Son günlerde bilgilerin çalınmasına neden olan 'Cambridge Analytica' olayı ve Facebook'un çalınmayı kabul edip özür üzerine özür dilemesiyle tekrar gündeme 'internette ne kadar güvendeyiz' sorusu geldi. Evet, hayatımızın her alanında var olan teknoloji bizim kişisel bilgilerimize ne kadarına ulaşabiliyor ve bizi ne kadar etkileyebiliyor ya da bizi yönlendirebiliyor mu? Bu konuya ilişkin bilişim uzmanları kişisel bilgilerimizin hiçbir şekilde güvende olmadığını belirterek bizden alınan bilgilerle hayatımıza yön verildiğinin vurguluyor.
Hayatımızın vazgeçilmez parçası olan teknoloji, yaşamın her alanında bizi ele geçirmişken bundan kopmak artık çok zor hale geldi. Öyle ki bu ele geçirilme bizi her alanda takip edebiliyor ve kişisel hatta çok gizli bilgilerimize bile istediği şekilde ulaşabiliyor. Bunu yaparken de ya sizin tam yetkiniz ile ya da dolaylı olarak sizden aldığı izin ile yapıyor.
Bu işlemi gerçekleştirirken büyük şirketler, kişisel ve gizli bilgilere erişim hakkını kendilerince 'yasal' bir alt yapıya oturtarak yapmakta. Şirketlerin bu bilgilere nasıl ulaştığını ve bunları bize karşı hangi amaçlarla kullandığını hem kendimiz araştırdık hem de konunun uzmanlarına sorarak cevabını bulmaya çalıştık. Kendi araştırmalarımızla ve uzmanların bizlere verdiği cevaplar doğrultusunda kişisel bilgilere ulaşımın hem teknik boyutunu hem de sürecin nasıl işlediğini aktarmaya çalıştık.
Reklamlar bizi nasıl tanıyor?
Telefonda konuştuğunuz bir konunun önünüze reklam olarak gelmesiyle bir çoğumuz karşılaşmışızdır. Hatta en özel konularımızda bile gelen Google reklamlarıyla, “bunlar nereden biliyor bu sorunumu” diyerek şaşırmış olduğunuz da olmuştur. Bunların yasa dışı olduğunu düşünüyorsanız veya bunları sizden izinsiz yaptıklarını düşünüyorsanız yanılıyorsunuz. Güvenlik uzmanları bu tür bilgilerin önünüze gelmesi sizin istekli veya isteksiz olarak verdiğiniz izinler sayesinde olduğunu aktarıyorlar.
Elde edilen devasa veriler: Big Data
Uzmanlar, veri toplama işleminin Big Data sayesinde oluştuğunu belirterek şöyle aktarıyorlar:
“Veri toplama işlemi Big Data yani Büyük Veri toplamasıyla gerçekleştiriliyor. Büyük veri farklı kaynaklardan gelen farklı veri tiplerini içeren 'bilgelere' verilen addır. Yani Facebook paylaşımları, izlenen videolar, araçların hareket halinde topladığı veriler (navigasyon, gps verileri vb.), konum bilgilerimiz, cinsiyetlerimiz, hatta arkadaşlarımız ile yaptığımız özel sohbetler, ses kayıtlarımız, fotoğraflarımız, telefonlarınızdan veya bilgisayarımızdan internet ortamında yaptığınız her şey veri olarak bir depoda saklanır. Tabi bunlar bizim izin verdiğimiz ölçüde toplanır.
Bu veriler ise çok farklı yerlerde farklı şekillerde kullanılır. Özellikle reklamcılar tarafından bu verilere çok fazla ihtiyaç duyulur. Toplanan veriler tek başına anlam ifade etmez. Bunların anlamlı bir şekilde işlenmesi gerekir. Bu binlerce hatta milyonlarca veri anlamsal bir ifade kazanması için çeşitli algoritmalar kullanılarak bir ifade şekline dönüşür. İşte burada verilerin anlamlı bir parçaya dönüştürmek için devreye giren işleme Deep Learning yani derin öğrenme denilmektedir.”
