ABD Federal Ticaret Komisyonu (FTC), antivirüs satıcısı Avast’a, ürünlerinin çevrimiçi izlemeyi engelleyeceğini iddia ettikten sonra kullanıcıların tarama verilerini reklamverenlere satması nedeniyle 16,5 milyon dolar para cezası verdi.
Ayrıca şirketin reklam amacıyla herhangi bir web tarama verisini satması veya lisanslaması da yasaklandı. Ayrıca, tarama verileri üçüncü taraflara rızaları olmadan satılan kullanıcıları da bilgilendirmek zorunda kalacak.
FTC, şikayetinde, söz konusu Avast “şirketin tarayıcı uzantıları ve antivirüs yazılımı aracılığıyla tüketicilerin gezinme bilgilerini haksız bir şekilde topladı, bunları süresiz olarak sakladı ve yeterli bildirimde bulunmaksızın ve tüketicinin izni olmadan sattı.”
Ayrıca İngiltere merkezli şirketi, yazılımın üçüncü taraf takibini engelleyeceğini ve kullanıcıların gizliliğini koruyacağını iddia ederek kullanıcıları aldatmakla, ancak “ayrıntılı, yeniden tanımlanabilir tarama verilerini” birden fazla kişiye satacağını onlara bildirmemekle suçladı. Jumpshot yan kuruluşu aracılığıyla 100 üçüncü taraf.
Dahası, veri alıcıları, kişisel olarak tanımlanamayan bilgileri Avast kullanıcılarının tarama bilgileriyle ilişkilendirebilir ve böylece diğer şirketlerin kullanıcıları ve onların tarama geçmişlerini zaten sahip oldukları diğer bilgilerle izlemesine ve ilişkilendirmesine olanak tanır.
Yanıltıcı veri gizliliği uygulaması Ocak 2020’de bir soruşturmanın ardından ortaya çıktı. ortak soruşturma Motherboard ve PCMag tarafından Google, Yelp, Microsoft, McKinsey, Pepsi, Home Depot, Condé Nast ve Intuit’in Jumpshot’ın “geçmişteki, mevcut ve potansiyel müşterilerinden” bazıları olduğu belirtiliyor.
Bir ay önce web tarayıcıları Google Chrome, Mozilla Firefox ve Opera kaldırıldı Avast’ın ilgili mağazalarındaki tarayıcı eklentileri önceki araştırma güvenlik araştırmacısı Wladimir Palant’ın Ekim 2019’da bu uzantıları casus yazılım olarak kabul etmesi.
Kullanıcının Google aramalarını, konum aramalarını ve internet ayak izini içeren veriler, kişinin bilgisayarına yüklenen Avast antivirüs programı aracılığıyla, kişinin bilgilendirilmiş rızası aranmaksızın toplandı.
“Verilere göz atılıyor [sold by Jumpshot] FTC, kullanıcıların web aramaları ve ziyaret ettikleri web sayfaları hakkında, tüketicilerin dini inançlarını, sağlıkla ilgili endişelerini, siyasi eğilimlerini, konumlarını, mali durumlarını, çocuklara yönelik içeriğe ziyaretlerini ve diğer hassas bilgileri ortaya koyan bilgileri içerdiğini iddia etti.
Zıplama atışı tarif edildi kendisi “duvarlı bahçe verilerinin kilidini açan tek şirket” olarak biliniyor ve 100 milyona kadar cihaz Ağustos 2018 itibarıyla. Tarama bilgilerinin en az 2014’ten beri toplandığı söyleniyor.
Gizlilik tepkisi istendi Avast “Jumpshot veri toplama işlemini sonlandıracak ve Jumpshot’ın operasyonlarını derhal geçerli olmak üzere sonlandıracak.”
Avast o zamandan beri birleştirilmiş AVG, Avira ve CCleaner gibi diğer ürünleri de içeren Gen Digital adında yeni bir ana şirket kurmak için başka bir siber güvenlik şirketi NortonLifeLock ile iş birliği yaptı.
FTC Tüketiciyi Koruma Bürosu müdürü Samuel Levine, “Avast, kullanıcılara ürünlerinin tarama verilerinin gizliliğini koruyacağının sözünü verdi ancak tam tersini yaptı” dedi. “Avast’ın yem-ve-değiştir gözetim taktikleri tüketicilerin mahremiyetini tehlikeye attı ve yasaları çiğnedi.”