BTK Devreye Girdi! Rehber Casusları Denetim Kıskacında
|Rehberlik hizmeti veren mobil uygulamalar, özellikle son dönemde kullanıcıların yaptığı sorgulamaların ekran görüntülerini alarak sosyal medya hesaplarında paylaÅŸmasıyla popülerlik kazandı. BaÅŸka kiÅŸilerin telefon rehberlerinde nasıl kayıtlı olduÄŸunu merak eden kullanıcılar, numara sorgulaması yapabilmek için bu uygulamalara yoÄŸun ilgi gösterdi. KiÅŸilerin telefon numarası ve diÄŸer bilgilerini toplayarak rehber oluÅŸturan mobil uygulamalar ve internet siteleri kiÅŸisel verilerin korunmasına yönelik endiÅŸeleri de beraberinde getirdi.
BTK UYARDI
Bilgi Teknolojileri ve İletiÅŸim Kurumu (BTK) BaÅŸkanı Ömer Fatih Sayan, hızla yayılan ve güvenlik açığı içeren 3. parti uygulamalarla kaynağı belli olmayan, kullanıcıdan izin talep eden GetContact ve benzeri uygulamaların kiÅŸisel bilgilerin kötü niyetli kiÅŸilerin eline geçmesine neden olabileceÄŸi konusunda uyardı.
Rehberlik hizmeti veren uygulamalara yönelik ÅŸikayetlerin artması üzerine BTK'nin, konuyu gündemine alması bekleniyor.
KİŞİSEL BİLGİLER TEHLİKEDE
Türkiye BiliÅŸim DerneÄŸi (TBD) Genel BaÅŸkanı Rahmi Aktepe de AA muhabirine, en popüler rehber uygulamalarından GetContact'ın kullanıcıların numarasını ve isimlerini havuzunda topladığını söyledi.
Uygulamanın rehberi kopyalama sistemi olduÄŸu için kiÅŸinin numarası ve bilgilerini diÄŸer kiÅŸilerle paylaÅŸtığına dikkati çeken Aktepe, ÅŸöyle devam etti:
'Uygulama bu noktada, özel hayatın gizliliÄŸi bakımından sıkıntılar doÄŸuruyor. Buradan numaranızı ve bilgilerinizi silebilmek için sisteme eklenen unlist (listeden çıkarma) özelliÄŸini kullanabilirsiniz. Bunun için de öncelikle uygulamadan hesabınızı silmeniz gerekiyor. GetContact uygulamasını indirerek telefonunuza eriÅŸim hakkı vermiÅŸ oluyorsunuz. Tüm verileriniz alınıyor. Cep telefonunuza giriÅŸ hakkı verdiÄŸiniz için tüm kiÅŸisel bilgileriniz de ele geçiriliyor.'
Aktepe, ıslak imza ya da elektronik imzayla kullanıcıların rızasının alınmadığına iÅŸaret ederek, 'Biz bu tür yazılımları, tüm bilgilerinizi toplayarak casusluk yapmayı amaçlayan ve insanların davranışlarını ortaya çıkaran bir kötücül yazılım olarak tanımlıyoruz.' dedi.
Söz konusu yazılımların davranış ÅŸekillerini etkilediÄŸini anlatan Aktepe, bunun amacının siber saldırılarda kullanılacak istihbaratı toplamak olduÄŸunu dile getirdi.
BİLGİLERİN NASIL KULLANILDIĞI BİLİNMİYOR
Uluslararası Sosyal Medya DerneÄŸi (USMED) Yönetim Kurulu BaÅŸkanı Said Ercan da GetContact, CIA, True Caller gibi mobil uygulamaların, tanınmayan numaraların kimlere ait olduÄŸunu, rehberde nasıl kaydedildiklerini ve arama engelleme gibi veriler sunduÄŸunu söyledi.
Uygulamayı indirip rehbere erişim izni verildiğinde bu programı kullananların, kişilerin rehberlerine erişebildiğini vurgulayan Ercan, şunları kaydetti:
'Kullanıcıların sisteme verdikleri bilgilerin kimlerle paylaşıldığı ve ne şekilde kullanıldığının bilinmemesi ciddi tehlike arz ediyor. Bu uygulamaları indirirken rehbere ve kişisel verilere ulaşım izni istiyor. İşte tam da burada tehlike başlıyor. Ayrıca kullanıcının kendi numarası da sisteme otomatik kopyalanıyor. Havuzda toplanan numaralar ve isimler, sorgulama yapan diğer kişilerle paylaşılıyor.'
Ercan, rehbere eriÅŸim imkanı saÄŸlayan bu uygulamaların ileride ciddi güvenlik açıklarına neden olabileceÄŸini belirterek, 'Sizlerden aldıkları bu bilgileri reklam ve algı yönetimi için uygulamalar vasıtasıyla kullanmış oluyorlar. Bu ve benzeri tüm uygulamalara dikkatli yaklaÅŸmak ve eriÅŸim izni vermemek gerekiyor.' diye konuÅŸtu.