Siber-Güvenlik

Facebook herkesi nasıl takip ediyor?

29 Ocak 2019
Facebook CEO'su Mark Zuckerberg. (San Francisco, California / 19 Mart 2018)
Ahmet A. Sabancı ahmetasabanci
Spotify, Shazam ya da Skyscanner kullanıyor musunuz? En özel bilgilerinizi ortaya serdiniz demektir. Facebook hesabınız olmasa bile…

Geçtiğimiz birkaç yıl içerisinde internete ve akıllı telefonlara bakışımız ciddi şekilde değişmeye başladı. Eskiden çok daha olumlu baktığımız teknolojilerin artık aklımıza getirdiği ilk şey bizi nasıl takip ettikleri oluyor.

Maalesef geçtiğimiz her gün bu şekilde düşünmemizi gerektirecek yeni gelişmelere tanık oluyoruz. Telefonlarımızın nerede olduğumuzu sürekli takip etmesi, Google’ın biz hayır desek de konumumuzu izlemeye devam etmesi, Facebook’un topladığı verileri başka şirketlere serbestçe dağıtması yalnızca 2018 içerisinde öğrendiklerimizden bazıları. Facebook’un veri toplama konusunda giderek agresifleşiyor olması da, önümüzdeki yıllarda benzer gelişmeleri daha sık duyacağımızın işareti.

İki uygulamadan biri

İngiltere merkezli sivil toplum örgütü Privacy International’ın 2018 sonunda yayınladığı rapor, Android işletim sistemi için üretilen uygulamalar üzerinden Facebook’un bizi nasıl takip ettiğini ve bazı çok hassas verileri -kullanıcıyı hiçbir şekilde bilgilendirmeden- nasıl topladığını gösteriyor. Google Play Store’da en çok indirilen 1000 uygulama ile yapılan çalışma, her iki Android uygulamasından birisinin, Facebook’un takip sistemini içerdiğini gösteriyor.

Başka yazılımcıların geliştirdiği Android uygulamaları ile Facebook’un kişisel verilerimizi toplamasını sağlayan şey, Facebook SDK adı verilen bir araç. Yazılım geliştirme konusunda yetkin olmayanlar için basitçe özetlememiz gerekirse, bu araç yazılımcıların uygulama geliştirmesini ve bu süreçte Facebook’un kimi başka araçlarını uygulamalarına entegre etmesini sağlayan bir platform. Bu platform sayesinde yazılımcılar uygulamalarına Facebook ile giriş yapma imkânı verebildikleri gibi, isterlerse daha detaylı veri analizleri için Facebook’un sağladığı altyapıyı da kullanabiliyor.

Ancak bu platform, aynı zamanda tüm bu verilerin Facebook tarafından kullanılmasına imkân veriyor. İşte raporda bahsi geçen sorunlar tam olarak burada başlıyor.

Facebook hesabınız olmasa bile

Privacy International’ın yaptığı testlere dâhil olan uygulamaların yüzde 61’i, kullanıcılar uygulamayı her açtığında Facebook’a bildirim gönderiyor. Üstelik bunu herhangi bir şekilde devre dışı bırakma ya da izin aldıktan sonra aktifleştirme seçeceği uzunca bir süre sisteme eklenmemiş.

Bu verilerin iletilmesi ve Facebook tarafından saklanıp kullanılması için sizin bir Facebook hesabınız olmasına da gerek yok. Facebook bir hesaba bağlı olmayan her profile özel bir tanımlayıcı ID atıyor ve ilerleyen zamanlarda bu verileri sizlere reklam göstermek ve internette yaptığınız başka eylemlerin verileriyle eşleştirmek için tutuyor.

Üstelik Privacy International’ın kimi uygulamalarla yaptığı detaylı analiz, Facebook’un telefonunuza bağlı olan ve Google’ın size özel reklamlar göstermek gibi işler için kullandığı Google Advertising ID’nizi (GAID) de alıp bu verilerin içerisine dâhil ettiğini gösteriyor. Yani Facebook sizin hesabınız olmasa bile, başka bir yerde aynı GAID’yi gördüğü zaman sizin kim olduğunuzu tanıyabiliyor ve bunu sizi başka yerlerde takip etmek için kullanabiliyor.

