Akıllı telefon ve tablet uygulamalarının büyük çoğunluğu, hemen indirip kullanmanız için ücretsiz olduklarını söylüyor. Ancak ücretli olanlar gibi aslında “ücretsiz” değildir. Kişisel verileri pazarlama şirketlerine, reklam şirketlerine ve reklamcılara satarak para kazanıyorlar. Ohio’daki Baldwin-Wallace Üniversitesi’nden bilgisayar mühendisi Brian Krupp’a göre “fiyatları aslında kullanıcıya özel bilgilerdir.” Perde arkasında, bu uygulamalar ihtiyaç duyduklarından çok daha fazla veri toplayabilir ve “sızdırabilir”. Bilim adamları, bu tür veri kullanımını izleyen çeşitli programlar geliştirmeye başladı.
Kullanıcıların verilerin nereye gittiğini bilmelerinin çok önemli olduğuna inanan Baldwin Wallace Üniversitesi ekibi, bunun gerçekleşmesi için çevrimiçi bir aracın geliştirilmesine öncülük ediyor. SPEProxy adlı küçük araç, kullanıcıların uygulamaların ne zaman ve nerede veri gönderdiğini bilmesini sağlar. Ayrıca, telefon kullanıcılarına verilerin nereye gideceğine ve hangi verilerin paylaşılacağına karar verme olanağı vererek kişisel verileri daha iyi korumanın yollarını da sağlayacaktır.
Verileri işleyen bilgisayar kodu, uygulama programının derinliklerinde bir yere “gömülüdür”. Krupp ve ekibi tarafından geliştirilmekte olan araç, elektronik “cımbız” görevi görür ve bu gömülü kodu bulur. Akıllı cihazlar ve diğer bilgisayar sistemleri için güvenlik araştırması yapan Miami’deki Florida International University’den Selçuk Uluağaç’a göre bu araç önemli bir boşluğu dolduracak. Kullanıcılar, uygulamaların veri toplamasına izin vermek için Tamam’ı tıkladığında, bu verilerin nereye gideceğini bilmenin bir yolu yoktur. Verilerinin hangi amaçlarla kullanılabileceğini bilmiyorlar.
Telefonlar ve tabletler çok sayıda kişisel veri depolar. Bu cihazlar isimlerimizi, akraba ve arkadaşlarımızın isimlerini, adresimizi ve şu anda nerede olduğumuzu biliyor. Uygulamalar, işlerini yapmak için bu verileri kullanır. Örneğin, bir hava durumu uygulamasının yerel bir hava durumu tahminini bildirebilmesi için bir kişinin nerede olduğunu bilmesi gerekir. Ancak, aynı uygulamalar genellikle bu tür verileri reklamverenlere de gönderir. İnsanların nasıl davrandıklarını ve yaşadıklarını öğrenmek için bu bilgileri satın alan reklamcılar, pazarlama faaliyetlerini insanların nasıl hareket ettiklerine ve yaşadıklarına bakarak planlarlar.
Araştırmacılar, telefon ve tablet kullanıcılarının verilerinin nereye gittiğini bilmesinin çok önemli olduğuna inanıyor. Veriler cihaza girildikten sonra “kurtarılamaz”. Bu veri toplama zararsız görünebilir. Ancak bu veriler, kullanıcının evden ne zaman ayrıldığını, ne zaman döndüğünü, günü nerede ve kiminle geçirdiğini, yaptığı harcamaları, sağlık durumunu, yaptığı görüşmeleri, nerede yemek yediğini, fotoğraf ve metinleri de içeriyor.
SPEProxy, Krupp ve ekibinin, tıpta hastalıkları teşhis etmek için kullanılan yazılımdan esinlenerek verilerin kötüye kullanıldığını tespit etmek için ekranlar üzerinde çalıştığını belirtiyor. Bu tıbbi yazılım, bir hastanın kan örneklerinden ve diğer ölçümlerden veri toplar ve ardından teşhis koymak için bunları çeşitli potansiyel hastalıklardan elde edilen benzer verilerle karşılaştırır. IOS App Store ve Google Play’deki en popüler 817 uygulama üzerinde test edilen SPEProxy, uygulamaların yüzde 86,55’inde etkili oldu. 40’tan fazla uygulamanın da kullanıcıların bilgisi veya rızası dışında bilgilerini sızdırdığı gözlemlendi.
Araştırmacılar tarafından geliştirilen bilgisayar programı, farklı uygulamaların farklı veri sızıntısı yöntemleri kullanmasına izin vererek kullanıcıların hangi verilerin sızdırıldığını ve sızdırılan verilerin nereye gittiğini bilmesini sağlamanın yanı sıra herhangi bir uygulamanın erişebileceği verileri sınırlandırıyor. Henüz geliştirme aşamasında olan araç tamamlandığında diğer uygulamalar gibi telefon ve tabletlere kolayca kurularak kullanılabiliyor. Şimdi Krupp ve ekibinin bir sorusu daha var: Bilgi verilen ve kontrolü elinde bulunduran kullanıcılar davranışlarını mı değiştirecekler yoksa uygulamalardan gelen istekleri hemen onaylamaya devam mı edecekler?
Kaynak:
—Brian Krupp ve diğerleri, “SPEProxy: Enforcing Precision Security and Privacy Controls on Modified Mobile Devices”, IEEE Yıllık Evrensel Bilgi İşlem, Elektronik ve Mobil İletişim Konferansı (UEMCON), Columbia Üniversitesi, (2017).
-Shaun Salamone, “Üniversite Araştırmacıları Mobil Uygulamalar Aracılığıyla Kişisel Verilerin Kötüye Kullanımını Açığa Çıkarıyor”, Baldwin Wallace Üniversitesi, 2017 Hikayeleri.
yazar: Juni Saraoğlu’nu aç
Diğer gönderilerimize göz at
[wpcin-random-posts]