Web of Trust’a Kim Güvenir

Yaklaşık 140 milyon internet kullanıcısı verilerini veri krakerleri, hacker'lar ve dolandırıcılardan korumak adında Web of Trust (WOT) tarayıcı eklentisine güveniyordu.

Buna karşın üretici firmanın (myWOT) oldukça hassas kullanıcı verilerini veri pazarında satarken yakalandı: Milyonlarca WOT kullanıcısının bir ay içerisindeki ziyaret ettikleri siteler NDR gazetecileri tarafından elde edinilen örnek veri setinde üç milyon Alman WOT kullanıcısının detaylı tarayıcı geçmişi yer alıyor. Üretici firmadan yayınlanan anonim bir bildiride bunun kazara sızmış bilgilerden oluştuğu, bu tür olaylara önlem amaçlı tedbirlerin sıkılaştırılacağı sözü veriliyor.

Wolfie Christl ise bu konuda daha karamsar. Kendisine göre bu "kaza" tahminlerin çok ötesine geçen bir felaket: "veri koruma sağlaması beklenen bir eklentinin verileri ihmalkâr şekilde sızdırması sizce de absürt değil mi?". Veri ticaretinde uzman olan Viyanalı araştırmacı, şirketlerin verileri nasıl topladığı, değerlendirdiği ve sattığı konularına oldukça hakim -bunlara WOT gibi eklentilerde oluşturulan veriler de dâhil. Kendisi, araştırmacı Sarah Spiekermann’a konu ile ilgili bir kitap yazmasında da yardım etmiş: Kitap verinin paraya dönüşme sürecini ayrıntılarıyla anlatıyor yasal olarak bu konu gri alan kapsamına girse de, işin sonunda zararlı çıkan daima kullanıcılar oluyor.

Veriden para

Bay Christl’e göre myWOT’un sattığı türden tarayıcı verileri veri kapitalizminde oldukça değerli bir sermaye, "bu tür veriler kişi profilleri yaratarak, reklamsal hedeflemede kullanılabiliyor, fakat tabi diğer unsurlar da mevcut”. Kullanıcı tarafından kullanılan web site ve hizmetleri kişi alışkanlık ve ihtiyaçları konusunda oldukça açık veriler sunabiliyor. Bu konu her ne kadar oldukça ciddi bir sorun olsa da, ne yazık ki uzun zamandır zaten hükümetler tarafından kullanılıyor. Sadece Almanya’yı temel alırsak, bu tür verilere erişebilen şirketler görece sıkı yasal kısıtlamalara tabi tutuluyor.

Tabi ki bu yeterli mi? değil. Veri kapsamları o kadar genişletilebiliyor ki, kişisel bazda izini sürebilmeniz imkânsız hale gelebiliyor. myWOT’un durumunda ise durum tam bir muallak olayın bir ihmal mi, yoksa kasıtlı bir ticaret mi olduğundan emin değiliz. "Görünüşe bakılırsa myWOT, alt partilere sadece ziyaret edilen web sitelerini kaydedip, satmamış. Burada URL ve parametrelerinin de satılmasından bahsediyoruz”. İlki zaten büyük şirketlerin kullandığı, artık gelenek haline gelmiş bir yöntem, "fakat İkincisi kişisel gizliliğin ihlali hususunda büyük bir tehlike teşkil ediyor” diyor Bay Christl. Web adreslerinin yanında paylaşılan bütün URL’ler ile e-mail adresleri, bağlantılar, kişisel cloud bellekleri ve sosyal medya profil isimleri gibi bilgileri çok rahatlıkla kullanıcılara indirgeyebilirsiniz. Tarayıcınızdaki geçmiş ile birebir aynı. myWOT’un sattığı verilerin zaten hassas oluşu ve kolaylıkla kişilere tammlanabilinmesi ile şirket WOT veri koruma uygulamalarını da ihmal etmiş durumda.

