Amerikan Savunma Bakanlığı’nın (Pentagon), çoğunlukla Müslümanlar tarafından kullanılan bazı mobil uygulamalardan çeşitli veriler satın alarak istihbarat faaliyetleri yürüttüğü ortaya çıktı. ABD merkezli haber sitesi Vice’ın teknoloji odaklı birimi Motherboard’ın haberine göre, ABD Özel Harekât Komutanlığı (USSOCOM), ‘deniz aşırı operasyonlar’ için uygulamalardan toplanan konum bilgilerini satın aldı. Kişisel verileri satan uygulamalar arasında, 98 milyondan fazla indirmeye sahip dua ve Kuran okuma uygulaması Muslim Pro da bulunuyor. Bunun yanı sıra bir arkadaşlık uygulaması, fırtına takip uygulaması ve bir ölçüm uygulamasının da kullanıcılara ait kişisel bilgileri sattığı ifade ediliyor.
USSOCOM Sözcüsü doğruladı
Haberde, Amerikan ordusunun terörle mücadele kapsamında yürüttüğü insansız hava aracı operasyonları için hassas konum bilgilerini satın almış olabileceği yorumu yapıldı ancak bu tür uygulama tabanlı konum verileri kullanılarak düzenlenen herhangi bir özel operasyon bilgisine sahip olunmadığı bilgisine de yer verildi.
‘İstihbarat birimleri için çok ciddi bir kaynak’
Bursa Teknik Üniversitesi Uluslararası İlişkileri Bölümü’nden Dr. Öğretim Üyesi Ali Burak Darıcılı, Sputnik’e yaptığı değerlendirmede, “Bu tür uygulamalar, istihbarat birimleri için çok ciddi bir kaynak” dedi. Uygulamanın indirilmesiyle gelen zararlı yazılımlar aracılığıyla veya kişisel verilerin paylaşılmasıyla bilgilerin topladığını kaydeden Darıcılı, şunları söyledi:
“Örneğin arkadaşlık uygulamalarına detaylı kişisel bilgilerinizi ve fotoğrafınızı, sağlık uygulamalarına hastalıklarınızla ilgili bilgileri, dini programlara da inancınızla ilgili bilgileri veriyorsunuz. Bu tür dini uygulamalardan birine kayıt olduğunuzda aynı zamanda namazınızı ne zaman kıldığınızı, ibadetinize ne kadar düşkün olduğunuzu ve kıbleyi öğrenmek için konum bilgilerinizi paylaşabiliyorsunuz. Buna açık kaynak istihbaratı (Open-Source Intelligence / OSINT) deniyor. OSINT’in en önemli kaynakları ise sosyal medya platformları ve bu tür uygulamalar.”
‘Böyle bir paranoya içinde yaşamanız mümkün değil’
Verilerin elde edilme sürecine de değinen Darıcılı, “Ben kişisel hayatımda uygulamaları çok az kullanmaya çalışıyorum ama uygulamaları kullanmadan gündelik hayatımıza devam etmemiz de oldukça zor. Böyle bir paranoya içinde yaşamanız da mümkün değil. Çünkü internet, sosyal medya ve akıllı telefon uygulamaları günümüzün bir gerekliliği. Birçok uygulama, ‘kişisel verilerinizin paylaşılmasına izin veriyor musunuz’ diye size bir seçenek sunuyor. Ama paylaşıp paylaşmadıklarını teyit edebileceğiniz bir mekanizma yok. Uygulamayı indirdiğinizde, bilgileriniz adminle paylaşılıyor ve onun bilgileri başkalarıyla paylaşmayacağının bir garantisi yok. Sadece ticari bir paylaşım olması da şart değil. Örnek veriyorum uygulamanın admininin ABD istihbaratı ile bir bağlantısı olabilir, Amerikan vatanseverliği için de bunu yapabilir” şeklinde konuştu.
‘Mor Beyin’ tuzağı
Bir dönem Türkiye’nin gündeminde bulunan Mor Beyin tuzağını da hatırlatan Darıcılı, “Siz Mor Beyin adlı bir uygulamayı indiriyorsunuz ama arka planda FETÖ’cüler tarafından ByLock’un da sizin cihazınıza da otomatik olarak yüklenmesi sağlanıyor. Çünkü kendi mensuplarını saklamak için ByLock uygulamasını Türkiye’de binlerce kişinin kullanması onlara avantaj sağlıyor. Mor Beyin uygulaması tuzağı ortaya çıkarılana kadar birçok masum insan hapishanede kaldı” dedi.
Nasıl korunabiliriz?
Bunlardan korunmak için kesin çözüm olmasa da anti-virüs programlarının kullanılabileceğini ifade eden Darıcılı, “Güvenilirliğini bilmediğiniz uygulamaları indirmemek gerekir. Her bir akıllı telefon kullanıcısının temel siber güvenlik önlemleri konusunda bilgi sahibi olması gerekiyor. Böylece kendi kişisel verilerini koruyabilir” ifadelerini kullandı.
‘Türkiye’de kritik nokta güvenlik ve özgürlük dengesi’
Devletlerin bilgileri kanuna uygun olarak alması gerektiğini ifade eden Darıcılı, konuyu Türkiye üzerinden şöyle anlattı:
“Yakın zamanda sosyal medya uygulamalarının Türkiye’de temsilcilik açması istendi. Bu temsilcilikler, hukuken bir mahkeme kararı alındığı zaman, örneğin bir mesajlaşma uygulamasının gereken bilgileri yasal olarak paylaşmasını sağlar. Vermezse bu uygulamalar hukuki bir yaptırıma maruz kalır. Bu tür yasal düzenlemeler, dünyanın her yerinde olur. Ama burada kritik nokta güvenlik ve özgürlük dengesidir. Buna dikkat etmek lazım. Bu güç, muhalefetin kontrol edilmesi, istediğiniz kişinin bilgilerinin alınması için kullanılmamalı. Mahkeme kararlarının ciddi delillere dayanması gerekiyor. Bir yandan da Türkiye’nin yabancı şirketlerin temsilcilik açmasını istemesi de bir egemenlik hakkıdır.”