Cebimizdeki büyük tehlike

New York Times gazetesinin yaptığı bir çalışma, artık hemen herkesin sürekli yanında taşıdığı akıllı telefonların konum izleme özelliklerinin hususi bilgilerimizi nasıl yaydığını, hazırlanan kapsamlı bir raporla ortaya koydu.

Gazeteciler Stuart E. Thompson ve Charlie Warzel tam 12 milyon akıllı telefonun konum bilgilerinin saklandığı veri dosyasına ulaştı. Araştırmalarının sonucunda hazırladıkları Gizlilik Projesi adlı çalışma, telefonlardan sağlanan konum bilgilerinin, tahminlerimizden çok daha fazla bir biçimde mahrem bilgilerimizi ifşa edebileceğini gözler önüne serdi. Üstelik anonim ve güvende olduğu iddia edilen bilgiler, gerekli yasal düzenlemeler yapılmadığı için rahatlıkla tekrar tekrar alınıp satılıyor.

Hepimiz kişisel bilgilerimizin deryada küçük birer damla olduğunu kolay kolay benzerlerinden ayrıştırılamayacağını düşünüyoruz. Oysa çalışma çok çarpıcı bir gerçeği daha ortaya koyuyor: Kişisel bilgilerimiz, başkalarınınkinden çok kolay ayrıştırılabilir ve böylece hayatımızın tüm sırları tanımadığımız ya da istemediğimiz kişi ya da kuruluşların eline kolayca geçebilir.

Bu ürkütücü gerçekleri anlatan makalede, birçok şirketin telefon kullanıcılarının hareketlerini kayıt altına aldıklarını ve çok ilgi gören dosyayı nasıl hazırladıklarını anlatıyor:

“Her gün her dakika; dünyanın her yerinde; çoğu denetimsiz, azı dikkatlice incelenmiş onlarca şirket, telefon sahibi on milyonlarca insanın hareketlerini kayıt altına alıyor ve bu bilgiyi devasa veri dosyalarında saklıyor. The Times Gizlilik Projesi bu dosyalardan birine erişti. Bu, şimdiye kadar gazetecilerin gözden geçirdikleri arasında açık ara en büyük ve en hassas olanı. Aralarında Washington, New York, San Francisco ve Los Angeles’ın da olduğu pek çok büyük kentte dolaşan 12 milyondan fazla Amerikalının 50 milyarı aşkın konum işaretlemesini (ping) ihtiva ediyor.

Bu veri dosyasındaki her parça, bir akıllı telefonun 2016 ve 2017 yıllarındaki pek çok ay boyunca bulunduğu her noktayı tam olarak gösteriyor. Dosyayı Times Opinion’a getiren kaynaklar, kimliklerini açıklamak istemediler. Çünkü bu verileri paylaşmaya yetkileri yok ve bunun yüzünden ciddi cezalarla karşılaşabilirler. Kaynaklar, bu bilginin nasıl suistimal edilebileceğinden endişe duyduklarını ve kamuoyuyla kanun koyucuları acilen bilgilendirmek istediklerini söylediler.

Bu veri setlerinin kapsadığı kentlerden birinde yaşadıysanız ve konum bilgilerinizi paylaşan uygulamalar (Hava durumunu gösteren aplikasyondan indirim kuponu verenlere kadar hepsi olabilir) kullandıysanız, siz de orada gözükebilirsiniz.”

Her anınızı takip eden telekomünikasyon şirketleri

“Eğer bizim gördüğümüz dosyanın tamamını okusaydınız, bir daha telefonunuzu asla eskisi gibi kullanmazdınız,” diyen yazarlar şöyle devam ediyorlar:

“Bu veri, dev bir telekomünikasyon ya da teknoloji şirketinden veyahut devletin gözetlemesi sonucu gelmedi. Cep telefonumuzdaki basit uygulamalardan birinin içine sokuşturulmuş, sessizce hareketlerimizi kaydeden yazılımı kullanan onlarca konum bilgisi şirketinin birinden geldi. Büyük ihtimalle bu şirketlerin hiçbirinin adını duymadınız. Ancak bu dataya sahip olanlar için senin hayatındaki her şey ortada. Her gün ne zaman nereye gittiğini, kiminle görüştüğünü, geceyi kiminle geçirdiğini, nerede dua ettiğini, psikiyatriste ya da masaj salonuna gidip gitmediğini görebiliyorlar.

Amerika’daki temsili demokrasi sistemi içinde, hükümet eğer 12 yaşının üzerindeki herkesin konumunu 24 saat boyunca ifşa eden bir takip cihazının kullanımını zorunlu hale getirmeye çalışsaydı, vatandaşlar büyük ihtimalle ayaklanırdı. Ancak Apple sayesinde Amerikalılar böylesi bir sisteme gönüllü bir biçimde onay verdi.