Kapsamlı profiller

Skandal Bay Christl’i hiç de şaşırtmamış: Tarayıcı eklentileri zaten uzun zamandır güvenlik açığı olarak kabul ediliyor. Christl’e göre myWOT veri tüccarlığı zincirinin sadece küçük bir halkası ve "sörf alışkanlıklarımızı gözetleyen daha birçok şirket bulunuyor”. Sonuçta işin içerisinde milyarlarca internet kullanıcısı, milyonlarca web sitesi ve internet hizmeti bulunuyor. Tabi ki şirketler bu pastadan paylarını almak isteyeceklerdir. Kullanıcılardan yeterince kişisel veri ve tercih bilgileri alınırsa (ki bu bilgiler gerçek zamanlı güncellenebiliyor, kişiye özel satış teknikleri uygulanabiliyor. İş artık sadece reklam amaçlı da yapılmıyor: bu tür yöntemler kredibilite veya tükenmiş ödeme rezervlerini belirlemek için de kullanılıyor.

"Bu şirketlerin tümü, birden fazla cihaz, platform ve yaşam alanında sörf davranışlarımız, satın alımlarımız ve davranış verilerimiz arasında bağlantı kurmaya çalışıyor.” Hakkınızda oluşturulan dosyalarda isminiz yerine size özel harf kodundan oluşan bir takma ad kullanılıyor. Bu isim e-mail ya da telefon numaraları gibi daha sabit kişisel verilerden türetiliyor. Kod sayesinde tracker’lar sizi nereye gitseniz tanımlayabiliyor -evde olmanız, çevrimiçi TV ya da kredi kartınızı kullanmanız fark etmez.

Tehlikeli boyut

"Günlük rutin ve yaşamamızı baz alan geniş kapsamlı profiller yaratılıyor. Tarihin hiçbir döneminde bu denli bir fişleme yaşanmadı. Bu büyük bir sorun!”. Bu tür bir sistemde anonim kalmak neredeyse imkânsız. Sonuçta birine bir ürünü satmak için ismini bilmenize gerek yok. Eğer WOT tarafından sızdırılan verilerin kapsamını öğrenmek istiyorsanız, sadece görece zararsız tarayıcı verilerinden haberdar olmanız yeterli değil. Bahsi geçen verilerin büyüklüğünü de bilmelisiniz -bu tür verilerin toplanıp, kişi profili yaratmada kullanıldığı dünya çağında bir ticaret ağı da bulunuyor. Bay Christl’ın kitabında şu cümlelerle olayın boyutu özetleniyor: Bu yaz AddThis adlı tracker şirketi Oracle tarafından satın alındı. Kendi bildirisine göre şirketin elinden tracker 15 milyon web sitesinde üç milyar kullanıcıyı gözetliyor. Her bir kullanıcının kendi dosyası bulunuyor. Bu tür boyutlarda geleneksel gizlilik metotlarının hiçbir yararı yok: Sonuçta tek tek isimler bir önem teşkil etmiyor. Sörf yapmaya başladığınız anda, tracker tarafından size atanan kodla tespit ediliyorsunuz. Problemin kaynağı ise veri şirketlerinin kullanıcıları kontrol etmedeki istekleri.

Her bir şirketin veri takasım engellemek gerçekçi değil. Bu tür durumlarda ne tür bir veri koruma yöntemin uygulanabileceği konusunda pek bir fikre sahip değiliz. Ne var ki WOT’da durum biraz daha basit programlama becerisizliğinin yanı sıra, işin içerisindeki kötü niyet de apaçık ortada. Wolfie Christl’e göre şirket -bildirisinde söylediği gibi gizlilik konusunda ciddi olsaydı, toplanan verilerin baştan sarmalığını da açıklayabilirdi. WOT eklentisi sadece işi olan domain’leri koruma amacım gütseydi, zaten URL'nin devamıyla bu kadar ilgilenmezdi. Sadece domain ismi de veri marketinde değerli olmasına karşın, bunu paylaşmak, tüm URL’nin aksine, kullanıcıları çok büyük bir riske atmıyor.

Kasım 13, 2017, 20:46 Tarihinde Yayınlandı
M.Yahya YAZAR

M.Yahya

Toplam 1 Yorum

  1. default
    Misafir 14 Kasım Salı 09:58
    Bence internette Web of Trust da dahil olmak üzere hiç bir programa güvenmemek lazım. Belkide arka planda kart bilgilerimizi saklıyorlar ?
1

Yorum Bırak