Site icon TechInside

Antivirüs şirketi Avast’tan şok skandal: Kullanıcı verileri satıldı!

Avast

Siber güvenlik yazılım devi Avast, ABD Federal Ticaret Komisyonu (FTC) tarafından yıllarca süren bir soruşturmanın ardından, kullanıcı verilerini izinsiz bir şekilde topladığı ve üçüncü taraflara sattığı gerekçesiyle 16,5 milyon dolar para cezasına çarptırıldı.

Avast’ın antivirüs yazılımı ve tarayıcı uzantısı aracılığıyla en az 2014’ten 2020’ye kadar kullanıcıların web tarama bilgilerini izinsiz olarak topladığı ortaya çıktı. Şirket, topladığı veriler aracılığıyla kullanıcıların dini inançları, sağlık endişeleri, siyasi görüşleri, konumları ve mali durumları hakkında bilgiler elde etti. FTC, Avast’ın bu verileri “süresiz olarak” sakladığını ve kullanıcıların bilgisi olmadan 100’den fazla üçüncü tarafa sattığını belirtiyor.

Avast’ın bu veri toplama girişimi, Jumpshot adlı aracı kullanılarak gerçekleştirildi. Şirket, 2020 yılında bu aracı kapatmış olsa da, FTC’nin belirttiğine göre, Avast’ın veri gizliliği uygulamaları o dönemde de eleştiri almıştı. Şirket, topladığı kullanıcı verilerindeki tanımlayıcı bilgileri kaldırdığını iddia etse de, FTC bu adımın yetersiz olduğunu savunuyor. Avast’ın, kişiyi tanımlayabilecek ziyaret edilen siteler, zaman damgaları, kullanılan cihaz, tarayıcı ve konum verilerini sattığı belirtiliyor.

FTC’nin tespitleri bununla sınırlı kalmıyor. Komisyon, Avast’ın yazılımının web üzerinde izlemeyi engellediğini söyleyerek açıkça kullanıcıları yanılttığını iddia ediyor. Cezanın yanı sıra FTC, Avast’ı reklamcılara herhangi bir tarama verisini satmayı veya lisanslamayı durdurmaya, Jumpshot tarafından elde edilen tüm verileri silmeye ve etkilenen müşterilere bilgi verme yükümlülüğüne tabi tuttu.

Bu gelişmelerle birlikte, kullanıcı gizliliği konusundaki endişelerin ön plana çıkmasıyla birlikte, siber güvenlik şirketlerinin veri toplama ve paylaşma politikalarına dair daha fazla denetim ve şeffaflık talepleri gündeme gelmeye devam ediyor.

Exit mobile version