Anlamsız veriler anlam kazanıyor: Derin öğrenme
Toplanan verilerin anlamsal bir yapıya dönüştürülmesi bizlere yeni “pazarlama ürünleri” olarak sunulmakta. Güvenlik uzmanların aktardığı bilgilere göre derin öğrenme yönteminde yapay zekalar işlem görmektedir. Uzmanlar ‘deep learning’deki işleyişi şu şekilde açıklıyor:
“Büyük veriler, hızlı işlemcilerde yapay zeka teknikleriyle işlenip bilgiye dönüştürme yöntemine derin öğrenme (deep learning) deniliyor. Büyük veri yöntemiyle toplanan veriler yapay zekalar aracılığıyla yeni anlam kazanıyor. Büyük veriler, yapay zekalar aracığıyla işlenerek anlamlı birer 'şeye' gelmesinden sonra çeşitli algoritmalarla reklamcıların hedefi haline geliyor. Bizden alınan ses, görüntü ve metinler algoritmalar sayesinde anlamlı bir şekle dönüştürülerek bizi ilgilendiren ya da merakımızı çeken reklamlar olarak karşımıza çıkıyor. Bizim ilgimizi çeken reklamların önümüze çıkmasındaki temel etken bunların doğru bir şekilde işlenmesidir. Bunlar tamamen uzmanlık gerektiren işlerdir. Facebook veya Google gibi büyük firmalar bu bilgileri işleyen firmalarla ya anlaşmakta ya da onları satın alarak kendi bünyelerine katmaktadır. Yani bir kullanıcının çok fazla kullandığı kırmızı, araba, güzel gibi kelimeler tek başına ifade etmezken bunlar ‘kırmızı arabalar güzel’ şeklinde anlamlı bir yapıya dönüştürülerek karşımıza kırmızı renkli arabaların çok fazla çıkması tesadüf eseri değildir. Sizden alınan küçük parçaların toplanarak bir bütün oluşturma sayesindedir.”
Yakın zamanda gündeme bomba gibi düşen ‘Cambridge Analytica’ yöntemiyle 50 milyon insanın kişisel verisine ulaşılarak toplanan verilerle ABD Başkanlık seçimlerinde Donald Trump'ın kazanması için büyük bir etken oynadığı iddia edildi.
- Musk ve Zuckerberg'in yapay zeka tartışması
- Bu yapay zekalarda işlenen verilerle ilgili daha doğrusu yapay zekanın varlığıyla ilgili teknoloji dünyasında tartışmalar bulunmakta. Hatta son zamanlarda Space X'in CEO'su Elon Musk ile Facebook'un kurucu Mark Zuckerberg'ın arasında gündeme gelen yapay zeka tartışması yaşandı. Musk, ABD'deki eyaletlerin yapay zekayı düzenleyici kanunlar çıkarmaları gerektiğini söyleyerek yapay zekanın insan medeniyetinin geleceği için önemli bir risk taşıdığını belirtt. Bu konudaki görüşler yeni değil. Daha önce aralarında geçen aylarda kaybettiğimiz ünlü fizikçi Stephen Hawking'in de bulunduğu bilim insanları, yapay zekanın kendini kopyalayabilecek noktaya gelmesinin ya da kendi başına bir bilinç kazanmasının tehlikeli olduğunu bildirilerle ve görüşlerle kaydetmişlerdi.
- Hatta, Stephen Hawking, bu düzeyde bir yapay zekanın insanlığın son buluşu olacağını söyleyerek, insan türünün yok olma tehlikesiyle karşı karşıya kalabileceğini ima etmişti.
- Zuckerberg ise bu konuda ters bir noktada kalıyor. Elon Musk, Hawking’in gelecekten yana en büyük korkusunun yapay zeka olduğunu söylediği röportajı izlediğini belirterek gelecek teknolojisiyle ilgili korku tacirliğinden yorulduğunu söyledi.
- Zuckerberg, "Bu konuyla ilgili görüşlerim gayet net. İyimserim. Hayırcıları ve kıyamet senaryosu uyduranları anlamıyorum. Gerçekten olumsuz ve bazı yönlerden de sorumsuz buluyorum." dedi.
- Yapay zekanın kendisini endişelendirmediğini belirten Zuckerberg, sözlerine "Yapay zekanın gelecekte insanlara zarar vereceğini duyduğumda, teknolojinin her zaman iyi ya da kötü şeyler için kullanılabileceği biliyorsunuz, bu yüzden nasıl oluşturduğunuza ve nasıl kullanılacağına dikkat etmelisiniz. Fakat yapay zeka sürecini yavaşlatmayı tartışanları anlamıyorum. Gerçekten bunu aklım almıyor" şeklinde devam etti.
