Bilgi gizliliği uzmanı Marc Rotenberg’ten ciddi bir Facebook uyarısı: Sizi gizlice satıyor

Facebook’un patronu Mark Zuckerberg’e karşı kampanya yürüten bilgi gizliliği uzmanı Marc Rotenberg, 2 milyar kullanıcıya yönelik tehlikeyi Gazete Habertürk’ten Nalan Koçak’a anlattı. Rotenberg, “Bilgilerinizi gizlice reklamverene satıyor. Başka internet sitesinden kredi kartı takibiyle o alışverişi yaptığınızı kanıtlıyor.” dedi

Kimse Harvard Üniversitesi’nde bir grup öğrencinin sosyalleşmek için kurduğu sitenin 2 milyar kullanıcıya erişeceğini tahmin edemezdi. Facebook başta herkesin ilgisini çekti. Fakat kullanıcılar tüm hayatını Facebook’tan paylaştıkça güvenlik şüpheleri arttı. Patlak veren skandalsa malumun ilamıydı. Danışmanlık şirketi Cambridge Analytica’nın bir uygulamayla 87 milyon Facebook kullanıcısının verilerine eriştiği ortaya çıktı. Veriler siyasilerle paylaşılıyordu. Konu bize uzak görünebilir ama öyle değil. Türkiye’de yaklaşık 50 milyon kullanıcı var. Konuyu bir bilgi gizliliği uzmanıyla, Marc Rotenberg’le konuştuk. Rotenberg hukukçu, Georgetown Üniversitesi’nde ders veriyor. Elektronik Gizlilik Bilgi Merkezi’nin (EPIC) başında. Zuckerberg aleyhine kampanya yürüttü, dava açtı. Yani yıllardır Facebook’un ensesinde.

– Facebook’un kullanıcılarını izinsiz takip etmesinin boyutu ne?

 Hem kullanıcılarının hem de kullanıcısı olmayan şahısların detaylı bir profilini çıkarıyor ve saklıyor. Tuttukları veriyi ölçmek çok zor. Ama Facebook’ta her bir sayfaya tıkladığınızda kaydediyorlar. Ya da Messenger’da her mesajlaştığınızda… Dahası görüntülü görüşmeleriniz bile kaydediliyor. Kullanıcıların tahmin ettiğinden çok daha fazla bilgi kayda geçiyor.

 ‘FACEBOOK KULLANMAYANLARIN DA BİLGİLERİ TOPLANIYOR’

 – “Kullanıcı olmayanların da bilgileri kaydediliyor” dediniz. Nasıl?

 Mesela kişiler listeniz yoluyla. Bu listede Facebook kullanıcısı olmayan kişilerin isimleri olabiliyor. Facebook ya da uygulamalar bu listeleri ele geçirebiliyor ve pek çok bilgi elde edebiliyorlar.

‘KİŞİ ETİKETLEYEREK KİMLİKLERİ FACEBOOK’A VERİYORSUNUZ’

 – Yani bir dağın başında, teknolojiden uzak yaşamıyorsanız Facebook neredeyse herkesi izliyor!

 Kesinlikle. Çok ciddi olduğunu düşündüğümüz bir durum daha var. Facebook yüz tanıma için çok gelişmiş teknikler geliştirdi. Bir fotoğraf paylaşıyorsunuz. Önce görüntüyü tespit ediyor, sonra veritabanıyla karşılaştırıyor. Kullanıcılar da Facebook’a yardım ediyor. Her seferinde bir arkadaşınızı etiketlediğinizde, Facebook’a şu bilgiyi veriyorsunuz: “Evet, bu kişi benim arkadaşım.” Yüz tanıma sistemleri sayesinde, kimliğini açık etmek istemeyen kişilerin kimliğini belirleme kapasitesine sahip bir başka şirket yok! Çok büyük güvenlik açığı.

 – Facebook yapay zekâ kullanarak benimle ilgili neler öğrenebilir?

 Öncelikle yapay zekâ kelimesinin sihrini bu konudan ayırmamız gerek.