Engellediğinizi sansanız da

Kimi uygulamalar ise Facebook’a sınırlı miktarda veri göndermenin ötesine geçerek çok daha detaylı veriler yolluyor. Örneğin tatil planlama ve fiyat kıyaslama uygulaması olan KAYAK, herhangi bir uçuş aramanıza dair tüm bilgileri (kaç kişi, nereden nereye uçmak istiyor, ne zaman uçmak istiyor, Business koltuk mu Economy koltuk mu arıyor vs.) doğrudan Facebook’a gönderiyor.

İşi daha da kötüleştiren durum ise, bu verilerin toplanmasına izin vermek istemezseniz ve Facebook çerez takibinden çıkmak isteseniz bile bunun çok ciddi bir etkisi olmuyor. Privacy International’ın yaptığı deneyler, bu çıkış talebinden sonra da gönderilen veri miktarında gözle görülür bir değişim olmadığını gösteriyor.

Toplanan verilerin önemi ne?

İnternet üzerindeki en büyük ikinci reklam şirketi olan ve gelirinin önemli bir kısmını buradan kazanan Facebook, giderek daha agresif bir şekilde veri toplamaya ve bunları olabildiğince çeşitli kaynaklardan almaya çabalıyor. Uygulama geliştirenler için sağladıkları bu platform ile de bu konuda ciddi bir aşama kaydettikleri kesin. Çünkü bu alandan alınabilecek minimum miktardaki veri bile oldukça değerli.

Bir örnekle anlatmak gerekirse: Uygulamayı geliştiren kişi Facebook SDK’yı kullandı ve minimum yetki verdi. Yani Facebook yalnızca sizin uygulamayı ne zaman ve kaç kez açtığınızı biliyor. Ancak bu bile raporda adı geçen bazı uygulamaları düşündüğümüzde çok anlamlı veriler sunabilir. Örneğin “Qibla Connect” uygulamasını günde birkaç kez açtığınızı gören Facebook sizi ibadetlerine düşkün bir Müslüman olarak etiketleyebilir; “Period Tracker Clue” uygulamasını kullandığınızı gördüğünde kadın olduğunuzdan kesin bir şekilde emin olabilir ya da çocuklar için bir oyun uygulaması olan “My Talking Tom”u telefonunuzda kullandığınızı görünce ebeveyn olduğunuzu öğrenebilir.

Bu basit veriler bile Facebook’un neredeyse her yerde sizi bulmaya çalışan takip mekanizmalarıyla çok anlamlı şeylere dönüşecektir. Örneğin sizin GAID’niz ile bu verileri birleştirip sonra internette başka bir şey okurken ya da izlerken sizi bulduğunda (çünkü sistemleri içerisinde Facebook Beğen butonu bulunan her siteyi kimin ziyaret ettiğini takip edebiliyor) artık sizi birden çok yerde takip etme şansına sahip oluyor. Üstelik tüm bunları yapabilmesi için sizin bir Facebook hesabınız olmasına da gerek yok. Çünkü her ne kadar Facebook Privacy International ile yaptığı görüşmede bu verileri saklamadığı iddiasında bulunsa da, bu verileri size özel reklam göstermek için kullandığını da söylüyor.

Üstelik Facebook, AB’nin kişisel verileri koruma yasası GDPR uygulamaya geçtikten sonra kullanıcıların bu veri toplamaya onay vermesi ve veri toplamanın öyle başlamasını sağlayacak kod değişikliklerini de bir aydan uzun bir süre boyunca erteleyerek bu konularda kullanıcının haklarını ne kadar önemsediğini göstermiş durumda. Bu aynı zamanda Facebook’un Haziran 2018’de yaptığı değişiklikleri tatbik etmemiş her uygulamanın Facebook’a bildirim göndermeye devam ettiği anlamına geliyor.

Kullanıcılar ne yapabilir?