Musk ise bu konuda yanıtı geciktirmedi. Bir kullanıcının bu konuşmayla ilgili attığı bağlantıya, Mark şöyle yanıt verdi: "Bu konuyu Mark'la konuştum. Konuyu pek anlamıyor."
Firmalar arası bilgi paylaşımı
Büyük verilerin toplanmasında en büyük etkenler arasında firmalar arası bilgi paylaşımı oldukça önemli bir yer tutmaktadır. Çünkü Google, Facebook, Twitter ve çeşitli firmaların hepsi kendi big datalarını oluşturup onları yapay zekalarla işlemektedir. Firmalar sadece kendi platformunu kullanan insanların verilerine ulaşıp işleyebildiği için kısıtlı bir alanda etkili olabilmekte. Bunu aşmak için de firmalar aralarında imzaladıkları anlaşmalarla topladıkları bilgileri birbirlerine paylaşım yapmakta. Bu nedenle arama motoru Google'da aradığınız bir şey Facebook reklamı olarak önünüze çıkıyor ya da Facebook'ta aradığınız bir şey herhangi bir siteye girdiğiniz zaman size Google reklamı olarak sunulabilmekte.
Ayrıca belirtmek gerekir ki bu büyük firmalar çoğu zaman bu verileri istihbarat örgütleriyle de paylaşmakta. Özellikle terör örgütü mensuplarını yakalamada bu yöntem çok fazla kullanılmakta.
Kişisel bilgilere ulaşımın en etkili yolu: ‘Browser’lar
Kişisel bilgilerimize ulaşmak için en çok kullanılan yöntemlerin başında kullandığınız internet tarayıcıları (browser) gelmekte. Bilişim uzmanları konuya “İnternete girmenize aracı olan Chrome, Explorer, Safari, Opera, Mozilla Firefox gibi programlar. Bu programları yüklediğinizde ki burada belirtmemiz gerekir tüm bilgisayarlarda mevcuttur, sıradan bir kullanıcının bunlar olmazsa internete girmesi imkânsız gibi bir şeydir. İnternette yaptığınız her şey sizin izniniz dahilinde depolanmakta ve her hareketiniz izlenebilmektedir. Bu izleme o kadar ileri boyuttadır ki girdiğiniz internet sitesinde farenizin (mouse) hangi bölgede ne kadar uzunlukta kaldığı, ne kadar sıklıkla o bölgeye gittiği, hangi alanda nasıl haber veya reklam çıktıysa oraya tıkladığına kadar her şeye ulaşabilmekteler.” İfadeleriyle açıklık getiriyor.
Firmalar bilgilerinize “yasal” olarak ulaşım sağlamaktadır. Bu izni yüklediğiniz programlarda veya telefon uygulamalarında sizden istenen "kabul et" seçeceğiyle vermiş oluyorsunuz. Verdiğiniz izinler sayesinde firmalar sizin her anınızı izleyebilmekte. Dünyaca ünlü arama motoru Google, arama geçmişizin nasıl kullanıldığını şu şekilde açıklıyor:
Etkinlik kontrolü seçeneğini şirket otomatik etkinleştirmekle beraber kapatma işlemini “manuel” olarak yapılmasına olanak sunmakta. Google bu aracıyla nelere eriştiğini, "Hesabınızla birlikte kaydettiğimiz veriler, işe gidip gelme konusunda Haritalar'da daha iyi seçenekler bulmaktan Arama'da daha hızlı sonuçlar elde etmeye kadar Google hizmetlerini sizin için çok daha yararlı hale getirebilir. Bu verileri yönetme ve etkinliğinizi düzenlemeye ilişkin kontrolleri burada bulabilirsiniz" ifadeleriyle kullanıcılarına aktarıyor.
Otomatik açtığı izleme seçeceğini size manuel olarak bırakan Google, hesabınızı kapatsanız bile sizi izleyebiliyor mu? Bu soruya da Google "Evet" diyor. Google, "Oturumunuzu kapatmış olsanız da, arama ve reklam sonuçlarınız aramayla ilgili etkinlikler kullanılarak özelleştirilebilir. Bu tür arama özelleştirmesini kapatmak için gizli olarak nasıl arama yapacağınızı ve göz atacağınızı öğrenin." şeklinde açıklıyor.
