Siber güvenlik yazılım şirketi Avast, ABD Federal Ticaret Komisyonu (FTC) tarafından 16,5 milyon dolar para cezasına çarptırıldı. Bu cezanın arkasında ise Avast’ın kullanıcı verilerini izinsiz bir şekilde toplaması, depolaması ve satması yer alıyor. FTC aynı zamanda Avast'ın kullanıcı verilerini reklam amaçlı satmasını da yasakladı.
Avast, kullanıcı verilerini sattı
Yapılan açıklamaya göre Avast en az 2014'ten 2020'ye kadar antivirüs yazılımı ve tarayıcı uzantısı aracılığıyla kullanıcıların tarama bilgilerini izinsiz olarak topladı. Avast bu sayede, kullanıcıların dini inançları, sağlık endişeleri, siyasi görüşleri, konumları ve mali durumları hakkında bilgiler topladı. FTC’ye göre şirket, topladığı verileri “süresiz olarak” sakladı ve aynı zamanda yine kullanıcıların bilgisi olmadan bu verileri 100'den fazla üçüncü tarafa sattı.
Anlaşıldığı kadar Avast, veri toplama girişimini Jumpshot adlı aracı ile sağladı. Firma bu aracı 2020 yılında kapatmıştı. O dönemlerde de Avast'ın veri gizliliği uygulamalarına dikkat çekilmişti. Bununla birlikte Avast, topladığı kullanıcı verilerindeki tanımlayıcı bilgileri kaldırdığını söylese de FTC, bunun yetersiz kaldığını söylüyor. FTC’ye göre Avast, kişiyi tanımlayabilecek ziyaret edilen siteler, zaman damgaları, kullanılan cihaz, tarayıcı ve konum verilerini sattı.
FTC’nin tespitleri bununla da bitmiyor. Kuruma göre Avast, yazılımının web'de izlemeyi engellediğini söyleyerek açıkça kullanıcıları kandırmış. 16,5 milyon dolarlık para cezasına ek olarak FTC, Avast’ın reklamcılara herhangi bir tarama verisini satmayı veya lisanslamayı durdurması ve Jumpshot tarafından elde edilen tüm verileri silmesi gerektiğine karar verdi. Ayrıca, firmanın etkilenen müşterileri bilgilendirmesi de gerekiyor.
