteninde Paxton şunları söylüyor:
“Araştırmamız, Allstate ve Arity’nin Allstate izleme yazılımını yüklemek için mobil uygulamalara milyonlarca dolar ödediğini ortaya çıkardı. Milyonlarca Amerikalının kişisel verileri, yasaları ihlal edecek şekilde, onların bilgisi veya rızası olmadan sigorta şirketlerine satıldı. Teksaslılar daha iyisini hak ediyor ve tüm bu şirketleri sorumlu tutacağız.”
Konum verilerinizi koruyun
Bazen uygulamalar konum verilerinizi kullanmak için izin ister ve kendinizi bu uygulamanın neden telefonumun nerede olduğunu bilmesi gerektiğini merak ederken bulursunuz.
Bu olası bir nedendir.
Konum verilerinizi bir uygulamayla paylaşmanız istendiğinde ve bunu yapmanızın açık bir nedeni olmadığında, uygulamanın bu iznini reddedin.
Konumunuzu paylaşmanız gerekiyorsa (örneğin bir harita uygulaması kullanırken), konumunuzu ve hareketinizi sürekli olarak takip edememesi için “Yalnızca uygulamayı kullanırken izin ver” seçeneğini seçin.
Sadece telefon güvenliği hakkında rapor vermiyoruz; bunu sağlıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. iOS için Malwarebytes’i ve Android için Malwarebytes’i bugün indirerek tehditleri mobil cihazlarınızdan uzak tutun.