Google ve diğer internet tarayıcıları bunları yaparken çerez denilen bir yöntem kullanmakta. Çerez, bir sitenin, siteyi yeniden ziyaret ettiğinizde sizi hatırlayabilmesi için aygıtınıza yerleştirdiği bir veri parçasıdır. Çerezler, web sitelerini, sunucuları, internet sayfalarını otomatik kaydeder. Sunucu günlükleri olarak kaydedilen bu bilgiler, her gün her saat her dakika kayıt yapmakta. Google’da yer alan “kayıt verisi” şu örnek ile açıklanmış:
- Tarayıcıdan "arabalar" diye bir terim arattığınızda aşağıdaki gibi günlük tutulur:
- “123.45.67.89 - 25/Mar/2003 10:15:32 -
- Firefox 1.0.7; Windows NT 5.1 - 740674ce2123e969
- 123.45.67.89, kullanıcının İSS'si tarafından kullanıcıya atanan İnternet Protokolü adresidir. Kullanıcının aldığı hizmete bağlı olarak, servis sağlayıcısı, İnternet'e her bağlandığında kullanıcıya farklı bir adres atayabilir.
- 25/Mar/2003 10:15:32, sorgunun tarihi ve saatidir;
- http://www.google.com/search?q=arabalar, istenen URL'dir ve arama sorgusunu içerir;
- Firefox 1.0.7; Windows NT 5.1, kullanılan tarayıcı ve işletim sistemidir ve
- 740674ce2123a969, Google'ı ilk kez ziyaret ettiğinde söz konusu bilgisayara atanan benzersiz çerez kimliğidir. “
- Google, kullanıcıların ‘çerezler’i silebildiğini açıklarken aynı bilgisayardan tekrar kendilerini kullanmaları halinde yeni bir çerez kimliğinin atandığını belirtiyor. Bu da çerezlerin sadece kısa süreli bir engelleme yapabildiğini gösteriyor.
- Şirketler, kendilerince bilgilerinize ulaşmak için oluşturduğu “yasal” alt yapıyla ya doğrudan ya da dolaylı bir şekilde sizden izin alıyor. Bu izin alma işlemlerini her şirket "gizlilik politikası"nda açıklıyor. Gizlilik politikası adı altında tüm izleme ve dinleme işlemlerine yasal bir boyut kazandırılıyor.
Avrupa Birliği Komisyonu, internet alışverişinde rekabet kurallarını ihlal ettiği gerekçesiyle internet arama motoru Google'a rekor ceza verdi. Avrupa Birliği Komisyonu Google'a internet aramalarındaki hakim konumunu kötüye kullanmaktan dolayı 2.42 milyar euroluk rekor para cezası verirken, çalışma biçimini değiştirmesi için 90 gün süre tanıdı.
AB Komisyonu'nun Rekabetten Sorumlu Üyesi Margrethe Vestager yaptığı açıklamada, Amerikan şirketinin alışveriş hizmetindeki karşılaştırma stratejisinin rekabet kuralları ihlal ettiğini belirterek, "Google, arama sonuçlarında kendi karşılaştırma hizmetini teşvik ederek ve rakiplerinin görünürlülüğünü azaltarak, bir arama motoru olarak pazar hakimiyetini suistimal etti" dedi. Suistimalin ciddiyetini gösteren karar çerçevesinde Google'a 2.42 milyar euroluk rekor para cezası verilirken, arama motorundan alışveriş hizmetinde rakiplerine "eşit muamele" yapması istendi.
Bunun için çalışma biçiminin değiştirmesi gereken Google'dan bunu nasıl yapacağına dair planlarını 60 gün içinde AB Komisyonu'na bildirmesi ve 90 gün içinde de uygulaması gerektiği belirtildi.
Bu karara uyması istenen internet devinin aksi halde gün başına yaklaşık 12.5 milyon euro para cezası verileceği ifade edildi. Google'un karara itirazda etmek için iki ay süresi bulunuyor.
Gizlilik Politikası sizden ne alır?
