Bilim / Teknoloji

Google+ mobil uygulaması fotoğrafınızı çekiyor, ses kaydı yapıyor!

Akıllı telefon kullanıcılarının, cihazlarına yükledikleri mobil uygulamaların birçoğunda şart koşulan sözleşme şartlarının onayı ile kişisel verilerin erişimine kolayca ulaşılabiliyor

04 Haziran 2014 13:00

Google’ın sosyal platformu Google+’ın mobil uygulaması yükleyip kullanıcılarına hizmet verebilmesi için fotoğraf ve video çekme, ses kaydı yapma, telefon rehberine ulaşma gibi daha birçok izin istiyor. Fakat akıllı telefon kullananların birçoğunun dikkate alıp detaylı bir şekilde okumadığı bu kullanıcı sözleşmeleri ile kişisel veriler depolanabiliyor.

Radikal yazarı Serdar Kuzuoğlu,  Google+ gibi aynı yetkiye sahip farklı uygulamaların da kullanıcıların haberi olmadan, istediği zaman ön ya da arka kameradan gizlice fotoğraf/video çekip, mikrofonu açıp ortam dinlemesi yapabilmesinden telefondaki bütün bilgileri ele geçirebileceği tespitinde bulundu.

Kuzuoğlu'nun "Gizlenen darbe planı sonunda bulundu" başlığıyla Radikal'deki köşesine taşıdığı (4 Haziran 2014) yazısının ilgili kısımları şöyle:

Kendi türünün leşiyle beslenen kümes hayvanları gibiyiz. Sosyal medya çağında tek sermayemiz mahremiyetimiz. Elektronik dünyada neredeyse her şeye kişisel haklarımızdan feragat ederek ulaşabiliyoruz. Üstelik bu çoğumuzu rahatsız da etmiyor artık. Mahremiyet endişesi yakın gelecekte komik bile kaçabilir (10 yıl önce birine internette herkesin gerçek ismini ve fotoğrafını kullanacağını söyleseniz size gülerlerdi).  Bu sancılı geçiş döneminde hepimiz nasibimiz ölçüsünde heybemizi dolduruyoruz. Tedirgin olmakta sonuna kadar haklıyız. Çünkü bugün bize ait bilgilerin ne amaçla kullanıldığına yönelik tahmin ve paranoyalarımızın ötesinde bir bilgimiz yok. Kişisel verilerin sıkı düzenlemelerle korunduğu bir geleceğin bedelini ödüyoruz bugün. 

 

Uygulama cehennemi 

 

Durumun vahametini zihnimizde canlandırmak için Google’ın sosyal platformu Google+’ın mobil uygulamasını örnek alalım. Yükleyip kullanmamız için bizden istediği yetkilerden bazıları şöyle: Fotoğraf ve video çekme, ses kaydı yapma, bulunduğumuz yeri tespit etme, telefon rehberimize erişme ve değiştirme, diğer sosyal ağ hesaplarımıza erişme, Google fotoğraflarımıza bakma, USB belleğimizdeki verileri okuma ve değiştirme, hesap ekleyip çıkarma, telefondaki yüklü diğer hesapları görme, NFC ile veri alışverişi yapma, internetten veri yükleme, ağ erişimini yönetme, bluetooth ile başka cihazlara bağlanma, telefonun uykuya geçmesini engelleme, duvar kâğıdını değiştirme, ses ayarlarını değiştirme, veri senkronizasyonunu yönetme, sistem ayarlarını değiştirme, takip ettiğimiz haber kaynaklarına bakma ve değiştirme... 

Yeter mi? 

Mobil uygulamaların çoğu okumadan onaylanan kullanıcı sözleşmelerindeki gibi çoğu kişinin bakmaya tenezzül bile etmediği ekranlarda topladığı bu yetkilerle çalışıyor.  

Google+ ile aynı yetkiye sahip kötü niyetli bir uygulama neler yapabilir düşünelim isterseniz. Haberimiz bile olmadan bizi adım adım takip edebilir, istediği zaman ön ya da arka kameradan gizlice fotoğraf/video çekip sahibine yollayabilir, mikrofonu açıp ortam dinlemesi yapabilir, telefonumuzdaki bütün bilgileri çekebilir. Daha da korkuncu, bizimle ilgisi olmayan dosyaları telefonumuza yükleyebilir, rehberimize adını bile duymadığımız kişileri ekleyebilir. 

Bir baskınla el konulan tabletinizden ‘Gezi Parkı Eylemleri Provokasyon Stratejisi’ başlıklı bir dosya ya da telefon rehberinizden azılı teröristlerin numaralarının çıkması işten bile değil anlayacağınız. Telefonunuzda bu yetkilere sahip en az üç, dört uygulama olduğuna bahse girerim (Bende onlarcası var). 

Şirketlerin vicdanı, kanunların caydırıcılığı ve devletin ilkelerinden başka tutunacak dalımız yok. Nedense hiçbiri bana aradığım huzuru vermiyor. 

Çağın en büyük açmazı da burada başlıyor. Yarı gönüllü bir işbirliğindeyiz. Teselli etmese de herkesin aynı durumda olduğu fikriyle avunuyoruz.

Intel’in efsane CEO’sunun o meşhur sözünü de hiç unutmayalım: Sadece paranoyaklar hayatta kalır!