Yıllarca süren gizli veri toplama uygulamalarının ortaya çıkmasıyla (Jumpshot), siber güvenlik yazılımı şirketi Avast, 16.5 milyon dolarlık rekor bir cezayla karşı karşıya. ABD Federal Ticaret Komisyonu (FTC), şirketin bundan böyle kullanıcı verilerini reklam amaçlı satmasını yasakladığını açıkladı.
Avast’ın Jumpshot’ı kapatması, kullanıcıların internet tarama alışkanlıklarını izleyip satmak için kullanılan bir aracı ortadan kaldırmış olsa da Avast’ın hala kullanıcı verilerini topladığı ve paylaştığına dair endişeler mevcut. FTC’nin Avast’a karşı aldığı karar, veri gizliliği ve kullanıcıların dijital haklarını korumak için önemli bir adım olarak değerlendiriliyor. Bu skandal, kullanıcıların siber güvenlik yazılımı seçiminde daha dikkatli olması gerektiriyor. Aynı şekilde şeçtikleri yazılımın veri toplama ve paylaşma politikalarını incelemesi gerektiği ihtiyacını ortaya koyuyor.
Avast neyle suçlanıyor?
FTC’nin şikayetine göre Avast, en az 2014’ten 2020’ye kadar antivirüs yazılımı ve tarayıcı uzantıları aracılığıyla kullanıcıların tarama bilgilerini, onlardan izin almadan topladı. Bu veri toplama, dini inançlar, sağlık sorunları, politik görüşler, konumlar ve finansal durumlar hakkında hassas bilgileri kapsıyordu. Bir süre sonra bazı kullanıcılar bu durumu fark etti ve Avast’ı şikay etti. Şikayet sonrası açılan davada toplanan verilerin süresiz depolandığını ve 100’den fazla üçüncü taraf şirkete satıldığını gün yüzüne çıkardığı ifade ediliyor. FTC’nin X (Twitter) üzerinden yaptığı açıklama ise şu şekilde:
1. Avast promised users it would protect their browsing data from online tracking—but then did the exact opposite. @FTC’s action against Avast makes clear that browsing data is sensitive, and firms that sell this data could be violating the law. https://t.co/R41ci2LE8j
— Lina Khan (@linakhanFTC) February 22, 2024
Avast, kullanıcılara tarama verilerini çevrimiçi izlemeye karşı koruyacağına söz verdi ancak daha sonra tam tersini yaptı. FTC‘nin Avast’a karşı eylemi, tarama verilerinin hassas olduğunu ve bu verileri satan firmaların yasayı ihlal ediyor olabileceğini açıkça ortaya koyuyor.
Gizlilik skandalı nasıl ortaya çıktı?
Öncülüğü Motherboard ile PCMag’in yaptığı 2020 tarihli ortak bir araştırma, Avast’ın veri gizliliği uygulamalarına dikkat çekti ve şirketin Jumpshot adlı veri toplama kolunu kapatmak zorunda kalmasına neden oldu. Avast, bu bilgileri satmadan önce kullanıcı verilerindeki kimlik içeriklerini kaldırdığını söylese de, FTC soruşturması “tüketicilerin tarama bilgilerini yeterince anonim hale getiremediğini” tespit etti. Rapora göre, her tarayıcı için benzersiz tanımlayıcılar kullanan Avast, ziyaret edilen web siteleri, zaman bilgileri, cihaz, tarayıcı türü ve konum gibi detayları üçüncü taraflara sunuyordu.
Avast tüketicileri yanılttı mı?
FTC ayrıca, Avast’ın yazılımının kullanıcıları internet takibinden koruyacağını iddia ederek kullanıcıları yanılttığını öne sürüyor. Öte yandan şirket, aslında bizzat kendisi takip işlemini gerçekleştiriyordu. FTC’nin, 16.5 milyon dolarlık para cezasına ek olarak önerdiği kararda, Avast’ın topladığı verilerle ne yaptığını açıklamasını ve şirketin kullanıcıları yanlış yönlendirmesinin önüne geçilmesi yer alıyor.
FTC’den önemli kararlar
Avast’ın, kendi ürünleriyle topladığı tüm tarama verilerini silmekle yükümlü olduğu kararda, bundan böyle Avast ürünlerinden elde edilen tarama verilerini reklam verenlere satması veya lisanslaması engellenecek. Bunun yanı sıra Avast, verilerinin izinsiz satıldığı kullanıcılarını da bilgilendirmek zorunda.
Bir Avast sözcüsü, “Dijital yaşamları koruma ve güçlendirme misyonumuza bağlıyız” dedi. “FTC’nin iddialarına ve gerçeklerin nitelendirilmesine katılmasak da bu sorunu çözmekten memnuniyet duyuyoruz. Bununla birlikte dünya çapındaki milyonlarca müşterimize hizmet etmeye devam etmeyi dört gözle bekliyoruz.” şeklinde açıklamalarda bulundu.
Google’ın “politik olarak duyarlı” görsel yapay zekası sorun çıkarıyor
FTC son haftalarda, veri gizliliği konusundaki yaptırımları sıkılaştırıyor. Geçtiğimiz ay kullanıcıların konumlarını takip etmek için kullanılabilecek bilgilerin satışını engellemek amacıyla, Outlogic (eski adıyla X-Mode Social) ve InMarket şirketleriyle de yasal uzlaşmalara vardı.
Özetle, Avast’ın veri toplama uygulamalarını gizlemesiyle kullanıcı verilerini izinsiz satması, teknoloji dünyasında yankı uyandıran ve sektördeki diğer şirketlere de uyarı niteliği taşıyan bir gelişme oldu.
Öne çıkan kaynak görseli: starline – freepik / Avast
