Dijital Karga
Facebook'tan Cambridge Analytica Veri İhlaline Yönelik Önlemler

Facebook’tan Cambridge Analytica Veri İhlaline Yönelik Önlemler

Facebook’tan da resmi açıklamalar geldiğine göre hikâyeyi en başından ele alabiliriz.

Her şey, ilk duyulduğunda ansiklopedi ismiymiş gibi bir izlenim bırakan, uluslararası çaptaki veri işleme şirketi Cambridge Analytica’nın eski çalışanlarından Christopher Wylie’nin yaptığı açıklamayla başladı. Hedge fund âleminin tanınan milyarderlerinden Robert Mercer’ın sahibi olduğu şirket, Trump’ın başdanışmanı Steve Bannon önderliğinde, Facebook’tan çektikleri bilgilerle Amerikalı seçmenlerin tek tek profillerini çıkararak, kişiye ve gruplara özel politik reklamlar üretebildikleri bir sistem kurmuştu.

Verilerin çekilmesi sırasında Cambridge Üniversitesi’nden bir akademisyenle birlikte çalışan Christopher Wylie’nin açıklaması şöyle özetlenebilir: “İnsanların profillerini almak için Facebook’u kullandık. Ve de onlarla ilgili bilgilerimizden yola çıkarak, en derin korkularına hitap edecek modeller geliştirdik. Bütün şirketin kuruluş amacı buydu.”

Basına sızan ve artık Facebook’un da resmen kabul ettiği belgeler, bilgilerin platformdan yoğun bir şekilde çekildiğini şirkettekilerin 2015’in sonlarına doğru kendilerinin de fark ettiklerini, ancak kullanıcıları bu konuda uyarmayıp, 50 milyondan fazla insanın özel bilgilerini kurtarmak ya da güvene almak için yeterli önlemleri almadıklarını gösteriyor.

Peki bunca bilgi nasıl toplandı? Cambridge Üniversitesi’nden Aleksandr Kogan’ın geliştirdiği, thisisyourdigitallife adlı bir uygulamayla. Yüz binlerce kullanıcı bu uygulamayla, Kogan’ın şirketi Global Science Research (GSR) üzerinden -Cambridge Analytica’yla işbirliği halinde- ücret karşılığında bir kişilik testini yapmaya ve verilerinin akademik amaçlarla toplanmasına razı oldu. Fakat iş bununla kalmadı, uygulama, testi yapanların Facebook arkadaşlarının bilgilerini de toplayarak milyonlarca kişiyi kapsayan bir veri havuzu oluşturdu. Facebook normalde arkadaş bilgilerinin toplanmasına yalnızca uygulamanın geliştirilmesi şartıyla izin veriyor, bu bilgilerin satılmasını ya da reklam amaçlı kullanılmasını yasaklıyordu. Asıl sorunsa Facebook’un, bu veri ihlalini 2-3 yıl önce öğrenmesine rağmen kamuya duyurmamış ve yeterli önlem almamış olması.

Gelelim Facebook cephesine. Şirket haber duyulduktan sonra ilk iş olarak Cambridge Analytica’nın ve Kogan’ın hesaplarını askıya aldı. Sonra durumun kapsamlı bir şekilde denetlenmesi için dijital adli meselelerde uzman bir şirketle anlaştıklarını söylediler. Ardından verilerin yabancı uygulamalarla veri paylaşım şeklini değiştireceklerini duyurdular. Son olarak da Mark Zuckerberg’in televizyon röportajı ve Facebook sayfasından yaptığı resmi açıklama geldi.

Zuckerberg yazısına, “Sizin bilgilerinizi korumakla ilgili bir sorumluluğumuz var ve bunu yapamıyorsak size hizmet etmeye de layık değiliz demektir,” sözleriyle başlıyor. “İşin iyi yanı,” diye devam ediyor, “bugün böyle şeylerin bir daha yaşanmaması için gerekli en önemli müdahaleleri yıllar önce yürürlüğe sokmuş olmamız. Ama hatalar da yaptık ve şimdi devreye girip geri kalan önlemleri de almak zorundayız.”