Şirketler gizlilik politikası adı altında açıkladıkları bilgilerde sizden kısaca A'dan Z'ye kadar her şeye ulaşma izni almakta. Sizler bunu kabul ettiğinizde her şeyinizi açık hale getirmiş oluyorsunuz. Neredeyse tüm uygulama veya bilgisayar programlarında bu sözleşmeye izin vermediğiniz takdirde yükleme işlemi gerçekleştirememektesiniz.
Biz tüm dünyada oldukça yaygın olarak kullanılan Google'ın gizlilik politikasını ele aldık. Google, politikasında verilerin nasıl işlendiğini, nerelerde işlendiğini, kimlerle paylaşıldığına kadar hepsini detaylı bir şekilde açıklıyor.
Google, sözleşmeyi kabul ettiğiniz takdirde arama yapmak ve bilgi paylaşmak, diğer kullanıcılarla iletişim kurmak veya yeni içerikler oluşturmak gibi amaçlar dahil olmak üzere hizmetleri pek çok farklı şekilde kullanabileceğinizi belirtiyor. Bilgi paylaşımı yapıldığı takdirde ise arama motoru "Örneğin Google Hesabı oluşturarak, bu hizmetleri sizin için daha iyi hale getirerek size daha uygun arama sonuçları ve reklamlar gösterebilir, kullanıcılarla bağlantı kurmanıza yardımcı olabilir veya diğer kişilerle daha hızlı ve daha kolay paylaşımda bulunmanızı sağlayabiliriz. Hizmetlerimizi kullanmanız sırasında, bilgilerinizi ne şekilde kullandığımızı ve gizliliğinizi hangi yöntemlerle koruyabileceğinizi açık bir şekilde bilmenizi istiyoruz. Google, Youtube'den izlediğiniz videoya alışveriş yaptığınız siteden okuma yaptığınız haber sitesine kadar sizin verilerinizi, size daha iyi hizmet sunmak ve önereceği reklamları seçmek için kullanır" şeklinde açıklıyor.
Google bunları sizlere daha iyi hizmet sunmak ve yeni hizmetler geliştirmek adına kullanacağını açıklıyor. Google, "Tüm hizmetlerimizden topladığımız bilgileri, hizmetlerimizi sunmak, sürdürmek, korumak ve iyileştirmek, yeni hizmetler geliştirmek ve hem Google'ı hem de kullanıcılarımızı korumak için kullanırız. Bu bilgileri ayrıca, daha uygun arama sonuçları ve reklamlar sunmak gibi size özel içerikler sağlamak için de kullanırız." ifadeleriyle belirtiyor. Google, bu erişimleri her seferin yeniden yapmakta ve eğer bilgilerinizde değişen eskiyen bir şey var ise bunları da tekrar sizin onayınızla güncellemekte.
Biz istemesek bile yasa dışı bir işe karışmış veya herhangi bir kanunsal süreç içerisine girdiysek devletler bunu Google'den talep edebilir. Google da hukuksal süreç içerisinde tüm bilgilerinizi devlete verebilir:
Geçerli yasaları, mevzuatı, yasal süreci veya uygulanabilir resmi resmi taleplere uygunluk amacıyla hesap bilgileriniz erişebilir. Diğer teknoloji ve iletişim şirketleri gibi Google da, dünyanın her yerindeki resmi makamlardan ve mahkemelerden belirli kullanıcı verilerinin kendilerine verilmesi yönünde düzenli olarak talepler alır. Hukuk ekibimiz, türüne bağlı olmadan her talebi inceler ve kapsamı olması gerekenden geniş görülen veya doğru süreci takip etmeyen talepler sıklıkla geri çevrilir.
Paylaşma işlemine ise Google, "Kimlik bilgisi dışındaki verileri herkese açık şekilde ve iş ortaklarımızla (yayıncılar, reklamverenler veya bağlantılı siteler gibi) paylaşabiliriz. Örneğin, hizmetlerimizin genel kullanımıyla ilgili eğilimleri göstermek amacıyla bilgileri herkese açık olarak paylaşabiliriz." koyduğu bu bilgi ile yasal bir zemin hazırlamış.
