'Rehber casusları' denetim kıskacında

Telefon numarasından isim sorgulayarak rehberlik hizmeti veren mobil uygulamaların kullanımı hızla yaygınlaşırken, bu sistemler kişisel verilerin usulsüz kullanımına ilişkin endişeleri de artırdı.

28 Mart 2018 Çarşamba 11:26
'Rehber casusları' denetim kıskacında






ANKARA - Dilara Zengin,Sevgi Ceren Gökkoyun - Rehberlik hizmeti veren mobil uygulamalar, özellikle son dönemde kullanıcıların yaptığı sorgulamaların ekran görüntülerini alarak sosyal medya hesaplarında paylaşmasıyla popülerlik kazandı. Başka kişilerin telefon rehberlerinde nasıl kayıtlı olduğunu merak eden kullanıcılar, numara sorgulaması yapabilmek için bu uygulamalara yoğun ilgi gösterdi.

Kişilerin telefon numarası ve diğer bilgilerini toplayarak rehber oluşturan mobil uygulamalar ve internet siteleri kişisel verilerin korunmasına yönelik endişeleri de beraberinde getirdi.

Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan, hızla yayılan ve güvenlik açığı içeren 3. parti uygulamalarla kaynağı belli olmayan, kullanıcıdan izin talep eden GetContact ve benzeri uygulamaların kişisel bilgilerin kötü niyetli kişilerin eline geçmesine neden olabileceği konusunda uyardı.

Rehberlik hizmeti veren uygulamalara yönelik şikayetlerin artması üzerine BTK'nin, konuyu gündemine alması bekleniyor.

Kişisel bilgiler tehlikede

Türkiye Bilişim Derneği (TBD) Genel Başkanı Rahmi Aktepe de AA muhabirine, en popüler rehber uygulamalarından GetContact'ın kullanıcıların numarasını ve isimlerini havuzunda topladığını söyledi.

Uygulamanın rehberi kopyalama sistemi olduğu için kişinin numarası ve bilgilerini diğer kişilerle paylaştığına dikkati çeken Aktepe, şöyle devam etti:

"Uygulama bu noktada, özel hayatın gizliliği bakımından sıkıntılar doğuruyor. Buradan numaranızı ve bilgilerinizi silebilmek için sisteme eklenen unlist (listeden çıkarma) özelliğini kullanabilirsiniz. Bunun için de öncelikle uygulamadan hesabınızı silmeniz gerekiyor. GetContact uygulamasını indirerek telefonunuza erişim hakkı vermiş oluyorsunuz. Tüm verileriniz alınıyor. Cep telefonunuza giriş hakkı verdiğiniz için tüm kişisel bilgileriniz de ele geçiriliyor."

Aktepe, ıslak imza ya da elektronik imzayla kullanıcıların rızasının alınmadığına işaret ederek, "Biz bu tür yazılımları, tüm bilgilerinizi toplayarak casusluk yapmayı amaçlayan ve insanların davranışlarını ortaya çıkaran bir kötücül yazılım olarak tanımlıyoruz." dedi.

Söz konusu yazılımların davranış şekillerini etkilediğini anlatan Aktepe, bunun amacının siber saldırılarda kullanılacak istihbaratı toplamak olduğunu dile getirdi.

Bilgilerin nasıl kullanıldığı bilinmiyor

Uluslararası Sosyal Medya Derneği (USMED) Yönetim Kurulu Başkanı Said Ercan da GetContact, CIA, UpCall, True Caller gibi mobil uygulamaların, tanınmayan numaraların kimlere ait olduğunu, rehberde nasıl kaydedildiklerini ve arama engelleme gibi veriler sunduğunu söyledi.

Uygulamayı indirip rehbere erişim izni verildiğinde bu programı kullananların, kişilerin rehberlerine erişebildiğini vurgulayan Ercan, şunları kaydetti:

"Kullanıcıların sisteme verdikleri bilgilerin kimlerle paylaşıldığı ve ne şekilde kullanıldığının bilinmemesi ciddi tehlike arz ediyor. Bu uygulamaları indirirken rehbere ve kişisel verilere ulaşım izni istiyor. İşte tam da burada tehlike başlıyor. Ayrıca kullanıcının kendi numarası da sisteme otomatik kopyalanıyor. Havuzda toplanan numaralar ve isimler, sorgulama yapan diğer kişilerle paylaşılıyor."

Ercan, rehbere erişim imkanı sağlayan bu uygulamaların ileride ciddi güvenlik açıklarına neden olabileceğini belirterek, "Sizlerden aldıkları bu bilgileri reklam ve algı yönetimi için uygulamalar vasıtasıyla kullanmış oluyorlar. Bu ve benzeri tüm uygulamalara dikkatli yaklaşmak ve erişim izni vermemek gerekiyor." diye konuştu.

Yorumlar
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.