Trend Micro, säkerhetsföretaget, har avslöjats med att samla information om användare, utan lov och utan att informera. Avslöjandet har lett fram till att Trend Micros program kastats ut ur Mac App Store.

Det har är en mycket märklig historia med flera turer och den startar med att Trend Micros program kastas ut ur Mac App Store. programmen har samlat in information, utan att be om lov och utan att berätta det för användarna. Hela historien kan tjäna som en uppslagsbok i hur du inte hanterar en kris och en mediastorm.

Förnekar

Trend Micro förnekade inledningsvis uppgifterna

“Reports that Trend Micro is “stealing user data” and sending them to an unidentified server in China are absolutely false.”

De korrekta uppgifterna är “Trend Micro samlar olovligen in uppgifter och skickar den till servrar i USA”. Det “absolutely false” handlar om vilket land den insamlade information skickades till. Trend Micro kryper snabbt ned i skyttegravarna och ögnar sug åt fel-letande istället för att ställa sig framför en spegel och fråga sig “har vi gjort något fel?”. Det spelar naturligtvis liten roll om informationen skickats till Kina eller till USA. Möjligen låter det värre med Kina mot bakgrund av anklagelser om kinesiska spionage och hackare men det är en petitess. Trend Micro samlade in information, utan lov, i strid med Apples regelverk vilket de borde ha erkänt, utan invändningar.

Erkänner

Det hela utvecklas till en lek med ord, semantik, och i nästa stycke så medger Trend Micro att programmen:

• Dr. Cleaner
• Dr. Cleaner Pro
• Dr. Antivirus
• Dr. Unarchiver
• Dr. Battery
• Duplicate Finder

Utan att informera användaren och utan att be om lov har samlat in en del av användarens webbläsarhistorik och sedan skickat den till Trend Micros servrar i USA.

Hängde du med där?

Först förnekar Trend Micro sedan erkänner de.

Säkerhetsfunktion

Insamlandet har gjorts som en säkerhetsfunktion för att kontrollera om användaren varit i kontakt med några suspekta webbplatser.

Trend Micro is taking customer concerns seriously and has decided to remove this browser history collection capability from the products at issue.

Nej, Trend Micro det är precis det ni inte gör. Ni tar inte användarnas oro på allvar, tvärtom så bryr ni er inte förrän ni ertappas med att bryta mot Apples regelverk och ni reagerar först då ni kastats ut ur Mac App Store. Trend Micro fortsätter sedan sin lek med ord och visar på ett närmast övertydligt sätt sitt förakt för sina användare och försöker också framställa det som att Trend Micro vidtagit åtgärder.

First, we have completed the removal of browser collection features across our consumer products in question. Second, we have permanently dumped all legacy logs, whoch were stored on US-based AWS servers. This includes the one-time 24 hour log of browser history held for 3 months and permitted by users upon install.

Trend Micro vill på fullt allvar få oss att tro att koden som samlar in data kom som en total överraskning för dem men att de nu, för att de är så goda, har rättat till problemet. Flera av deras program har samma funktion, att samla in webbläsarhistorik. Trend Micro har också byggt servrar som tar emot denna information och lagrar den i tre månader men de vet inte att de gjort det. Ungefär så vill Trend Micro att vi ska uppfatta det som har hänt.

Det finns bara två tolkningar av detta:

– antingen vet Trend Micro vad deras program gör
– eller så vet Trend Micro inte vad deras program gör

We’ve always aimed for full transparency concerning our collection and use of customer data and this incident has highlighted an opportunity for further improvement in some areas. To that end, we are currently reviewing and re-verifying the user disclosure, consent processes and posted materials for all Trend Micro products.

I klartext Trend Micro vill få oss att tro att de inte hade en aning om vad deras program gjorde – trots att de hade serverar som samlade in och tog emot informationen.

Ett säkerhetsföretag som saluför och distribuerar program som de inte riktigt vet vad programmen gör.

Låt den där sista meningen sjunka in ett tag så inser du vidden av det Trend Micro vill att vi ska tro på.

Ett gott råd

All of our apps are currently unavailable on the App Store. Thank you for the patience as we address this.

Snälla Trend Micro, det är ju fullständigt självklart. Ni har kastats ut därför att ni bröt mot regelverket. Det regelverk som ni lovat att följa och som ni skrivit under. Det handlar inte en en serie olyckliga omständigheter som ni vill få det att låta som.

Har du gjort fel så leta inte efter fel i rapporteringen som lett fram till avslöjandet – erkänn, be om ursäkt och vidta åtgärder för att det inte ska upprepas. Sitt inte och skriv pressreleaser med förnekanden, påpekanden av petitessartade fel för att sedan redan i nästa stycke medge och erkänna det du anklagas för.

Det hela är mycket enkelt:

Erkänn, berätta vad du har gjort, be om ursäkt och lova sedan att fixa det du ställt till med.

Det är det enda framkomliga sättet för att ta sig vidare och sedan stegvis kunna börja att bygga upp det förtroende som du har förlorat. Det fungerar inte att försöka att komma med dementier, slingra sig och lägga ut dimmridåer. Det förvärrar saken och det leder till den här typen av kritiska krönikor och nu är jag inte så naiv så att jag tror att Trend Micro bryr sig ett vitten om den här bloggen men jag är inte ensam i min kritik.

I det här fallet så höger en viktig fråga kvar i sammanhanget – vet Trend Micro överhuvudtaget vad de sysslar med och vad deras program gör?