BTK harekete geçiyor! "Rehber casusları" denetim kıskacında...
Rehber uygulamalarına yönelik çok sayıda şikayetin ulaştığı BTK'nin konuyu gündemine alması bekleniyor.
Rehberlik hizmeti veren mobil uygulamalar, özellikle son dönemde
kullanıcıların yaptığı sorgulamaların ekran görüntülerini alarak
sosyal medya hesaplarında paylaşmasıyla popülerlik kazandı. Başka
kişilerin telefon rehberlerinde nasıl kayıtlı olduğunu merak eden
kullanıcılar, numara sorgulaması yapabilmek için bu uygulamalara
yoğun ilgi gösterdi.
Kişilerin telefon numarası ve diğer bilgilerini toplayarak rehber
oluşturan mobil uygulamalar ve internet siteleri kişisel verilerin
korunmasına yönelik endişeleri de beraberinde getirdi.
GetContact uyarısı
BTK Başkanı Ömer Fatih Sayan, hızla yayılan ve güvenlik açığı
içeren 3. parti uygulamalarla kaynağı belli olmayan, kullanıcıdan
izin talep eden GetContact ve benzeri uygulamaların kişisel
bilgilerin kötü niyetli kişilerin eline geçmesine neden olabileceği
konusunda uyardı.
Rehberlik hizmeti veren uygulamalara yönelik şikayetlerin artması
üzerine BTK'nin, konuyu gündemine alması bekleniyor.
'KİŞİSEL BİLGİLER TEHLİKEDE'
Türkiye Bilişim Derneği (TBD) Genel Başkanı Rahmi Aktepe de AA
muhabirine, en popüler rehber uygulamalarından GetContact'ın
kullanıcıların numarasını ve isimlerini havuzunda topladığını
söyledi.
Uygulamanın rehberi kopyalama sistemi olduğu için kişinin numarası
ve bilgilerini diğer kişilerle paylaştığına dikkati çeken Aktepe,
şöyle devam etti:
"Uygulama bu noktada, özel hayatın gizliliği bakımından sıkıntılar
doğuruyor. Buradan numaranızı ve bilgilerinizi silebilmek için
sisteme eklenen unlist (listeden çıkarma) özelliğini
kullanabilirsiniz. Bunun için de öncelikle uygulamadan hesabınızı
silmeniz gerekiyor. GetContact uygulamasını indirerek telefonunuza
erişim hakkı vermiş oluyorsunuz. Tüm verileriniz alınıyor. Cep
telefonunuza giriş hakkı verdiğiniz için tüm kişisel bilgileriniz
de ele geçiriliyor."
Aktepe, ıslak imza ya da elektronik imzayla kullanıcıların
rızasının alınmadığına işaret ederek, "Biz bu tür yazılımları, tüm
bilgilerinizi toplayarak casusluk yapmayı amaçlayan ve insanların
davranışlarını ortaya çıkaran bir kötücül yazılım olarak
tanımlıyoruz." dedi.
Söz konusu yazılımların davranış şekillerini etkilediğini anlatan
Aktepe, bunun amacının siber saldırılarda kullanılacak istihbaratı
toplamak olduğunu dile getirdi.
- Bilgilerin nasıl kullanıldığı bilinmiyor
Uluslararası Sosyal Medya Derneği (USMED) Yönetim Kurulu Başkanı
Said Ercan da GetContact, CIA, UpCall, True Caller gibi mobil
uygulamaların, tanınmayan numaraların kimlere ait olduğunu,
rehberde nasıl kaydedildiklerini ve arama engelleme gibi veriler
sunduğunu söyledi.
Uygulamayı indirip rehbere erişim izni verildiğinde bu programı
kullananların, kişilerin rehberlerine erişebildiğini vurgulayan
Ercan, şunları kaydetti:
"Kullanıcıların sisteme verdikleri bilgilerin kimlerle paylaşıldığı
ve ne şekilde kullanıldığının bilinmemesi ciddi tehlike arz ediyor.
Bu uygulamaları indirirken rehbere ve kişisel verilere ulaşım izni
istiyor. İşte tam da burada tehlike başlıyor. Ayrıca kullanıcının
kendi numarası da sisteme otomatik kopyalanıyor. Havuzda toplanan
numaralar ve isimler, sorgulama yapan diğer kişilerle
paylaşılıyor."
Ercan, rehbere erişim imkanı sağlayan bu uygulamaların ileride
ciddi güvenlik açıklarına neden olabileceğini belirterek,
"Sizlerden aldıkları bu bilgileri reklam ve algı yönetimi için
uygulamalar vasıtasıyla kullanmış oluyorlar. Bu ve benzeri tüm
uygulamalara dikkatli yaklaşmak ve erişim izni vermemek gerekiyor."
diye konuştu.
- Milyarlarca numara sorgulandı
AA muhabirinin derlediği bilgiye göre, rehber uygulamaları arasında
GetContact, CIA, UpCall, Truecaller, CallApp, Kim Arıyor?
uygulamaları öne çıkıyor. Bu uygulamaların sadece Google Play
üzerinden indirilme sayısı 100 milyonları buluyor.
Söz konusu uygulamalardan GetContact, Apple'ın AppStore uygulama
marketinde popüler ücretsiz uygulamalar listesinde ilk sırada yer
alıyor. Google Play'de ise 10 milyona yakın kişinin indirdiği
GetContact uygulamasıyla şu ana kadar 4,5 milyar telefon
sorgulaması yapıldı.
Telefon sorgulaması yapabilmek için indirilen uygulamalarla sisteme
giriş yapmak ve arama ekranına numarayı yazarak sorgulama tuşuna
basmak yeterli oluyor. Bu uygulamalar, kişilerin rehberlerde nasıl
kayıtlı olduğunu göstermesinin yanı sıra kullanıcıya istenmeyen
aramaları engelleme özelliği sunuyor.
Kişisel Verileri Koruma Kurumu, rehberlik hizmeti veren internet
siteleri veya uygulamalarının Kişisel Verilerin Korunması Kanunu'na
aykırı olduğu gerekçesiyle durdurulmasına karar vermişti. Kurumca
25 Ocak'ta Resmi Gazete'de yayımlanan kararında söz konusu internet
sitesi ve uygulamaların faaliyetlerine son vermemesi halinde
buralara erişimin engellenmesi adına yetkili kurumlara başvuruda
bulunulacağı bildirilmişti.