Yeni rapor gizlilik endişelerini artırdı: Telefonlarımız dinleniyor! Kullanıcıları hangi tehlikeler bekliyor? Nelere dikkat etmek gerekiyor?

Son dönemde kullanıcıların telefonlarının dinlendiği endişesi yeniden gündeme geldi. Birçok kişi, internet üzerinden herhangi bir arama yapmadan özel bir konu hakkında konuştuğunda ve konuyla ilgili reklamlarla karşılaştığında telefonlarının dinlendiğini düşünüyor. Bu endişeyi destekleyen bazı belge ve raporlar ise bu iddiaları daha da güçlendiriyor.

Geçtiğimiz günlerde Google, Facebook, Microsoft ve Amazon gibi şirketlerle ortaklık kuran dijital pazarlama hizmeti Cox Media Group’a (CMG) ait olduğu iddia edilen raporlar kafaları karıştırdı. 

Cox Media Group’un raporlarında, ‘ses verisi’ adı verilen bir teknolojinin kullanıldığı ve bu teknolojinin reklamlarda hedefleme yapmak için nasıl kullanıldığına dair detaylar bulunuyor.  Raporda bu yazılımların Android veya iPhone’daki herhangi bir uygulama aracılığıyla etkinleştirilebileceği ve akıllı ev asistanları gibi diğer cihazların da dinleyebileceği belirtildi. 

En önemlisi de bu cihazlar sadece telefon görüşmesi yapmak için mikrofonu kullandığınızda değil, neredeyse her zaman dinleme yapabiliyor.

‘BİRÇOK KULLANICI İZİNLERİ FARKINDA OLMADAN VERİYOR’

Daily Mail’e konuşan Veri Güvenliği Uzmanı Andy LoCascio, “Bu durum benim de çok sık başıma geliyor. Örneğin arkadaşlarımla telefonda Portekiz’e tatile gitmeyi konuşuyoruz ve ertesi gün veya aynı gün seyahat ilanları karşımıza çıkıyor. Bu pek normal değil” dedi ve ekledi:

"Cihazınız kapalı gibi göründüğünde bile mikrofonun sürekli açık olduğunu unutmayın. Sesle etkinleştirilen asistanlar, mikrofonun her zaman açık kalmasına neden olabilir. Ayrıca, bazı şirketler ses verilerinize erişmek için uygulamalar aracılığıyla mikrofon izni alır ve birçok kullanıcı bu izni farkında olmadan verir."

Bir başka veri güvenliği uzmanı Sharon Polsky ise birçok web sitesinin kullanıcıları bilgi toplama ve onay verme konusunda yeterince bilgilendirmediği konusunda uyardı. Polsky, “Ses verilerinin alıcılarının arasında sigorta şirketleri gibi pek çok şirket bulunuyor. Ayrıca dolandırıcılar da bu verilere erişmeye çalışıyor. Bu durum kimlik hırsızlığı riskine yol açabilir” dedi.

Peki kullanıcıları hangi tehlikeler bekliyor? Nelere dikkat etmek gerekiyor?

‘UYGULAMALARIN DİNLEDİĞİ İDDİALARI İSE ÇOK DAHA KORKUTUCU’

Konuyla ilgili Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık’a danıştığımda teknik olarak telefonlarımızın sürekli olarak bizi dinlediğine dair tam bir kanıt bulunmadığını ancak sesli komutları anlayabilen cihazların mikrofonlarının aktif olduğunun bilindiğini belirtti.

Bu mikrofonların kişisel verileri toplamak için kullanıldığı iddialarının, kullanıcıların güvenini sarstığını ifade eden Prof. Dr. Kırık, “Özellikle reklamların birebir konuşmalarla bağlantılı gibi görünmesi, bu şüpheleri daha da güçlendiriyor. Ancak burada asıl mesele, verilerimizin nasıl toplandığı ve kullanıldığı” dedi. Prof. Dr. Kırık, şöyle devam etti:

“Telefonlarımızın dinlenip dinlenmediği sorusu kadar, bu verilerin hangi amaçlarla toplandığı da önemli. Eğer cihazlar ve uygulamalar sürekli olarak seslerimizi kaydediyorsa, bu ciddi bir gizlilik ihlali demek. Verilerin bu şekilde toplanması, teknoloji firmalarının şeffaflık konusunda daha fazla adım atmasını ve kullanıcıların güvenliğini daha fazla öncelik haline getirmesini gerektiriyor. Uygulamaların dinlediği iddiaları ise çok daha korkutucu…”

KULLANICILAR NELERE DİKKAT ETMELİ?

