Avast, milyonlarca kullanıcının verisini satmakla suçlanıyor
Dünyanın dört bir yanında ücretsiz antivürüs programı hizmeti veren Avast, kullanıcı verilerini satmakla suçlanıyor. Avast'ın bu satışlardan milyonlarca dolar gelir elde ettiği de iddialar arasında.
Motherboard ve PCMag iddiasına göre dünya genelinde yüz milyonlarca insan tarafından kullanılan bir antivirüs programının sahibi olan şirket, dünyanın en büyük firmalarına kullanıcıların internet arama verilerini satıyor. Paylaşılan raporda, bu verilerin son derece hassas olduğu ve yalnızca satan şirket ile satın alan şirket arasında gizli kalması gerektiğine dair sözleşmeler ve şirket belgeleri bulunuyor.
Antivirüs devi Avast’ın yan kuruluşu Jumpshot adlı firmadan edinilen belgelerle birlikte açığa çıkan skandala göre Avast antivirüs programı, kullanıcı verilerini toplarken Jumpshot ise bu bilgileri dünyanın en büyük şirketlerine satıyor. Firmanın müşterileri arasındaysa Google, Yelp, Microsoft, McKinsey, Pepsi, Sephore, Home Depot, Conde Nast ve Intuit gibi firmalar bulunuyor.
Avast, aylık olarak 435 milyondan fazla aktif kullanıcıya hizmet verdiğini iddia ediyor ve Jumpshot, 100 milyon cihazın verisine sahip olduğunu söylüyor. Yukarıda saydığımız bu ‘müşterilerin’; kullanıcı davranışlarını ve internet sitelerindeki hareketlerini son derece ayrıntılı bir şekilde izleyebilen ‘tüm tıklama geçmişi’ için milyonlarca dolar ödediği bildiriliyor.
Motherboard ve PCMag tarafından elde edilen bilgiler arasında Google aramaları, Google Haritalar’daki konum aramaları, GPS koordinatları, şirketlerin LinkedIn sayfalarını ziyaret eden kişiler, belirli YouTube videoları ve pornografik siteleri ziyaret eden kişiler bulunuyor. Toplanan verilerden, kullanıcının PornHub başta olmak üzere bazı pornografik siteleri hangi tarih ve saatte ziyaret ettiği, sitede hangi arama terimini arattığı ve hangi videoyu izlediği bilgilerinin belirlenmesinin mümkün olduğu dahi söyleniyor.
Öte yandan verilerin kullanıcıların adları gibi kişisel bilgileri içermediği ve tamamen anonimleştirildiği belirtiliyor. Uzmanlar, bazı yöntemlerle belirli kullanıcıları yeniden adlandırma işleminin mümkün olabileceğini söylüyor. Bu noktada uzmanların uyardığı bir diğer noktaysa; internetteki ücretsiz şeylerin gerçekten ücretsiz olmadığı. Kullanıcılara "Parayla ödeme yapmıyorsanız, büyük olasılıkla verilerinizle ödeme yapıyorsunuzdur" tavsiyesi veriliyor.
Avast’ın, topladığı bu verileri yakın zamana kadar tarayıcı eklentisi aracılığıyla elde ettiği söyleniyor. Veri depolamasının, Avast açısından oldukça kârlı bir iş modeli olduğu yadsınamaz bir gerçek. Bu noktada 2019 yılında yalnızca bir şirketin, kullanıcı verilerini satın almak için 2 milyon dolar ödeme yaptığına dair iddialar bile bulunuyor.