İsmail Şahin – Google, Facebook, Microsoft ve Amazon gibi dünya deve teknoloji şirketleriyle ortaklık kuran dijital pazarlama hizmeti Cox Media Group’a (CMG) ait olduğu iddia edilen rapor kullanıcıların telefonlarının dinlendiği şüphelerini doğruluyor. CMG’nin akıllı cihazların dinleme teknolojisiyle kişiye özel reklam hedeflemeyi geliştirdiği iddia ediliyor. Şirketin satış konuşması belgesine göre, izlemek ve aktif olarak dinlemek için kullanılan teknolojiye “Ses Verisi” deniyor ve CMG, işletmelerin bu verileri reklamları verimli bir şekilde hedeflemek için nasıl kullanabileceğini açıklayan bir bölümde açıkça “Telefonlarımız Bizi Dinliyor” iddiasında bulunuyor.
Mikrofon verisine erişiyor
CMG’nin ortaya çıkan raporunun bir bölümünde, “Akıllı telefonlar ve tabletler gibi cihazlarda mikrofon verilerine erişme becerisinin artması, teknoloji ortağımızın satın alma öncesi görüşmeler sırasında ses verilerini toplamasını ve analiz etmesini sağlıyor. Tüketici davranışlarının daha önce görülmemiş bir şekilde anlaşılması, böylece hedef kitlenizin “Vay canına, bunlar bir zihin okuyucu olmalı” diye düşünmesini sağlayan kişiselleştirilmiş reklamlar sunabiliriz” ifadeleri yer alıyor. Raporlarda bu gözetlemenin de tamamen yasal olduğu söyleniyor. Ancak uzmanlar dinleme ve takiplerin kullanıcı izni ile yapıldığını, bu konuda ‘güvenlik açıkları’ olabileceğine dikkat çekiliyor.
Nasıl yapıyorlar?
Uzmanlara göre cep telefonuna indirilen bir uygulama mikrofon, kamera, lokasyon bilgelerine erişim istiyor. İzin verilirse telefon kapalı olsa bile ortam dinlemesi, lokasyon takibi yapabiliyor. Buradan elde edilen veriler işleniyor, kullanıcı profili oluşturuluyor. Yapay zekânın kullanıldığı bu veri işleme sonucunda da kişiye özel reklamlar belirleniyor. Dinlemeler bir yere kaydedilmiyor ama teknoloji firmalarının bulut hizmetlerinde saklanıyor, diğer teknoloji ve reklam şirketlerine de satımıyor. Bu veriler brokerler tarafından alıp satılıyor.
Çerezlerle sizi takip ediyorlar
Etik Hacker Taner Şahin, cep telefonundaki bir çok uygulamaların sesli ve yazılı takip yaptığına dikkat çekerek kullanıcıları uyardı. Dinleme, gözetleme ve takip için bir sürü yöntemin olduğuna dikkat çeken Şahin şunları söyledi:
“Bunun için küçük çerez dosyaları kullanıyorlar. Bir uygulama veya bilgisayarda girdiğiniz bir site size küçük çerez dosyaları gönderiyor. Bu dosyalar siteye girdiğinde kodlar vasıtasıyla sizin davranışlarınızı takip edip işliyorlar. Başka siteye de girseniz ne yaptığınız takip edebiliyorlar. Ende ettikleri verilerle sizin hakkınızda bir çok profil oluşturuyorlar, hangi sitelere girer nelerden hoşlanır vb. Bu verileri daha sonra reklam amaçlı kullanıyorlar. Cihaza dokunmanızla oluşan dokunma alışkanlıklarını takip ederek bir iz çıkartıp sizi otomatik olarak tanıyabiliyorlar. Cihazı değiştirseniz bile sizi kullanım alışkanlıklarından belirleyebiliyorlar.”
Yazışmalar da görülüyor
Yazışmaların da takip edildiğini belirten Şahin, “Büyük şirketler bununla ilgilenmez örneğin Uber, açığı kullanıp diğer ekranlarda diğer uygulamalarda ne yaptığı görüyordu. Apple bu izlemelere karşı önlem aldı. Kötü amaçlı kullanımı en vahşi yapanlar mobil oyun geliştiricileri, elde ettikleri tüm verileri satıyorlar. Çocuklar genelde oyun oynamak için anne veya babasının telefonunu kullanıyorlar. 23-25 yaşında çocuklar bir oyunu tutturuyor sonra kullanıcıların verilerini toplayıp satarak muazzam para kazanıyorlar” dedi. Şahin, duvamında şunları dedi: “Türkiye’de çok fazla güvenlik açığı olan telefon kullanılıyor. Telefonlara indirilen uygulama sayesinde bütün banka verilerine kadar her şeyi ele geçirmek mümkün. Kötü amaçlı yazılım geliştiricileri istediği her şeyi yapabiliyorlar. İnternet bankacılığı ile ilgili red Trojanları var. Bunları geliştiren hacker’lar var. Yazdıkları kötü amaçlı yazılımları daha alt seviye dolandırıcılara satıyorlar. En büyük 10 bankanın altyapısı bu yazılımların içinde entegre geliyor. Türkiye’de kullanılan Çin kökenli güvenlik açığı çok olan telefonlar var. Korsan yazılım, antivirüs kullanmayan bilgisayarlara erişmleri çok kolay.”
Farkındalıkla önlemek mümkün
12M Tech Genel Müdürü Akgün Yardımcı, güncel bir telefon ve kullanıcı farkındalığıyla takibin engellenebileceğini belirtti. Bir dinleme veya takip için uygulamanın mikrofon erişimi ve elde ettiği veriyi işliyor olması gerektiğine dikkat çeken Yardımcı, şunları diyor:
“İşlemek için bu verinin bir yere aktarılması gerekiyor aktarım olduğunda takibi mümkün. Büyük teknoloji şirketleri bizimle ilgili o kadar farklı kaynaktan o kadar çok veri topluyor ki bizi takip etmelerine bile gerek yok. Ama küçük şirketler işlenmiş verileri kullanarak bunu kişiye özel reklam amaçlı kullanabilirler. Eski nesil telefonlarda telefondaki diğer uygulamaları takip etmek mümkündü. Ancak son iki üç yılda üretilen yeni telefonlarda bu artık engellenebilir hale geldi. Ses kaydı da telefondan kapatılabilir. Android ve İOS iletişim kamera ve mikrofon bloklanabilir.”
NE YAPMALI
Tamer Şahin, takipten ve dolandırıcılardan uzak durabileceğimine dikkat çekiyor:
■Kesinlikle oyun uygulaması yüklemeyin
■Kullandığınız, güvendiğiniz uygulamaları yükleyin.
■Kamera, mikrofon ve lokasyon için erişim izni isteklerini reddedin.
■Sadece uygulamaları kullanırken gerekli erişimlere izin verin.
■Telefonun Bluetooth ve Wi-Fi özelliğini kullanmadığımızda kapatın.
■Güvenlik açığı olmayan iPhone, Google Pixell gibi telefonlar kullanın.
■TikTok’a bir kere girmek bütün önlemlerin boşa çıkarır.