Prof. Dr. Ali Murat Kırık, uygulama yüklerken verilen izinlerin önemine dikkat çekerek, “Birçok uygulama, gerçekten ihtiyaç duymadığı halde mikrofon, kamera, konum gibi hassas izinler talep edebiliyor. Örneğin, bir hava durumu uygulamasının mikrofon izni istemesi mantıksız olabilir. Özellikle mikrofon ve kamera gibi izinler, mahremiyetimiz açısından en tehlikeli olanlar arasında yer alıyor. Çünkü bu izinler kötüye kullanıldığında cihazlarımız aracılığıyla bizi gözetlemek ya da dinlemek mümkün hale gelebilir” dedi.

Bu izinleri kısıtladığımızda uygulamaların bazı işlevlerinin düzgün çalışmaması gibi bir durum ortaya çıkıyor. Örneğin, sesli arama yapmak isteyen bir uygulama mikrofon izni olmadan çalışmıyor. Böyle bir durumda ne yapmak gerekiyor?

Bu soruma “Burada dengeyi bulmak önemli” cevabını veren Kırık, “Her izin isteğini otomatik olarak kabul etmek yerine, uygulamanın gerçekten bu izne ihtiyacı olup olmadığını sorgulamak gerekiyor. Ayrıca, izinleri kısıtladıktan sonra uygulamaların hangi işlevlerinin devre dışı kalacağını anlamak ve mümkün olduğunca az veri paylaşarak mahremiyetimizi korumak açısından en güvenli yaklaşım olacaktır” ifadelerini kullandı.

‘BİR KİŞİNİN SESİNİ BİRKAÇ DAKİKALIK BİR KAYITLA KLONLAYABİLİRLER’

Ortaya atılan iddialar daha çok pazarlama faaliyetlerini hedef almak için kişisel verilerin kullanılmasına odaklanıyor. Ancak Prof. Dr. Ali Murat Kırık bu durumun dolandırıcılık açısından da ciddi riskler barındırdığının altını çizdi:

 “Ses verilerinin dinlenmesi ve kaydedilmesi, kötü niyetli kişiler tarafından farklı amaçlarla kullanılabilir. Örnek vermek gerekirse; ses klonlama teknolojileri artık oldukça gelişmiş durumda. Bir kişinin sesini birkaç dakikalık bir kayıtla klonlayarak, sanki o kişi konuşuyormuş gibi sesli komutlar verebilir ya da başkalarını kandırabilirler."

‘ŞİFRELER VE KREDİ KARTI BİLGİLERİ GİBİ HASSAS VERİLER ELE GEÇİRİLEBİLİR’

Prof. Dr. Ali Murat Kırık, şöyle devam etti;

-- Özellikle bankacılık işlemlerinde ya da kimlik doğrulama amacıyla kullanılan sesli sistemler, bu teknolojilerle suistimal edilebilir. Bir dolandırıcı, klonladığı sesle sizin adınıza bir işlemi onaylayabilir, hatta yakınlarınızı ya da iş ortaklarınızı kandırabilir.

-- Ses dinleme ve kaydetme işlemi sadece kimlik hırsızlığı ya da ses klonlama gibi dolandırıcılık yöntemlerine zemin hazırlamakla kalmaz, aynı zamanda kişisel bilgilerinizi açığa çıkararak size yönelik hedefli dolandırıcılık saldırılarını da kolaylaştırabilir. Örneğin, telefon görüşmelerinizde veya evdeki konuşmalarınızda paylaştığınız finansal detaylar, şifreler, kredi kartı bilgileri gibi hassas veriler dinlendiğinde bu bilgiler, dolandırıcıların eline geçebilir. Bu da kimlik avı saldırıları, kredi kartı dolandırıcılığı veya finansal bilgilerinizin kötüye kullanılması gibi çok daha ciddi risklerle karşılaşmanıza neden olabilir.

Prof. Dr. Ali Murat Kırık, sık kullanılmayan uygulamaların gizlilik ve güvenlik riskleri taşıyabileceğini de belirtti. “Bu tür uygulamalar arka planda çalışarak kullanıcı farkında olmadan veri toplayabilir ve izinler aktif kaldığı sürece mikrofon ya da kamerayı kullanabilir. Uzun süre açılmayan uygulamalar güncellemelerle yeni izinler talep edebilir veya güvenlik açıkları oluşturabilir” diyen Kırık, “Ayrıca, bu uygulamalar cihazın performansını da olumsuz etkileyebilir; pil ömrünü kısaltabilir, veri tüketimini artırabilir ve bellek doluluğu yaratabilir. Bu yüzden, kullanılmayan uygulamaları düzenli olarak silmek, cihazın güvenliğini ve performansını artırmak açısından önemli. Arka planda veri toplayan uygulamaları takip etmek ve gerektiğinde kaldırmak, kişisel verilerin korunmasına yardımcı olur” dedi.

Fotoğraflar: iStock