Telefonlarınız sizi dinliyor
Akıllı telefonlarınız sizi yüklediğiniz uygulamalar sayesinde veya doğrudan içindeki işletim sistemi sayesinde dinliyor. Siz bir ortamda konuşurken, telefonunuz internetiniz açık olmasa bile ortamdaki sesleri veriler halinde depolayarak, sunuculara gönderiyor.
Bizzat kendimizin yaşadığı ve bu konuyu araştırmamıza neden olan bir olayı sizlerle paylaşmak istiyoruz:
Arkadaşımla sohbet ederken bir güvenlik kameralarıyla ilgili bir konu açıldı. Konuyu esaslı bir şekilde tartışırken x firmasının adını kullandık. Bu süre içerisinde kesinlikle ve kesinlikle telefonlarımızla oynamadık ama tuş kilidi kapalı şekilde masamızın yanında duruyordu. Arkadaşımdan ayrıldıktan birkaç saat sonra bir mesaj geldi. Gelen mesajda bir ekran görüntüsü vardı. Açtığımda arkadaşım bana Facebook uygulamasında dolaşırken karşısına konuştuğumuz x güvenlik firmasının reklamının olduğu ekran görüntüsünü atmıştı. Buna tabi ki şaşırdık.
Ve başka bir örnek daha verelim. Arkadaşımın evinde oturup sohbet ettikten sonra ben ondan ayrılarak işe gittim. İşe giderken de yağmur baya bir yağıyordu. Ben de hazırlıksız yakalandığım için hayli ıslanmıştım. Arkadaşım işe gittikten sonra bana Facebook Messenger üzerinden çok fazla ıslanıp ıslanmadığımı sordu. Ben de ona ayaklarım çok ıslandı, bir tane bot almam gerektiğini yazdım. Aradan 5 dakika geçmedi ki arkadaşım bana yine ekran görüntüsü attı. Ve yine arkadaşıma "ucuz bot" reklamları çıkmıştı.
Aslında bunun gibi örneklerle sizler de çok karşılaşmışsınızdır. Yasal olmayan bu ortam dinlemesini şirketler çok fazla kabul etmese de çoğu farklı aralıklarda çoğu da sık sık yapmakta. Bu dinleme işlerindeki verilerin çoğu şifreli bir şekilde depoladıkları için hangi ağa gidildiği takip edilemiyor.
Bu yasal olmayan dinleme işlemi uygulama yükleme sırasında sizden istedikleri "mikrofon" onayı ile gerçekleşiyor. Hali hazırda bununla ilgili çok fazla dava bulunuyor.
BBC'de yayınlanan bir haberde konuyu uzmanlara Pen Test Partners Şirketi'nden siber güvenlik uzmanı Ken Munro ve meslektaşı David Lodge'a bir akıllı telefon uygulamasının bu şekilde casusluk yapıp yapmayacağı soruluyor. Munro "Başta ikna olmamıştım, kişisel öykülere dayanıyor gibi görünüyordu" diyor. Ancak yanıt hepimizi şaşırtarak "evet" olmuş.
- "Tek yapmamız gereken mevcut Google Anroid faaliyetini kullanmak oldu. Bunu işimizi kolaylaştıracağı için seçtik" diyor Munro. Munro "Telefondaki mikrofonu kullanma izni aldıktan sonra internette bir dinleme sunucusu kurduk. Telefonun mikrofonunda duyulan her şey, dünyanın neresinde olursa olsun bize geri döndü ve biz de o konuyla ilgili özel reklamlar gönderdik" demiş. Bu sistemi kurmak uzmanların iki gününü almış.
Sistem mükemmel değil ancak gerçek zamanda kilit kelimeleri belirleyebilmiş. Deneyler sırasında telefonun pilindeki düşüş asgari düzeyde olmuş ve kablosuz internet kullanınca veri kullanımında da artma olmamış. "Kullandığımız kodlamaların çoğu zaten internette vardı" diyor Lodge "Kullanıcı ne olduğunu anlamayacaktır. Apple ve Google ise bunu görebilir ve durdurabilir. Ama yaratmak oldukça kolay" diye de devam etmiş. Munro ise artık duyduğu şüphelerden kurtulduğunu söylüyor. "Bunun yapılabileceğini ispatladık, çalışıyor. Şu anda bu gerçekleşiyor mu? Büyük olasılıkla" diyor.