 – Algoritma diyelim o zaman…

 Evet. Aslında bahsettiğimiz şey pek çok bilgiyi analiz etmek için bilgisayar gücünü kullanmak. Facebook aslında reklamveren şirketlere karşı kullanıcılarının ticari değerini artırmaya çalışıyor. Tam da bu nedenle yatırımcılar şirkete çok değer veriyor. Facebook’un 2.2 milyar kullanıcısı var, her kişiden yılda 40-50 dolarlık reklam geliri elde etse şirket 80 ya da 100 milyar dolarlık bir değere ulaşıyor. Eğer bir kullanıcı 50 yerine 70 dolarlık bir gelir getirirse şirketin değeri de artar. Facebook bu nedenle sürekli reklam verici şirketlere, kullanıcısına bir ürün aldırmakta ne kadar etkili olduğunu kanıtlamaya çalışıyor.

 ‘BİLGİNİZİ GİZLİCE REKLAMVERENE SATIYOR’

 – Tüketici profili çıkarmak için özellikle hangi bilgilere ulaşıyorlar?

 Mesela yeme alışkanlıklarınız. Vejetaryensiniz, Facebook’ta hikâyenizde ya da Messenger’da birileriyle “Burada çok iyi bir vejetaryan restoran buldum” bilgisini paylaştınız. Facebook, arkadaşlarınızla paylaştığınız o bilgiye bakıyor ve “Aha şimdi bu kişiye vegan restoranların reklamlarını göstermeye başlayacağız” diyor. Yani sizin bilginizi reklamverene satıyor.

 – Örneğin bir sağlık endişem var. Ya da cinsel kimliğimi saklıyorum ama ona göre paylaşımlar yapıyorum. Kısacası Zuckerberg annenizden bile çok şey biliyor, değil mi?

 Annenizle ilişkinizi bilemem tabii ama kesinlikle daha çok şey biliyor. Büyük resim çok ilginç, gizlice profilimiz çıkarılıyor. Google ve Facebook’a karşı doğru düzgün bir kontrol mekanizması da yok, elimizde sadece kamuoyu baskısı var.

‘İSTİHBARAT BÜYÜK İHTİMALLE FACEBOOK’TAN BİLGİ ALIYOR’

 – Zuckerberg bu bilgileri sadece ticari amaç için mi kullanıyor? Olayın istihbarat boyutu ne?

 Tabii ki kolluk kuvvetlerinin Facebook bilgilerine erişme mevzusu da var. Facebook insanlar hakkında muazzam bir bilgi kaynağının üzerinde oturuyor. Mesela bir arkadaşınız şizi fotoğrafta etiketliyor, hangi saatte nerede olduğunuz bilgisini de ekliyor. İstihbaratın, polisin Facebook’a gidip “Bu noktada şu saatte bir suç işlendi. O saatte orada olan herkesin isimlerini istiyoruz” demesi büyük ihtimal.

 ‘KULLANICILARI DEĞİL REKLAMVERENLERİ KORUYOR’

 – Facebook siyasetçilerin de iştahını kabartıyor. Çünkü seçmen profiline erişmek istiyorlar. Cambridge Analytica skandalında gördüğümüz de bu değil miydi?

 Evet. Amerika’da insanlar bilgi güvenliği konusunda artık çok endişeli çünkü seçim döneminde maruz kaldıkları bilgilerin bir kısmı gerçekten manipüle edilmişti. Bir başka konu da şu: Facebook kullanıcıları hakkında çok şey biliyor ama müşterileri söz konusu olunca neredeyse kör. Reklamları sayfamızda görüyoruz ama o reklama kimin para verdiğini, neden onun bana gösterildiğini bilmiyoruz. Facebook reklamverenlerini müşteri olarak görüyor. Bu nedenle onların mahremiyetini koruyor.

 – Tüm bu düzenin içerisinde uygulamaların yeri ne?

 Reklamverenler bilgiye doğrudan erişmiyor. Facebook’a gidiyor ve “Reklamımızı göstermek istediğimiz hedef kitle bunlar” diyorlar. Ama uygulama geliştirenler Facebook’taki bilgilere doğrudan erişebiliyor. Yıllar boyunca biriktirdikleri bilginin miktarını bir düşünün. Pek çok kişinin anlamadığı şu: Bir uygulama indirdiğinizde, uygulama sadece sizin kişisel bilgilerinizi değil arkadaşlarınızın bilgilerini de ele geçiriyor. Yani arkadaşlarınızın bilgilerini altın tepside sunuyorsunuz. Bence uygulama geliştiricilerinin bilgilere erişimi minimuma indirilmeli.

