Sayısız akıllı telefon ve tablet uygulamalarının büyük bir kısmı hemen indirip kullanmanız için ücretsiz olduklarını söylüyor. Ancak, ücretli olanlar gibi onlar da aslında “bedava” değiller. Kişisel verileri, pazarlama şirketlerine, reklam şirketlerine ve reklamverenlere satarak paraya dönüştürüyorlar. Ohio’daki Baldwin Wallace Üniversitesi’nden bilgisayar mühendisi Brian Krupp’a göre, “fiyatları aslında kullanıcıların özel bilgileri”. Sahne arkasında, bu uygulamalar ihtiyaç duyduklarından çok daha fazla veri toplayabiliyor ve “sızdırıyorlar”. Bilim insanları, verilerin bu tür kullanımını takip eden çeşitli programlar geliştirmeye başladı.
Kullanıcıların, verilerin nereye gittiğini bilmelerinin çok önemli olduğunu düşünen Baldwin Wallace Üniversitesi ekibi, bunu gerçekleştirmek için bir çevrimiçi araç (tool) geliştirmeye öncülük ediyor. SPEProxy adı verilen küçük araç, kullanıcılara, uygulamaların ne zaman nereye veri gönderdiğini bildirecek. Aynı zamanda, telefon kullanıcılarına verilerin nereye gideceğine ve hangi verilerin paylaşılacağına karar verme olanağı sağlayarak, kişisel verileri daha iyi korumanın yollarını da sunacak.
Verileri yönlendiren bilgisayar kodu, uygulamanın yazılımı sırasında derin bir yere “gömülüyor”. Krupp ve ekibi tarafından geliştirilmekte olan araç ise siber bir “cımbız” gibi davranarak bu gömülü kodu buluyor. Akıllı cihazlar ve diğer bilgisayar sistemleri için güvenlik araştırmaları yapan Miami’deki Florida Uluslararası Üniversitesi’nden Selçuk Uluağaç’a göre bu araç önemli bir eksiği giderecek. Kullanıcılar, uygulamaların verileri toplamasına izin vermek için “onaylıyorum” u tıkladığında, bu verilerin nerelere gideceğini bilmelerinin imkânı yok. Verilerinin hangi amaçlarla kullanılabileceğini bilmiyorlar.
Telefon ve tabletler, çok fazla kişisel veriyi depolamakta. Bu cihazlar adlarımızı, akraba ve arkadaşlarımızın adlarını, adresimizi ve şu anda nerede olduğumuzu biliyorlar. Uygulamalar bu verileri görevlerini yapmak için kullanmakta. Örneğin, bir hava durumu uygulaması, yerel hava durumu tahminini bildirmek için kişinin nerede olduğunu bilmek zorundadır. Ancak, aynı uygulamalar genellikle bu tür verileri reklamverenlere de göndermektedir. Kişilerin nasıl davrandıklarını ve yaşadıklarını öğrenebilmek için bu bilgileri satın alan reklamverenler, insanların nasıl davrandıklarına ve yaşadıklarına bakarak pazarlama faaliyetlerini planlamaktadır.
Araştırmacılar, telefon ve tablet kullanıcılarının, verilerinin nerelere gittiğini bilmelerinin çok önemli olduğunu düşünüyor. Veriler bir cihaza bir kez girildikten sonra “geri alınamıyor”. Bu veri toplama zararsız görülebilir. Ama, bu veriler kullanıcının ne zaman evinden ayrıldığını, ne zaman geri döndüğünü, gününü nerede ve kimlerle geçirdiğini, yaptığı harcamaları, sağlık durumunu, görüşmelerini, nerede yemek yediğini, resimlerini ve yazılarını da içermektedir.
Krupp ve ekibinin üzerinde çalıştığı SPEProxy, verilerin yanlış kullanımını saptamak için, tıpta hastalıkların teşhisinde kullanılan bir yazılımdan esinlenilmiş bir yöntemle izliyor. Bu tıbbi yazılım, bir hastanın kan örneklerinden ve diğer ölçümlerinden alınan verileri toplayıp, ardından teşhis koymak için onları olası birçok hastalığın benzer verileriyle karşılaştırmakta. IOS App Store ve Google Play’deki en popüler uygulamaların 817’sinde denenen SPEProxy uygulamaların yüzde 86.55’inde etkili sonuç verdi. Sayıları 40’ın üzerindeki uygulamanın da, kullanıcıların bilgisi veya hiç izni olmaksızın bilgilerini sızdırdığı görüldü.
Araştırmacıların geliştirdikleri bilgisayar programı, farklı uygulamaların farklı veri sızdırma yollarını takip ederek, kullanıcıların hangi verilerinin sızdırıldığını ve sızdırılan verilerin gittikleri yerleri bulmayı sağladığı gibi, ayrıca herhangi bir uygulamanın erişebileceği verileri de sınırlandırabiliyor. Henüz geliştirilme aşamasındaki araç tamamlandığında diğer uygulamalar gibi telefon ve tabletlere kolayca yüklenerek kullanılabilecek. Şimdi, Krupp ve ekibinin merak ettikleri başka bir konu var: Bilgilenme ve kontrol olanağı sağlanan kullanıcılar davranışlarını değiştirecek mi, yoksa uygulamaların isteklerine hemen onay vermeye devam edecek mi?
Kaynakça:
-Brian Krupp et al., “SPEProxy: Enforcing Fine Grained Security and Privacy Controls on Unmodified Mobile Devices”, IEEE Annual Ubiquitous Computing, Electronics & Mobile Communication Conference (UEMCON), Columbia University, (2017).
-Shawn Salamone, “Faculty researchers expose secret misuse of personal data by mobile apps”, Baldwin Wallace University, 2017 Stories.
Yazar: Oben Güney Saraçoğlu