Konum bilgilerimiz güvende mi?
Fotoğraf: Envato
Kişisel verilerimizin güvenliği ve bize çeşitli çevrimiçi hizmetleri sağlayan şirketlerin bu verilerimize dair tutumu Cambridge Analytica skandalı sayesinde kamuoyunda daha fazla tartışılır oldu. Teknoloji devlerinin bizi son kullanıcı lisans sözleşmeleri ve servis koşulları gibi hukuki metinlerle bilinçli olarak anlaşılmaz kılınmış detaylı gizlilik ayarları ile dolandırarak verilerimize nasıl el koyduğu ve bu veriler üzerinden nasıl kâr ettiğini sanırım artık bilmeyen kalmamıştır. Öte yandan güvenlik güçleri ve istihbarat örgütlerinin kişisel verilerimize ne ölçekte ve ne kadar erişebildiği, bu erişim sırasında yasal sınırların aşılıp aşılmadığı pek tartışılmamıştı. Son gelişmeler bu durumu da kamuoyu açısından daha tartışılır hale getirecek cinsten.
Geçtiğimiz hafta Mississippi County eski şerifinin 2014-2017 yılları arasında Securus Technologies’in LocationSmart adlı servisini bir hakimin ve çalışma arkadaşlarının konumunu tespit etmek için kullanması nedeniyle yargılandığı ortaya çıktı. LocationSmart, bir web sayfası üzerinden güvenlik güçleri ve istihbarat örgütlerine telefon numarasından konum bilgisi almaya yarayan bir servis. Bunu yapabilmek için konum sorgulaması yapacak kişinin buna hakkı olduğuna dair yasal dokümanı sisteme yüklemesi gerekiyor. Görünen o ki yüklenen yetki dokümanları kontrol edilmeden sorgulama işlemlerine direkt onay verildiği için LocationSmart’a erişimi olan herhangi biri kolayca istediği kişinin konum bilgilerine ulaşabiliyor. Bu haber üzerine ABD Senatörü Ron Wyden, Federal İletişim Komisyonuna (FCC) bir mektup [0] yazarak konum bilgilerini servis eden Securus Technologies’in ve bu veriyi Securus’a sağlayan telefon operatörlerinin incelenmesini istedi.
Yetki denetimi yapmadığı için güvenlik güçleri ve istihbarat örgütlerine pratikte insanların konumunu sınırsızca takip etme yetkisi veren bir şirket ve bu şirketle insanların konum verilerini paylaşan telefon operatörleri zaten yeterince kötü. Ancak olaylar bununla da sınırlı kalmadı. Bu haberlerin yayınlanmasının ardından bir hacker, Securus sunucularına sızarak [1] 2 bin 800 kullanıcının hesap bilgilerine ulaşmayı başardı.
Kısaca özetleyecek olursak ABD’deki telefon operatörleri yasallığı oldukça tartışmalı bir şekilde Securus’a kullanıcıların konum bilgilerine gerçek zamanlı erişim hakkı veriyor. Securus bu konum bilgilerine erişmek isteyenlerin yasal olarak buna hakkı olup olmadığını kontrol etmiyor. Sistemin güvenlik güçleri tarafından yasa dışı olarak kaç kişiyi izlemek için kullanıldığı henüz meçhul. Securus’un sistemlerine sızılabildiği kanıtlandı. Dolayısıyla güvenlik güçleri ve istihbarat örgütleri dışındaki üçüncü şahısların da konum verilerine erişmiş olması mümkün.
Securus vakası salt ABD’de yaşayanları etkilese de Adalet Yürüyüşü sırasında telefonlara kimliği henüz meçhul kişi ya da gruplar tarafından istihbarat servislerine satılan FinFisher adlı casus yazılımın bulaştırıldığı ve görüşmeler ve yazışmaların izlendiği iddiasını [2] göz önünde bulundurduğumuzda bazı soruları sormamız gerekiyor: FinFisher ya da benzeri casus yazılımların müşterisi miyiz? Türkiye’de izleme/dinleme süreçleri ne kadar yasal yürütülüyor? İzleme/dinleme işlerinin teknolojik ayağı taşerona veriliyor mu? Veriliyorsa bunların denetimi nasıl yapılıyor? Bütün bu süreç içinde yetkilerin kötüye kullanımını engellemek için alınan tedbirler neler?
[0] https://goo.gl/MMR3eL
[1] https://goo.gl/XYfWCu
[2] https://goo.gl/guQt7t
- İşlevini arayan alet: Yapay zekâ 20 Nisan 2024 04:45
- Masaüstü işletim sistemlerinin geleceği ve Linux 13 Nisan 2024 04:35
- XZ arka kapısı ve açık kaynağın zaafları 06 Nisan 2024 04:53
- Veri yağmacıları 16 Mart 2024 04:34
- Yapay zeka ve sihirbazlar 09 Mart 2024 05:07
- Verileriniz sermayeye feda olsun! 02 Mart 2024 05:40
- Geniş dil modelleri ve olağan hataları 24 Şubat 2024 04:09
- Apple’ın AB’ye misillemesi PWA’ların sonu mu? 17 Şubat 2024 04:43
- Disney, oyunlar ve at zırhı 10 Şubat 2024 04:19
- Open AI fikri mülkiyete karşı 13 Ocak 2024 04:44
- Yapay zekanın belirsiz geleceği 06 Ocak 2024 04:00
- Yapay zekada telif kavgası: Tekeller tekellere karşı 30 Aralık 2023 04:47