Telefonlarımız dinleniyor mu?
Ortalama bir akıllı telefon bir casusun ihtiyaç duyacağı tüm ekipmanlara sahip.
Sadece casusluk yapmak isteyenler için değil, casusluk faaliyetlerinin hedefi olduğunuzda da güvenlik ayarları yapılandırılmamış bir mobil telefon mahremiyetinizi altın bir tepside sunacaktır.
Peki mobil telefonları hem hayatımızı bu kadar kolaylaştıran cihazlara, hem de "aman duymasın!" diyerek kaş, göz ile işaret edeceğimiz hınzır cihazlara dönüştüren nedir?
Elbette mobil cihazlara teknolojinin verdiği imkânla sıkıştırılan küçük sensörler.
Kamera ve mikrofon başta olmak üzere bir mobil telefon pek çok sensöre sahip. İvme ölçer, hız ölçer, basınç ölçer, GPS, kamera, mikrofon ve daha nicesi.
Ama bu yazımızın konusu telefonlarımızdaki kamera ve mikrofon. Ve peşi sıra gelen haklı soru: Telefonlarımız dinleniyor mu?
Soruya okurun paronayasını kaşıyacak bir yanıt değil de temkin ve tedbiri arttıracak bir yanıt vermek istiyorum: Telefonunuza kurmak istediğinizde sizden mikrofon ve internet erişimi isteyen tüm uygulamalar potansiyel olarak telefonunuzu dinleyebilir.
Gerisi çoğunlukla okumadan onayladığınız hizmet sözleşmesine ve uygulama geliştiricilerin insafına kalmış.
Birkaç örnekle yazıyı yeşillendirmek isterim.
Northeastern Üniversitesi'nde bilgisayar bilimleri alanında çalışan birkaç akademisyenin yaptığı araştırma birkaç metodolojik eksikliğe rağmen bir panorama sunuyor.
17 bin Android uygulamasının konu edildiği araştırmada 9 bin uygulamanın kamera ve mikrofon erişimi talep ederek, telefon dinleme işlemine aday potansiyel uygulamalar olarak uygulama marketinde yer aldığı belirtiliyor.
Araştırmacılar bu kadarla da kalmıyor. Kullanıcı davranışlarını simüle ettikleri bir otomasyon ile uygulamaların oluşturduğu veri trafiğini inceleyerek bu trafiğin bir multi medya öğesi yani üçüncü bir tarafa ses veya görüntü aktarımı yapıp yapmadığını da analiz ediyorlar.
Araştırmaya konu edilen uygulamalarda herhangi bir davranış anomalisi gözlenmiyor. Yani üçüncü taraf bir kaynağa herhangi bir ses ya da görüntü veri aktarımı gerçekleştirilmediği tespit ediliyor.
Ama bana sorarsanız bu araştırmada önemli bir eksik var. İncelenen uygulamalar elde ettikleri veriyi multi medya olarak değil, sesi metne dönüştürerek metin halinde üçüncü taraf bir kaynağa gönderiyor olabilirler. Ki ses tanımlama teknolojilerinin bu derece geliştiği günümüzde bu işlem sadece birkaç saniyelik ekstra işlem demek. Bu açıdan araştırmayı eksik addediyorum.
Akademinin ciddi tavrından uzaklaşıp yönümüzü ampirik gözlemin sıcak ve içten tavrına çevirelim ve Sam Nichols'a kulak verelim.
Sam, 5 gün boyunca günde iki kez cep telefonuna "Üniversite eğitimime geri dönmek istiyorum" ve "ucuz t-shirt arıyorum" cümlelerini tekrarladı.
Mobil telefonuna fısıldayan adam Sam aynı zamanda da Facebook'un sponsorlu reklamlarında bir değişiklik olup olmadığını gözlemliyordu.
Çok geçmeden Facebook reklamları arasında geç kalınmış üniversite eğitimini tamamlamak için fırsatlar teklif eden reklamlar ve ucuz t-shirt reklamları görmeye başladı.
Sam, bir arkadaşı ile yaptığı ekstra veri alanı ihtiyacına dair özel bir konuşmadan sonra, veri barındırma hizmetleri reklamları görmeye başladığını ayrıca belirtiyor.
Anlaşılan o ki mikrofon vasıtası ile yakalanan anahtar kelimeler ilgili reklamları tetiklemiş ve Facebook'ta gösterilmesi sağlanmış.
Bana sorarsanız şaşılacak bir şey yok. Bu artık koca bir ekosistem.
Ama önce bir parantez.
Teknolojinin verdiği imkânlar nispetinde bu ekosistemin bendenizi şaşırtmaması ayrı bir şey, bunun bir gizlilik ihlâli olduğunu düşünüp, gerekli tedbirleri almaya teşvik etmek ayrı bir şey. Katiyetle kullanıcıların bu konuda cihazlarında gerekli tedbirleri almalarını öneriyorum. Yüklenecek uygulamaların ve hali hazırda yüklü tüm uygulamaların izinleri kontrol edilebilir. Artık kullanılmayan uygulamalar, çalışmaları için gerçekten de mikrofon ve kamera iznine ihtiyacı olmayan uygulamalar telefondan derhal silinebilir. Hatta uygulama geliştiricilerine mail atıp, uygulama ile doğrudan alakası olmadığını düşündüğünüz kamera ve mikrofon izinlerini neden talep ettiklerini de sorabilirsiniz. Yine aynı şekilde uygulama market yöneticilerine (Google Play Store, App Store, FDroid) bu hususu bildiren bir e-posta gönderebilirsiniz.
Kapa parantez. Şimdi kaldığımız yerden devam edelim.
Facebook gibi şirketler ellerindeki tüm olanaklarını kullanarak hedefe dayalı reklamcılığı bir servis olarak sunuyorlar. Üçüncü taraflara, ki senaryomuzda bu reklam verenler oluyor, sizin konuşmanızın içeriği doğrudan sunulmuyor. Ancak bu hizmeti sağlayan taraf olarak Facebook ve Google gibi şirketler, reklamverenlere hedef odaklı reklamlarını teknolojinin tüm olanaklarını kullanarak en ilgili kişiye ulaştıracaklarını taahhüt ediyorlar.
Burada küçük ama önemli bir nokta var. Bu şirketler bu dataları reklamverenler ile paylaşmasalar da sunucularında saklıyor ve yasalarına tabi oldukları devletlerin kurumlarına talep halinde sunuyorlar. Örneğin CIA, NSA vb. kurumlar.
Daha da önemlisi ne biliyor musunuz? Yaptığınız konuşmaların, ilgi alanlarınızın, beğenilerinizin hangi tarihsel dönemeçte, hangi formatta önünüze konulacağı belli değil.
Bu açıdan 2014 yapımı Ex Machina filmini izlemenizi şiddetle tavsiye ediyorum. [1]
Evet, spoiler vermeyeceğim.
[1] http://www.imdb.com/title/tt0470752/