TV’ler sizi dinliyor
Ortam dinleme konusunda teknoloji devi Samsung, Daily Beast internet sitesine gönderdiği yazıda uyarılarda bulundu. Yazıda Samsung’un akıllı televizyonları için öngördüğü gizlilik ilkelerine yer verildi. Buna göre şirket "Akıllı televizyon odadakileri sesli kumanda özelliği sayesinde dinliyor" beyanında bulunuyor. Şirketin yazılı uyarısında şu ifadeler yer alıyor: "Eğer kişisel ya da benzer hassas bilgiler hakkında konuşuyorsanız, bu konuşmalar da televizyon tarafından veri olarak kaydedilecek ve üçüncü kişilere aktarılacaktır."
Şirket, bu verilerin depolanmadığını veya başka bir kişiye satılmadığını da belirtti. Ayrıca kullanıcıların sesli sistemin açık ya da kapalı olduğunu her zaman ekrandan kontrol edebileceği, açık olduğu zaman ekranda bir mikrofon belirdiği de ifade edildi. Ancak üçüncü kişilerin kim olduğuyla ilgili herhangi bir detay verilmedi.
Daha önce de LG marka internete bağlanan akıllı televizyonların, izleyicilerin tutum ve alışkanlıklarına dair ilgili veri topladığı, bir İngiliz bilişim teknolojisi uzmanı tarafından ortaya konmuştu. 2013 yılında ortaya çıkan olayın ardından LG, verilerini paylaşmak istemeyen müşterileri için yazılım güncellemesi geliştirmişti.
Wikileaks açıklamıştı
Ayrıca söz konusu ortam dinlemelerle ilgili Wikileaks, ABD Merkezi İstihbarat Teşkilatı CIA'nın dünya çapında yürüttüğü siber operasyonlarda kullandığı araç ve yöntemlerin yer aldığını ileri sürdüğü belgeleri yayımladı. Wikileaks'in "Vault 7" adını verdiği arşivle ilgili olarak yaptığı yazılı açıklamada, belgelerin bugüne kadar CIA'den sızdırılan en hacimli arşivi teşkil ettiği savunuldu. Arşivin yayımlanan ilk bölümü olan "Yıl Sıfır"da 8 bin 761 belgenin yanı sıra CIA'in Virginia'daki merkezinde bulunan yüksek güvenlikli bir siber istihbarat biriminden alındığı iddia edilen dosyalar yer alıyor.
Açıklamada, CIA'in "Yıl Sıfır" (year zero) adlı bütün "hacking cephaneliği"nin kontrolünü kaybettiği, ABD hükümeti için çalışan eski hackerlar arasında dolaşan arşivin son olarak bunlardan biri tarafından Wikileaks'e ulaştırıldığı kaydedildi. Wikileaks, yüzlerce milyon satırdan oluşan bir koddan oluşan arşivin, sahibine CIA'in bütün hack kapasitesini kazandırdığını öne sürdü.
ABD ve Avrupa menşeli birçok elektronik ürün üzerinde etkili araçlar içeren arşiv sayesinde CIA'in Apple, Google ve Microsoft ürünlerini hacklediği savunulan açıklamada, bu araçlardan biri yoluyla Samsung televizyonların da gizli birer mikrofona dönüştürülebildiği iddia edildi.
Mobil telefonlar ve bilgisayar işletim sistemlerine de sızan CIA, kullanıcıların yerlerinden konuşmalarına kadar pek çok veriye gizlice ulaşabiliyor. CIA yazılım açıkları sayesinde iPhone ve Android'lere sızabiliyor; uzaktan kontrol edebiliyor. WhatsApp, Telegram yazışmalarını da telefonlara sızdığı için izleyebiliyor, kameranın gördüğü her şeyi izleyebiliyor ve akıllı televizyonların çevresini dinleyebiliyor.
“Oltaya gelmeyin”
Kişisel bilgilerinizi alınma yöntemlerinden birisi de hacklenmek. Siber korsanlar kişisel bilgilerinizi illegal olarak sizden alıyor. Bunlar da son derece tehlikeli bir durumu ortaya çıkarıyor. Telefonunuzda, bilgisayarınızda sakladığınız özel ve mahrem bilgileriniz, bu siber korsanlar tarafından çalınarak sizlere karşı kullanılabiliyor.