İnternette reklamların ekonomik hâkimiyeti, Google ve Facebook’un kişisel verileri toplama ve bunları paraya dönüştürme konusunda kontrolsüz bir şekilde büyüyor olması ve bunun diğer şirketleri de (Amazon örneğinde olduğu gibi) bu alana çekmesi, kullanıcıların bu daimi gözetimden kurtulmasını maalesef zorlaştırıyor. İnternetteki birçok kurumun bu reklamları tek gelir kaynağı olarak görmesi ve internet ekonomisinin hâlâ yeterince güçlü alternatifler ortaya koyamaması da bu durumu besleyen bir diğer sorun.

Ancak buna rağmen kullanıcılar bazı adımlar atarak en azından kendileri hakkında toplanan verinin mümkün olduğunca azalmasını sağlayabilirler. Bunları maddeler hâlinde sıralamak gerekirse:

  • Düzenli olarak telefonunuza bağlı olan GAID’nizi sıfırlayabilirsiniz: Ayarlar > Google > Reklamlar > Reklam Kimliğini Sıfırla.
  • Kişiselleştirilmiş reklamları kapatmak toplanan veriyi azaltmak için faydalı olabilir: Ayarlar > Google > Reklamlar > Reklam kişiselleştirmeyi kapat.
  • Uygulamalara verdiğiniz izinleri düzenli olarak kontrol edip gerekli olmayanları kapatmanızda fayda var. Örneğin çok ihtiyacınız olmayan hiçbir uygulamaya asla “Konum Bilgilerimi Her Zaman Kullan” izni vermemek gibi.
  • Bilgisayarınızda internet kullanırken reklam engellemeye yarayan uBlock Origin ya da takip edilmeyi önleyen Privacy Badger gibi tarayıcı eklentilerini kullanmanızda fayda var. Bu sayede sizin başka cihazlarda yaptıklarınızı bulup eşleştirmeleri zorlaşacaktır.
  • Eğer teknik yetkinliğe sahipseniz Facebook’un bu tarz veri toplama amaçlı sunucusu olan graph.facebook.com’u modeminiz üzerinden engelleyebilirsiniz. Ancak bunun internet kullanımınıza bazı yan etkileri olabilir. Bu yüzden önce bir test etmenizde fayda var.

Elbette bunlar geçici ve sınırlı çözümler. Bu bitmek bilmeyen para kazanma amaçlı gözetimden kurtulabilmemiz için -başta Facebook ve Google olmak üzere- şirketler üzerindeki baskının artması, yaptıklarının daha sıkı yasal denetimlere tabi tutulması, uygulama geliştiricilerin ve internette üretimde bulunan insanların bu şirketlerin sağladığı hizmetlere mecbur kalmaması gerekiyor.

Bunun için de hem ekonomik hem de teknik alternatiflerin desteklenmesi, şirketler üzerinde kamuoyu baskısının artması şart. Bu baskının işe yarayıp yaramayacağını sorguluyorsanız, rapor bu konuda oldukça iyimser örnekler gösteriyor. Privacy International’ın iletişime geçtiği birçok büyük uygulama, duruma hızlı bir şekilde müdahale edeceklerini ve dernek ile işbirliği içerisinde olmak istediklerini söylüyor. Bizler de kullanıcılar olarak bu konudan rahatsız olduğumuzu dile getirdikçe, kullandığımız uygulamaları yapanlar daha dikkatli olacaktır.

Tüm bunların ötesinde ise artık internet denildiğinde akla sadece birkaç şirketin gelmesi bu sorunun asıl kaynağı. Özellikle Google, Facebook ve Amazon dijital dünyamızı kendi kârları için şekillendirme konusunda ısrarcı ve önlerinde duran neredeyse hiçbir şey yok. Bu noktada bir değişim yaratamadığımız sürece, durum sadece daha kötüye gidecek gibi görünüyor.

Etiketler

Yazar hakkında

Tüm içeriklerini gör

Ahmet A. Sabancı

Yazar, gazeteci ve çevirmen. Teknoloji, güvenlik, felsefe, gelecek ve bilimkurgu üzerine çalışıyor.

Journo E-Bülten