Den hurtigvoksende teknologigiganten AppLovin står overfor fersk regulatorisk varme over sin håndtering av forbrukerdata – inkludert potensielle undersøkelser fra flere statsadvokater, har The Post fått vite.
Silicon Valley-firmaet – en mobilannonsering verdt mer enn 200 milliarder dollar som skapte overskrifter denne våren med et tilbud om å kjøpe TikTok – ble rystet denne måneden av en rapportert Securities and Exchange Commission-undersøkelse om personvern.
SEC undersøker om AppLovin «villedet investorer om datainnsamlingen og annonsemålrettingsmetoder» etter at shortselgere påsto at de hadde brukt digitale «fingeravtrykk» for å feilaktig spore brukere for målrettede annonser, ifølge Bloomberg.
På onsdag sa AppLovin at den stengte et produkt kalt «Array» som en annonseforsker hevdet lastet ned apper til brukerens telefoner uten deres samtykke. Avsløringen kom dager etter at forskeren Ben Edelman, som har en shortposisjon på AppLovin, i en rapport fra 13. oktober hevdet å ha funnet kildekode som muliggjorde tvangsnedlastinger.
Edelmans påstander forblir ubegrunnede. En representant for AppLovin svarte at «brukere må uttrykkelig samtykke til å laste ned en applikasjon som et resultat av noen av våre annonser,» og la merke til at «Array var et testprodukt.»
En representant for AppLovin svarte at «brukere må uttrykkelig samtykke til å laste ned en applikasjon som et resultat av noen av våre annonser,» og la merke til at «Array var et testprodukt.»
I mellomtiden har statlige regulatorer, inkludert ansatte fra statsadvokatene fra Delaware, Oregon og Connecticut, nådd ut til flere shortselgere, tilsynelatende som en del av en foreløpig etterforskning av AppLovin, ifølge kilder nær situasjonen og e-poster gjennomgått av The Post.
Undersøkelsen, som tilsynelatende startet i mars og fortsatte gjennom sommeren, er fokusert på AppLovins datainnsamlingspraksis, ifølge kilder kjent med etterforskningen.
Delaware har tatt ledelsen av sonden, som antas å være i de tidlige stadiene, sa kilder. Flere tredjeparts datameglere med bånd til AppLovin har mottatt stevninger som en del av etterforskningen, la kildene til.
«Vi kommenterer, bekrefter eller avkrefter ikke undersøkelser,» sa en talsperson for riksadvokaten i Delaware.
Da AppLovin ga en detaljert liste med spørsmål for kommentar, sa at det «ikke er engasjert i noen undersøkelser med noen statsadvokater angående sin virksomhet; og selskapet har heller ikke blitt kontaktet av noen statsadvokater angående noen slik påstått etterforskning.»
«AppLovin driver en reklameplattform med bransjekonsistente, plattformpolicyer og håndhevelsestiltak angående blant annet annonseinnhold,» la selskapet til i en uttalelse. «Disse plattformretningslinjene og tiltakene gjelder både for utgivere og brukere på etterspørselssiden (dvs. annonsører), og tar spesifikt for seg ting som eksplisitt innhold og annet annonseinnhold.»
I tillegg til eventuelle lokale lover om personvern og forbrukerbeskyttelse, har statene håndhevingsmyndighet under Children and Teens’ Online Privacy Protection Act, en føderal lov ment å beskytte nettbrukere 13 år eller yngre. I 2023 saksøkte en koalisjon av 33 stater Meta med påstand om brudd på COPPA.
Det kunne ikke læres om de statlige etterforskerne var fokusert på potensielle brudd på COPPA eller noen annen spesifikk lov i deres etterforskning.
Så langt har påstandene gjort lite for å bremse den voldsomme fremveksten av AppLovin, som har blitt drevet av interesse for den AI-drevne programvaren som hjelper apputviklere med å finne nye brukere og selge reklame. Selskapet, som hevder å ha bygget en bedre musefelle i en annonseteknologisektor lenge dominert av Meta og Google, har sett aksjer stige med 80 % i år og ble nylig lagt til S&P 500.
AppLovin ble grunnlagt i 2012 av administrerende direktør Adam Foroughi, John Krystynak og Andrew Karam, og var opprinnelig sentrert om mobilspilling, men har i økende grad refokusert virksomheten sin på programvaren for app-inntektsgenerering.