Yazının geri kalanında Facebook Platform’u 2007’de, uygulamaların daha sosyal olmaları için başlattıklarını; insanların, arkadaşlarıyla ilgili daha çok şey öğrenmeleri için, böyle uygulamalara girip, hem kendileriyle hem de arkadaşlarıyla ilgili daha çok bilgi paylaşmalarına izin verdiklerini anlatıyor. Ardından, 2013’te, Aleksandr Kogan’ın geliştirdiği kişilik testi uygulamasının yaklaşık 300.000 kişi tarafından yüklendiğini; işe bu kişilerin arkadaşlarının verileri de dahil olunca, platformun o zamanki yapısı sayesinde Kogan’ın milyonlarca profile erişebildiğini söylüyor. Derken 2014’te, Kogan’ınki gibi uygulamalar, arkadaşları onay vermediği sürece kişilerin arkadaş bilgilerine ulaşamasınlar diye, bütün platform için geçerli bazı erişim kısıtlamaları getiriliyor. Zuckerberg, Kogan’ın uygulamadan elde ettiği verileri Cambridge Analytica’yla paylaştığını 2015’te The Guardian’dan öğrendiklerini, bunun üzerine uygulamayı platformdan derhal çıkardıklarını ve taraflardan, uygunsuz olarak elde ettikleri bütün verileri sildiklerine dair yasal bir belge istediklerini söylüyor. Fakat Cambridge Analytica’nın bütün verileri silmemiş olabileceği geçen hafta yine basından öğreniliyor. Analytica verilerin o zaman silindiğini iddia ediyor ve Facebook’un bunu teyit etmek için başvurduğu şirketin denetimine açık olduklarını söylüyor.

Bunun önce Facebook ile Kogan ve Cambridge Analytica arasında bir güven ihlali olduğunu, fakat aynı zamanda Facebook ile kullanıcılar arasında da bir güven ihlali olduğunu ifade eden Zuckerberg bunun için yapacaklarını şöyle sıralıyor:

Birincisi, platforma 2014’te gelen kısıtlamalardan önce büyük miktarda verilere erişimi olan bütün uygulamalar denetlenecek, kişisel bilgilerin kötüye kullanıldığı tespit edilirse, o uygulamalardan etkilenen herkes haberdar edilecek. İkinci olarak, geliştiricilerin veri erişimleri daha da kısıtlanacak. Örneğin üç aydır kullanmadığınız bir uygulamanın erişebildiği bütün bilgiler silinecek, bir uygulamaya girerken verdiğiniz bilgiler isim, profil fotoğrafı ve email adresinden öteye gidemeyecek. Üçüncüsü de, verilerinize erişim izni verdiğiniz bütün uygulamaları öğrenmeniz ve verdiğiniz izinleri yeniden gözden geçirmeniz için, önümüzdeki ay Ana Sayfa’nın üstünde bir araç yer alacak. Bu özellik aslında gizlilik ayarlarında da mevcut; Ana Sayfa’ya taşınması, göz önünde olup herkesin kullanabilmesi için getiriliyor.

Mark Zuckerberg yazısını, “Facebook’u başlatan benim, platformumuzda olan bitenlerden de ben sorumluyum. Böyle sorunların bundan sonra yeni uygulamalarda yaşanmayacak olması, geçmişte olanları değiştirmez. Biz bu deneyimden kendimize ders çıkarıp, platformumuzun daha güvenli olmasına çalışacağız,” diyerek bitiriyor.

Bu ve bunun gibi haberler, dijitalde yapılan her şeyin, arkanızda nasıl izler bıraktığını bir kez daha gözler önüne seriyor. Beğenileriniz, yorumlarınız, mesajlaşmalarınız, arama çubuklarında kullandığınız kelimeler, profilinize dair kapıların kilitlerini açan birer anahtar niteliğinde.

Kişisel mahremiyetiniz ve gizliliğiniz için klavyeye dokunmadan önce en az iki kere daha düşünün. Ne yapabildiğiniz kadar, nasıl yapabildiğiniz de önemli.

Dijital Karga

Dijital Karga bir hayal ürünüdür. Kulağınızdan içeriye ilk girdiğinde beyin hücrelerine ulaşana kadar nasıl bir tarife ulaştıysa Dijital Karga odur. Ne bir eksik ne bir fazla. Dijital Karga’nın nasıl ifade edileceğinden çok ne demek istediği önemlidir.

Yorum Yap

Gridlove

Mail Bülten Aboneliği

Kargadan Öneriler Ve Yeni İçerikler için Abone Ol!

Hakkımızda

Dijital Karga, iletişimin dört işlemden oluştuğuna inanıyor; çıkarcı değil çarpıcı, bölen değil toplayan bir dil yaratmayı amaçlıyor. Devamı