Kullanıcıların hizmetine sunduğu yazılımlarla onları her türlü siber tehditten korumayı vaat eden bir anti virüs şirketinin adının, kullanıcı verilerini satmaya ilişkin iddialara karışması mümkün mü?
Geçtiğimiz hafta bu sorunun cevabını net bir şekilde ortaya koyan bir iddia ortaya atıldı. İddiaya konu olan şirket ücretsiz anti virüs yazılımı sunmasıyla bilinen Avast şirketi. Görünüşe göre, aldıkları hizmetin ücretsiz olduğunu düşünen kullanıcılar meğer büyük bir bedel ödüyormuş. Araştırmaya göre bilgisayarlarında ücretsiz yazılım yüklü olan kullanıcıların internet tarama geçmişi Avast tarafından üçüncü şirketlere satılmış.
Önde gelen anti virüs uygulamalarından Avast ve bağlı kuruluşu AVG milyonlarca kullanıcısının oldukça hassas tarama geçmişini satmakla suçlanıyor. Motherboard ve PCMag’in araştırmasına göre, ikisi de en çok kullanılan anti virüs programlarından olan Avast ve AVG, Google aramaları, GPS koordinatları, LinkedIn tarama geçmişi, kişilerin izlediği belirli Youtube videoları hatta porno sitesi ziyaretleri de dahil olmak üzere birçok veriyi izlemiş.
Araştırmaya göre Avast verileri tekrar paketleyip Google, Yelp, Microsoft, McKinsey, Pepsi, Home Depot, Condé Nast, Intuit gibi firmalara satmak için Jumpshot adlı diğer bağlı kuruluşunu kullanmış.
Araştırma sonunda yayınlanan rapora göre, kullanıcı verileri bilgisayarda yüklü ücretsiz anti virüs programlarının yardımıyla toplanmış. Avast, verileri kullanıcılarının iznine bağlı olarak topladıklarını iddia ederken, birçok kullanıcının ne bilgilerinin toplandığından ne de izinleri olmadan büyük şirketlere satıldığından haberdar.
KULLANICININ HANGİ VİDEOYU İZLEDİĞİ BİLGİSİ DE TAKİP EDİLMİŞ
Takip edilen veriler arasında, kullanıcının porno sitesini ziyaret tarihi ve saatinin yanı sıra arama yaptıkları kelimeler, hatta kullanıcı tarafından izlenen videolar dahi bulunuyor. İzlenen veriler, herhangi bir kimlik belirtiyor olmasa da mevcut verinin miktarı dolayısıyla kullanıcının kim olduğunu belirlemenin oldukça kolay olduğu belirtiliyor.
Bu verilerin şirketlerin potansiyel müşteri kitlelerini hedeflemesine yardımcı olması itibariyle, Jumpshot’ın bu satışlardan milyonlar elde ettiği bildiriliyor. Birkaç Jumpshot ürünü, yalnızca sınırlı miktarda veri içermekle birlikte, aynı şirketin “All Click Feed” adlı ürünü, Amazon.com, Walmart.com, Target.com, BestBuy.com ya da eBay gibi büyük e-ticaret web sitelerinde yapılan tüm tıklamaların verilerini içermekte.
Bu, Avast’ın kullanıcı verilerini izlemekten suçlu bulunduğu tek olay değil. Daha önce de şirketin tarayıcı uzantısının kullanıcı verilerini rızaları olmadan izlediği ve Jumpshot’a gönderdiği tespit edilmişti. Olay ortaya çıktıktan sonra, şirket hızlı bir şekilde tarayıcı politikalarına uymuş ve daha sonra tarayıcı uzantılarından veri toplamayı bırakmıştı.
İddiaların açığa çıkmasının ardından Avast’tın borsadaki hisselerinde ciddi düşüşler meydana geldiği belirtiliyor.