Hackerların çok fazla kullandığı hack yöntemi bulunuyor. Son zamanlarda yaygın olarak kullanılan yöntemlerin başında “Phishnig” yani yemleme-oltalama gelmekte. Bu yöntem sayesinde hackerlar her yıl bilgisayar kullanıcılarına milyarlarca dolar zarara uğratmaktadır.
Yemleme genelde bir kişinin şifresini veya kredi kartı ayrıntılarını öğrenmek amacıyla kullanılır. Bir banka veya resmi bir kurumdan geliyormuş gibi hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahta sitelere yönlendirilir. Phishing saldırıları için ‘Bankalar, Sosyal Paylaşım Siteleri, Mail Servisleri, Online Oyunlar vb. sahte web sayfaları hazırlanmaktır. Burada bilgisayar kullanıcısında özlük bilgileri, kart numarası, şifresi vb. istenir. E-posta ve sahte sitedeki talepleri dikkate alan kullanıcıların bilgileri çalınır.
Saldırgan kişiler özellikle bankalar, mail servisleri, alış-veriş siteleri, sosyal paylaşım ağları (Facebook, Twitter vb.) gibi arkadaşlık ve anlık sohbet sistemleri, online oyunlar gibi kullanıcı adı ve parola kullanılarak giriş yapılan sistemlerin bir kopyasını hazırlayarak ilk adımı atarlar.
Saldırganlar ellerinde mevcut olan e-posta listelerine veya hedefledikleri kişilere gönderdikleri e-postalarla kurbanlarını hazırladıkları sahte sayfalara yönlendirirler. Kurbanların sahte sayfalara girerek istenen bilgileri paylaşmasıyla saldırı amacına ulaşmış olur.
Bundan korunmanın tek yolu mail veya mesaj yoluyla gelen linklere tıklamadan önce kontrol etmektir. Banka veya herhangi bir resmi kurum aracılığıyla atıldığı izlenimi veren kişinin hemen adresi kontrol edilip doğruluğu onaylandıktan sonra mail içindeki linke tıklanmalıdır. Aksi takdirde tıkladığınız mail aracılığıyla tüm bilgilerin korsanların eline geçecekir.
CIA beni mi dinliyor?
“Ne olacak sanki CIA beni mi dinleyecek, kimden ne korkum var?” diye bir algımız var. Güvenlik uzmanları bu konu da haklı olmakla birlikte haksız olduğumuzu aktarıyor. Uzmanlar, bu sorumuza şu şekilde açıklık getiriyor:
“Bir devlet adamı, bürokratsanız, iş adamıysanız şantaj unsuru olarak kullanılmak üzere dinleniyor olabilirsiniz. Fakat, çok ünlü bir iş adamı olmayabilirsiniz veya ünlü bir sanatçı da olmayabilirsiniz ama bir ülke için her zaman önemli bir insansınız. CIA belki size tek başına dinleme yapmıyordur veya tek bir kişiye odaklanmıyordur. Ama big data, deep learning ve algoritmalarla sıradan insanlarda da dinleme yapıyor. Bunun temel mantığı sosyolojik bir analiz yapmaktır. Yani dinlediği bir bölgede insanların kullandığı kelimelerden, tartıştığı sohbetlerden yola çıkarak oranın sosyolojik bir analizini çıkarıyor. Bu analizle ise herhangi bir algı operasyonunda kullanıyor. Bu şekilde toplumun köklerine dinamit yerleştirebiliyor. Yani CIA beni mi dinliyor sorunuzun cevabı "evet, CIA sizi dinliyor." olarak verebiliriz.”
Uzmanlara göre teknolojinin bu kadar yaygınlaşmasından sonra mahremiyetin ortadan kalkması hem bizim kendi isteğimizle hem de isteğimiz dışında gerçekleştirildiğini söylüyor. Uzmanlar, konuyu “Yüklediğimiz uygulamalardaki izinlerin yanı sıra bizim de kendi sosyal medya hesaplarımızda paylaştığımız fotoğraf, yazı, video vb. paylaşımlarla hakkımızdaki tüm bilgilere erişmelerine olanak sağlıyoruz. Konuyu şu şekilde bitirmek sanırım her şeyin özeti olacaktır: "Bir şey bedava ise pazarlanan sizsiniz"” sözleriyle tamamlıyor.