Teknoloji Yoluyla Mahremiyete Saldırı

Charles Arthur

Apple’ın ürettiği I-Phone, tüm hareketlerinize dair ayrıntıları, cihazın üzerindeki bir dosyada kaydediyor. Güvenlik araştırmacılarının ortaya çıkardığına göre; I-Phone, nereye giderseniz gidin kaydınızı tutuyor ve cihazın içindeki gizli bir dosyada bu ayrıntıları kayıt altına alıyor. Daha sonra ise, bilgisayarı ile telefonunu senkronize etmek isteyen kullanıcının bilgisayarına aktarılıyor tüm bilgiler...

Dosyada, telefonun kaydettiği koordinatlara dair enlem ve boylam bilgilerinin yanı sıra, zaman bilgisi de yer alıyor. Bunun da anlamı; telefonu veya bilgisayarı çalan birisi, tek bir program kullanarak cihazın sahibinin tüm hareketlerine dair ayrıntıları keşfedebiliyor.

Bazı telefonlarda, neredeyse bir yıllık depolanmış veri bulunuyor; keza verilerin kaydedilmesi, Apple’ın işletme sistemine yönelik olarak Haziran 2010’da piyasaya sürdüğü iOS 4 güncellemesiyle birlikte başlamışa benziyor.

Araştırmacı Pete Warden’a göre; “Apple, neredeyse herkes için –kıskanç bir eş, özel bir dedektif, fark etmez- nerede olduğunuza dair ayrıntılı bilgi elde etmek üzere telefonunuza veya bilgisayarınıza erişim imkanı sağladı.”

Söz konusu dosyayı fark eden ve bulgularını Çarşamba günü San Francisco’daki Where 2.0 konferansında sunan veri bilimcileri Warden ve Alasdair Allan, “sadece I-Phone’un kullanıcıların lokasyonunu bu şekilde kayıt altına aldığını” söylüyorlar.

Privacy International adlı baskı grubunun direktörü Simon Davies’in ifadelerine kulak verirsek: “Bu durumun ortaya çıkması son derece endişe verici. Bir insanın bulunduğu lokasyon, onun özel yaşantısının en hassas unsurlarından biridir.”

Söz konusu verinin varlığı, insanın mahremiyetinin önünde ciddi bir tehdit teşkil ediyor. Kullanıcılara herhangi bir bildirimde bulunulmaması veya herhangi bir denetim opsiyonunun bulunmamasının tek nedeni ise; tasarlama aşamasında mahremiyetin göz önünde bulundurulmaması olabilir.

Warden ve Allan, söz konusu dosyanın, yeni telefonlara da aktarıldığına dikkat çekiyorlar: “Sorun şu ki, söz konusu dosya, sizin bir yerden başka bir yere gitmeniz durumunda sizinle birlikte yeni I-Phone’unuza veya I-pad’inize aktarılıyor. Bu ise, söz konusu veri toplama eyleminin hiç de tesadüfi olmadığını ortaya koyuyor.”

Her ne kadar mobil ağlarda telefonların bulundukları lokasyon zaten uzun süredir kayıt altında tutulsa da, bu özelliğin kullanım hakkı sadece polise ve diğer yetkili kuruluşlara ait. Üstelik, standart telefonlar, lokasyona dair verileri kayıt altında tutmuyorlar.

2009 yılında Amerika’da Meclis üyeleri, arama motoru devi Google’ı, insanların lokasyonlarına dair ayrıntıları mobil telefonları üzerinden güvendikleri kontakt kişilere vermelerini sağlayan bir “mıntıka” sisteminden dolayı eleştirmişlerdi. O dönemde, söz konusu sistemin, “kullanıcı mahremiyetini önemli ölçüde tehlikeye atabileceği” söylenmişti; ancak Google, kullanıcıların verilerini erişilebilir kılmayı özellikle “tercih” etmeleri gerektiğine dikkat çekmişti.