Böylesi bir sürekli gözetleme gücünün Çin gibi bir otoriter rejime nasıl güç katacağını düşünmek için çok da hayal gücüne gerek yok. Amerika’daki temsili demokrasi sistemi içinde, hükümet eğer 12 yaşın üzerindeki herkesin konumunu 24 saat boyunca ifşa eden bir takip cihazının kullanımını zorunlu hale getirmeye çalışsaydı, vatandaşlar büyük ihtimalle ayaklanırdı. Ancak Apple’ın App Store’u yaratmasından sonraki on yılda, Amerikalılar, özel şirketler tarafından yaratılan böylesi bir sisteme, uygulama indirerek, gönüllü bir biçimde onay verdi.”

Yazarlar, bu bilgiyi toplamanın da satmanın da yasal olduğunu anımsatıyor ve şu uyarıyı yapıyor:

“Şirketler hayal edilebilecek en düzgün etik kurallar içinde davransa bile, bu datanın yabancı bir güvenlik servisinin eline geçmesini engelleyebilecek kusursuz bir yol yok.”

Kişisel bilgilerimiz güvende mi?

Makalede, konum bilgilerini depolayan bu şirketlerin, yaptıklarını meşrulaştırmak için üç savunma argümanına dayandıkları anlatılıyor: İnsanlar izlenmeye onay veriyor, bilgiler anonim ve data güvende.

Fakat yazarlara göre, bunlar hiç de güçlü argümanlar değiller:

“Evet, konum bilgisi, isim ya da e-posta adresi gibi açık bilgilerin yer almadığı milyarlarca data noktası taşıyor. Ancak gerçek isimleri, haritalardaki adreslerle birleştirmek çocuk işi.

Pek çok denemede, bir kişiyi tanımlayabilmek için evinin ve işinin yerlerini belirtmek yetiyordu. Her gün yaptığınız yolculuğu düşünün: Başka kimin akıllı telefonu sizin eviniz ve şirketiniz arasında sürekli hareket eder?

Şirketlerin iddialarını test etmek için, güçlü konumdaki insanları bulmaya çalıştık. Ev adresi gibi kamuoyuna açık bilgilerin de yardımıyla, kolayca onları bulduk ve birçok önemli kişiyi takip ettik. Gece otomobiliyle evine dönen önemli askerleri, çocuklarını okula götüren kolluk kuvvetlerini, özel uçaklarla tatil beldelerine giden güçlü yargıçları ve misafirlerini izledik. İzinleri olmadan da bu kişilerin isimlerini vermedik.

Gece otomobiliyle evine dönen önemli askerleri, çocuklarını okula götüren kolluk kuvvetlerini, özel uçaklarla tatil beldelerine giden güçlü yargıçları ve misafirlerini izledik. İzinleri olmadan da bu kişilerin isimlerini vermedik.

Bu veri seti, suç ve skandal ifşa etmeye yetecek kadar geniş ancak amacımız kimsenin kirli çamaşırlarını ortaya dökmek değildi. Gereğinden az düzenlenmiş gözetimin risklerini belgelemek istedik. Bir harita üzerinde hareket eden noktalar, sıkıntılı evlilikleri, uyuşturucu bağımlılığına yönelik kanıtları ve ruh sağlığı merkezlerine yönelik ziyaretleri zaman zaman ortaya koydu.”

Makalede bu bilgileri toplamanın önünde büyük yasal engeller olmadığının da altı çiziliyor:

“Birkaç yeni düzenlemeyi bir kenara koyarsak, mevcut yasa endüstriyi büyük oranda serbest bırakıyor. Mahremiyet ve veri koruma şirketi VeraSafe’in avukatlarından Calli Schroder, ‘Eğer özel bir şirket yasalara uygun bir şekilde konum bilgisini topluyorsa, onu istediği gibi yayıp paylaşabilir’ diyor.

Data şirketleri, konumlarını paylaşmaya onay verdikleri zaman, kullanıcıların takip edilmeyi kabul ettiklerini söylüyor. Ancak o onay ekranları, bu bilginin nasıl paketlenip satıldığı konusunda nadiren açıklayıcı oluyor. Eğer şirketler datayla ne yaptıkları konusunda daha açık olsalar, insanlar bu bilgiyi paylaşmayı kabul eder miydi?

Konum bilgisi şirketleri, datanızın güvende olduğunu, güvenli sunucularda olduğu için gerçek bir risk olmadığını iddia ediyor. Bu güvencenin altı, -manşetlere çıkmayanları bir kenara koyun- çok sayıda veri ihlalinin kamuoyu tarafından görülmesiyle çoktan boşaldı. Bu yazıdan da anlayabileceğimiz gibi, gerçekte hassas bilgiler çok rahat bir şekilde aktarılıp sızdırılabiliyor.

Yakınından geçtiğiniz dükkan size nasıl sms gönderiyor?