 ‘FACEBOOK SİTEDEN ÇIKTIKTAN SONRA DA SİZİ TAKİP EDİYOR’

 – Facebook’un çevrimiçi faaliyetleri çevrimdışı olanlarla eşleştirdiğini biliyoruz. Bu nasıl işliyor?

Az evvel Facebook reklamverenlere ne kadar etkili bir araç olduğunu kanıtlamaya çalışıyor, gelirini böyle artırıyor demiştim. Eşleştirme meselesi de bununla ilgili. Reklamverenlere “Bakın sizin reklamınızı gören kullanıcılar gidip sizin ürününüzü satın aldı” sözünü kanıtlamak istiyor. Peki nasıl yapıyor? Reklamı gören kişinin profilini ve bilgilerini milyarlarca kredi kartı kayıtlarıyla karşılaştırıyorlar. Yani reklamı gören kullanıcının o alışverişi yaptığını kanıtlıyorlar. Kimse bahsetmiyor ama Facebook meselesi sadece, o sitede çevrimiçi olarak ne yaptığınızla ilgili değil. Aynı zamanda Facebook’tan çıkıp bir başka internet sitesine girip orada kullandığınız kredi kartıyla da ilgili. Bir kahve aldığınızda, o reklamı veren kahve şirketine dönüp “Bakın reklamımızı gördüğü için kahvenizi satın aldı” diyor.

FELAKET SENARYOSU: TEKNO-OTORİTER DEVLETLER

 – Zuckerberg’in kongrede verdiği ifadeleri nasıl buldunuz?

 Her zaman dürüst değildi. Kongre üyelerinin bazıları çok iyi sorular yöneltti, o sorulara açık cevaplar verdiğini düşünmüyorum. Mesela “Facebook profilimizi istesek, hakkımızda toplanan tüm verileri bizimle paylaşır mısınız?” sorusu defalarca gündeme geldi. Bu soruya hep aynı yanıtı verdi: “Size ait bilgileri paylaşırız.” Bu çok ilginç çünkü kastettiği bizim gönüllü, açık olarak paylaştığımız bilgiler, yani “postlarımız”. Fakat asıl istediğimiz bilgiler mesela tıkladığımızda kaydedilen linkler.

 – Hep Facebook’tan konuşuyoruz ama ya Twitter?

 Twitter Facebook kadar bilgi yoğun bir site değil. Fakat Twitter da reklam alıyor, gelecekte kullanıcıları hakkında bilgi toplamak için daha çok şey yapacaktır.

‘GİZLİLİK AYARLARINI SÜREKLİ DEĞİŞTİRİYORLAR’

– “Kullanıcılar bilgilerini korumak için ne yapmalı?” yerine “Facebook nasıl korumalı?” denilmesi gerektiğini düşünüyorsunuz. Neden?

 Bir şirkete bilgilerinizi veriyorsanız, bilgi üzerinde kontrolünüzü kaybedersiniz ve şirketin onları koruyacağını düşünürsünüz değil mi? İlk zamanlarda gizlilik ayarlarının işe yarayacağını düşünüyordum. Fakat kısa süre içerisinde Facebook’un ayarları sürekli değiştirdiğini öğrendim. Kurum olarak meseleyi yargıya götürdük, çok ünlü bir dava.

 – Hükümetlere ne öneriyorsunuz?

 Avrupa Birliği’nin gizlilik yasaları herkese örnek olmalı. Çok karmaşık ama şirketler vatandaşlar hakkında bilgi topladığında bazı yükümlülükleri oluyor. Bireylere de “Eğer bazı bilgilerinizi paylaşıyorsanız, yasal haklarınız var” diyor.

 – Kişisel bilgilerin güvenliği, yalan haberlerin yayılması gibi mevzuların önüne geçilemezse felaket senaryosu ne olur?

 Demokratik kurumların geleceğinden endişeliyim. İleride kurumların çok küçülmesiyle beraber bu tür teknoloji şirketleri üzerinde kamu denetiminin kalmayabileceğini düşünüyorum. O zaman çok farklı bir sistemin içinde yaşarız.

 – Nasıl bir sistem?

Bunun için güzel bir terim uydurmalıyım: Distopik, tekno-otoriter devlet!

EN SON EKLENENLER