Buna karşın, I-Phone sistemi, kullanıcı onay verse de vermese de verileri kaydediyor. Apple ise, söz konusu dosyanın neden oluşturulduğu veya bu dosyanın etkinliğinin devredışı bırakılıp bırakılamayacağı hakkında bir yorumda bulunmayı reddediyor.

Warden ve Allan, dosya hakkında sorulara yanıt veren bir website kurdular ve Apple kullanıcılarına yönelik olarak, telefonlarının hangi lokasyon verisini kaydettiğini teyit etmeleri için İnternet üzerinden kolaylıkla yüklenebilen bir uygulama oluşturdular. Guardian, I-Pad dahil 3-G kullanan araçların, verileri ttuttuğunu ve bu verileri sahibinin bilgisayarına kopyaladığını teyit etti.

Eğer birisi I-Phone’unuzu çalarsa veya “gizlice hattınıza sızarsa”, telefonunuzun üzerindeki dosyalara doğrudan erişim sağlayabilir ve lokasyon veritabanını doğrudan elde edebilir. Alternatif olarak, kullanıcının bilgisayarına doğrudan erişimi olan herkes, uygulamayı kullanabilir ve o kişinin hareketlerini görüntüleyebilir. Bilgisayar üzerindeki veriyi şifrelendirmek, sizi bu süreçte korumanın bir yoludur; ancak bu durumda bile telefonunuzun üzerindeki dosya silinmez.

Güvenlik şirketi Sophos’ta üst-düzey teknoloji danışmanı olan Graham Cluley’e göre: “Eğer bu veriler herhangi bir durum için talep edilmediyse, dolayısıyla sizin lokasyonunuzu da kaydetmemelidir. Ve, sizin nerede bulunduğunuza dair makinenizin üzerinde bir arşiv bulundurmasına da gerek yoktur.” Cluley; ileri zamanlarda bulunduğunuz lokasyon üzerinden verilecek mobil reklamlar için böyle bir veritabanına gereksinim duyulmış olabileceğini düşünüyor. Ancak, şunu da eklemeyi ihmal etmiyor: “Bu gibi konularda komplo teorileri üretmeyi sevmem. Apple’ın kullanıcılarının nerede bulunduğunu denetlemeye gerçekten çalışmış olabileceğini düşünmüyorum.”

Lokasyon dosyasının ortaya çıkması ise; Warden ve Allan’ın mobil verilerin kaynağını araştırmasına rast geliyor. “Mobil verilerin görselleştirilmesi meselesini tartışıyorduk ve bu konuda elimizde nelerin olduğunu araştırırken, Alasdair, bu dosyayı ortaya çıkardı. İlk aşamada, burada ne kadar verinin bulunduğundan emin değildik; ancak biraz araştırınca ve elde ettiğimiz verileri görselleştirince, her hareketimize dair korkutucu derecede çok ayrıntının bulunduğu açıklık kazandı” demişti Warden.

Bu keşifleri hakkında O’Reilly’s Radar adlı websiteye yazı yazdılar ve şunu not düştüler: “Bu verilerin niçin saklandığı ve Apple’ın bunları nasıl kullanmayı –veya kullanmamayı- öngördüğü, cevaplanması gereken önemli sorulardır.”

Bu iki veri bilimcisi, bir dizi veri görseli üzerinde birlikte çalıştılar. Bunların arasında, The Guardian için araştırdıkları “Japonya’daki radyasyon düzeyleri haritası” da bulunuyor. Ayrıca, lokasyon verilerine ilişkin olarak bir Veri Bilimi Araç Kutusu’nu geliştiriyorlar.

Davies’e göre; bu dosyanın ortaya çıkması, Apple’ın kullanıcılarının mahremiyetini ciddiye almadığını gösteriyor.