İnternette dolaşarak ya da kredi kartıyla alışveriş yaparak sürekli data yaydığımızı anımsatan makale, konum bilgimizi verdiğimizde neler olduğunu da bir örnek üzerinden anlatıyor:

“Bulunduğumuz noktalar, tam olarak belirlenerek anlık bir reklam ya da bildirim için kullanılıyor. Böylece, otoyol üstünde gördüğün billboarddaki reklamlar, yaptığın alışverişler tarafından belirlenmiş oluyor. Bu eşleştirmeyle, bilgiyi daha kârlı amaçlar için sürekli olarak kullanabiliyorlar. Hava durumu uygulamaları gibi kullandığınız çoğu uygulama, tam olarak nerede olduğunuzu bilmeden de mükemmel bir şekilde çalışabilir. Ancak konumunuzu takip etmek, kârlı bir ikinci iş anlamına geliyor ve sizin verilerinizi analiz edip, lisanslayıp, üçüncü kişi ya da kuruluşlara bu bilgiyi aktarıyorlar.

Çoğu Amerikalı bilgilerinin ifşa olmasıyla utanç ya da rahatsızlık duyar, bu onlar için tek gerçek risktir. Ayrıca kimin arkadaşlarından, ailesinden, işvereninden ve devletten neyi saklamak istediğini, hangi ilişkiyi ya da pratikleri kendisine saklamak isteyebileceğini kim söyleyebilir? Camiler ve kiliselerde, tuhaf yerlerde ve diğer hassas alanlarda yüzlerce ping bulduk.”

Kimin arkadaşlarından, ailesinden, işvereninden ve devletten neyi saklamak istediğini, hangi ilişkiyi ya da pratikleri kendisine saklamak isteyebileceğini kim söyleyebilir? Camiler ve kiliselerde, tuhaf yerlerde ve diğer hassas alanlarda yüzlerce ping bulduk.

Makale, toplanan dataların neredeyse hiç zaman geçmeden el değiştirdiğine, yeniden satıldığına, kopyalandıktan sonra korsanlar tarafından çalınıp istismar edilebildiğine de dikkat çekiyor. Üstelik, bilgilerini geri almanın yolu yok.

“El değiştirme o kadar hızlı ki, milisaniyeler içinde konumun akıllı telefonundan uygulamanın sunucularına, oradan da üçüncü taraflara geçebilir. Bu sayede, bir otomobil bayisinin yanından geçtikten kısa süre sonra yeni otomobil almanı isteyen bir reklam görebiliyorsun.”

Kelle avcıları da kullanıyor

Geçen sene, Vice’ın teknoloji odaklı haber sitesi Motherboard, kelle avcılarının satılan datayı kullanarak, kimin o sırada nerede olduğunu bulduğunu ortaya koydu. Bu skandal üzerine, telekomünikasyon devleri konum bilgilerini artık data simsarlarına satmayacaklarının sözünü verdi. Ancak hâlâ onları bundan alıkoyan bir kanun yok.”

Yazarların önerisi, bu konuda acil yasal düzenleme yapılması:

“Her hamlesiyle kâr eden şirketlerin, eylemlerini kendilerinin gönüllü bir şekilde sınırlaması beklenemez. Kongre harekete geçerek Amerikalıların tüketici olarak ihtiyaçlarını ve vatandaş olarak haklarını korumalı.

O ana kadar tek bir şey net: Dünyanın en üst düzeydeki gözlemleme sisteminin içinde yaşıyoruz. Bu sistem özellikle yaratılmadı. Teknolojik gelişme ve kâr motivasyonun birlikte çalışmasıyla ortaya çıktı. Para kazanmak için inşa edildi. Teknoloji şirketlerinin oynadığı en büyük oyun, toplumu kendi kendisini gözetlemeye ikna etmek oldu.”

Bu yazı ilk kez 23 Ocak 2020’de yayımlanmıştır.

 

Stuart E. Thompson ve Charlie Warzel’in New York Times’da yayımlanan “Cebimizdeki gammaz – Telefonların konum takibi özelliği niçin tehlikeli?” başlıklı makalesinin bazı bölümleri Eren Umurbilir tarafından İngilizceden Türkçeye çevrilmiş ve editoryal katkılarla yeniden düzenlenmiştir. Makalenin orijinaline ve tamamına şu linkten ulaşabilirsiniz: https://www.nytimes.com/interactive/2019/12/19/opinion/location-tracking-cell-phone.html

Fikir Turu

Fikir Turu, yalnızca Türkiye’deki düşünce hayatını değil, dünyanın da ne düşündüğünü, tartıştığını okurlarına aktarmaya çalışıyor. Bu amaçla, İngilizce, Arapça, Rusça ve Çince yazılmış önemli makalelerin belli başlı bölümlerini çevirerek, editoryal katkılarla okuruna sunmaya çalışıyor. Her makalenin orijinal metnine ve değerli çevirmen arkadaşlarımızın bilgilerine makalenin alt kısmındaki notlardan ulaşabilirsiniz.

guest
0 Yorum
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x
Send this to a friend