AppLovins raske oppgang ble truet i februar av en rekke kortselgerrapporter publisert av firmaer inkludert Fuzzy Panda Research, Muddy Waters og Culper Research. AppLovin har avvist påstandene i disse rapportene.
I sin bombeanalyse påsto Fuzzy Panda at AppLovin «ser ut til å spore barn ulovlig» i strid med føderal lov – delvis ved å tildele unike digitale «fingeravtrykk» til mindreårige kontoer spesifikt merket «ikke spor» og til tross for Apples og Googles retningslinjer som forbyr praksisen.
Fuzzy Panda publiserte også bevis for at AppLovin angivelig serverte eksplisitte og voldelige tredjeparts animerte annonser til tross for at foreldrekontroll ble aktivert. De inkluderte en som viste en lettkledd kvinne som ble slått av sjefen sin, og en annen som viste en eldre bestemor som ble angrepet med en klyve.
I rapporten som angivelig bidro til etterforskningen, sa Fuzzy Panda at den opprettet en dummy-konto for en 10 år gammel gutt for å teste AppLovins påståtte datasporing – og fant ut at firmaet tildelte en unik ID som sporer kontoen mens det spilte spill med tittelen «Save The Girl!» og «Mr. Bullet 3D.»
Fuzzy Panda anklaget AppLovin for å kombinere disse identifikatorene med data fra tredjepartsmeglere for å «forbedre fingeravtrykket og effektivt spore barn» i strid med føderal lov.
I rapporten sa Fuzzy Panda at analysen av et gammelt, men fortsatt tilgjengelig programvareutviklingssett brukt av AppLovin, avslørte at firmaet «samlet inn 50 forskjellige attributter fra barneenheter, inkludert (geolokaliseringsdata; unik enhetsidentifikasjon; og til og med den nøyaktige oppstartstiden til millisekund» som kan brukes til å spesifisere hvilke brukere i en husholdning som var barn.
Posten kunne ikke uavhengig bekrefte analysen.
Apple utelukker uttrykkelig utviklere fra å «fingeravtrykk» brukere, mindreårige eller på annen måte, i tjenestevilkårene, det samme gjorde Google inntil de endret retningslinjene i februar.
Culper Research påsto den 26. februar at de hadde avdekket bevis for at AppLovin hadde «systematisk utplassert, og deretter utnyttet utrolig farlige apptillatelser som gjør det mulig for annonser i appen selv å tvinge inn lydløse, bakdørsappinstallasjoner direkte på brukernes telefoner, med bare ett enkelt klikk».
Culper siterte forskning fra Edelman, som senere ga ut sin egen rapport denne måneden, der han samlet mer enn 200 brukerklager om påståtte tvangsnedlastinger knyttet til AppLovins Array-produkt, inkludert tilfeller der brukere rapporterte at apper ble lastet ned uten varsel mens de så på en annonse på telefonen.
Foroughi har tidligere benektet shortselger-anklager om forseelser i et blogginnlegg 26. februar, og skrev at selskapet ikke sporer barnas data og er i samsvar med alle appbutikk-regler.
«Det er skuffende at noen få ondskapsfulle shortselgere kommer med falske og villedende påstander med sikte på å undergrave vår suksess, og drive ned aksjekursen for egen økonomisk gevinst, i stedet for å anerkjenne de sofistikerte AI-modellene vårt team har bygget for å forbedre annonseringen for partnerne våre,» sa Foroughani den gang.
Da de ble nådd for kommentar for denne historien, gjentok en AppLovin at kortselgerrapportene er «falske og misvisende» laget av parter med «klare økonomiske motivasjoner», og motsagt av «tredjepartskilder» så vel som selskapets egne uttalelser.
Anklagene mot AppLovin dukket opp da Kongressen trapper opp sin innsats for å beskytte barn på nettet som svar på flere store skandaler der mindreårige brukere ble utsatt for skadelig innhold eller brudd på personvernet.
Tidligere i år gjeninnførte Senatets lovgivere en oppdatert versjon av COPPA, som ville hindre målrettede annonser for personer under 17 år.
Andre juridiske utfordringer er under oppsikt, inkludert en sak fra en innbygger i California som hevder at AppLovin sporet hennes «kjøpsbeslutninger, appbruk … hennes bevegelser og plasseringer» uten hennes tillatelse og til tross for at hun slo av stedssporingsprogramvare på telefonen.
Klagen hevder at AppLovin fortsatte å spore henne ved å bruke omvendt IP-oppslagsteknologi og «tjente penger» på informasjonen hennes til «ukjente tredjeparter».