Apple, bu verileri toplama izni olduğuna dair meşru bir iddiada bulunabilir: Keza, I-Phone, i-Pod ve i-Pad’lerle senkronize etmek için kullanılan i-Tunes programı için hazırlanan 15.200 kelimelik kullanma koşulları sözleşmesinin içinde, “lokasyon-temelli hizmetler” adı altında 86 kelimelik bir paragraf bulunuyor ne de olsa!

Söz konusu paragrafta şöyle deniyor: “Apple ve ortaklarımız ve lisans sahiplerimiz olarak; Apple bilgisayarınızın veya cihazınızın gerçek zamanlı coğrafi lokasyonu da dahil olmak üzere lokasyon verilerini toplayabilir, kullanabilir ve paylaşabilir. Bu lokasyon verisi, sizi kişisel olarak tespit etmeyen bir şekilde, anonim olarak toplanır ve lokasyon-temelli ürün ve hizmetleri sunmak ve iyileştirmek üzere Apple ve ortakları ile lisans sahipleri tarafından kullanılır. Örneğin, onların lokasyon hizmetlerini tercih ettiğinizde, uygulama sağlayıcılarıyla coğrafi lokasyonunuzu paylaşabilirsiniz.”

Nisan 2011: Teknoloji yoluyla mahremiyete saldırılar- I-Phone lokasyonu

Çarşamba günü Britanyalı araştırmacılar, I-Phone’ların (ve 3-G uyumlu i-Pad’lerin), nereye giderseniz gidin sizin izinizi, saati saatine kaydettiğini ortaya çıkardı. Bu kayıt işlemi, bilgisayarınız üzerinden de destekleniyor ve satın aldığınız yeni I-Phone veya i-Pad’e de aktarılıyordu. Apple, bu dosyanın niçin oluşturulduğu ve bu tür bir iz sürmenin önlenip önlenemeyeceği hakkında şu ana kadar bir açıklamada bulunmadı.

Ekim 2010: ABD Taşımacılığın Güvenliği Ajansı`nın X-ray tarayıcıları

“Porno tarayıcılar”, X-ray cihazlarından geçen insanların kıyafetsiz görüntülerini sundu. Söz konusu makinelerin X-ray maruziyeti de, böylelikle sorgulanmaya başlandı. Bu makinelerin içinden geçmeyi reddedenler, mahremiyetlerini hiçe sayan yoklamalardan geçmek zorunda kalıyorlardı.

Nisan 2010: Google, Wi-Fi verilerini ele geçiriyor

Nisan, Mayıs ve Haziran ayları boyunca giderek daha da nahoş bir hal alan blog yazılarının artması sonucunda, Google, dünya çapında Street View`ı oluştururken kullanıcıların Wi-Fi bağlantıları hakkında bilgi topladığını kabul etmek zorunda kaldı. Google’ın bu verileri silmesi gerekip gerekmediği, ve aslında bu sırada birçok ülkenin yasasını da iptal edip etmediği konusundaki tartışma, aylarca sürdü.

Aralık 2009: Eric Schmidt

Google’da zamanında baş yöneticilik görevindeki Eric Schmidt, bir konuşmasında şöyle demişti: “Eğer, kimsenin bilmesini istemediğiniz bir şey varsa, belki de ilk olarak işe onu yapmamakla başlayabilirsiniz. Eğer bu tür bir mahremiyete gerçekten ihtiyacınız varsa, hakikat şu ki, Google da dahil arama motorları, bir süreliğine bu bilgiyi tutarlar ve şu önemli bilgiyi de biliniz ki, hepimiz ABD’nin Yurttaşlık Yasası’na tabiyiz ve bu kapsamda tüm bilgilerin yetkili mercilerin erişimine açılması mümkün.”

Bu ifadeler, mahremiyet haklarını savunan aktivistlerin itirazıyla karşılaşmıştı. Keza, söz konusu aktivistler, mahremiyetin bir hak olduğunu ve her vatandaşı, iktidarda bulunanların yaptığı hak ihlallerinden koruduğunu savunuyorlardı.

Kaynak: http://www.globalresearch.ca/index.php?context=va&aid=24432