TEKNİK TAKİP DOSYASI : CIA gözünü akıllı telefonlara dikti

CIA gözünü akıllı telefonlara dikti

20/05/24

Yazar: Kit Klarenberg

Kit Klarenberg, el-Meyadin’de yayımlanan makalesinde Amerikan rejiminin istihbarat servisleri aracılığıyla akıllı telefonları nasıl denetlediğine dikkat çekiyor.

YDH- El-Meyadin’den araştırmacı gazeteci Kit Klarenberg, ”CIA Targeting Smartphone App Data” başlıklı makalesinde, istihbarat kurumları ve veri simsarları tarafından toplanan ve kullanılan önemli miktarda kişisel veri olduğunu ve bunun da mahremiyet ve potansiyel kötüye kullanım konusunda endişelere yol açtığını tartışıyor.

***

Ulusal İstihbarat Direktörü (DNI) Avril Haines kısa bir süre önce ABD istihbarat kurumlarının kapsamlı veri toplama uygulamalarına ışık tutan yeni bir “ticari olarak erişilebilir bilgiler için politika çerçevesi” açıkladı.

Böylece ilk kez bir hükümet yetkilisi üçüncü taraf kaynaklardan özel vatandaşlara ait verilerin elde edildiğini alenen kabul etmiş oldu ki bu da mahremiyet ve gözetim konusundaki endişeleri arttırdı. Bu verilerin kullanımına sınırlar getirildiği iddialarına rağmen, ayrıntılar belirsiz ve muğlak kalmaya devam ediyor.

Ticari olarak temin edilebilen bilgiler (ICA), genellikle akıllı telefonları ve kullandıkları uygulamalar aracılığıyla bireylerden toplanan ve daha sonra üçüncü taraf kuruluşlar tarafından satılan verilerdir.

ABD istihbarat örgütleri, akıllıca taktiklerle ve yasal boşluklardan faydalanarak, genellikle bir mahkeme tarafından onaylanmış bir arama emri gerektiren, halkın kolayca erişemeyeceği verileri elde etmeyi başarmıştır.

Buna rağmen, istihbarat teşkilatları bu tür bilgileri özel satıcılardan temin ederek, gözetleme faaliyetlerinin “kamuya açık” kayıtlara dayandığını iddia edebilmekte ve bunları “açık kaynak” olarak etiketleyebilmektedir.

Dijital reklamlardan elde edilen veriler Bilgisayar Destekli Öğretim (CAI) için değerli bir kaynak olarak hizmet vermektedir. Uygulamalardaki ve web sitelerindeki reklam alanları gerçek zamanlı teklif borsalarında açık artırmaya çıkarılmakta ve konum gibi kullanıcı verileri hassas reklam hedeflemesi için bir araya getirilmektedir.

Bazı veri simsarları, bu listelerden kullanıcı bilgilerini toplamak için kendilerini reklam veren olarak gizliyor ve daha sonra bunları finansal kazanç için satıyorlar. Bu verilerin potansiyel değeri ve potansiyel kötüye kullanımı çok büyüktür.

Bir istihbarat yüklenicisi, eşcinsel hükümet çalışanlarının faaliyetlerini izlemek için flört uygulaması Grindr’ın verilerini kullanmıştır. RTB verileri ayrıca kürtaj karşıtı kuruluşlar tarafından ABD’deki Planlı Ebeveynlik kliniklerine sık sık giden bireyleri izlemek için de kullanılmıştır.

Daha somut bir not olarak, RTB verileri, çocuk ticareti kaçakçısı Jeffrey Epstein’ın ortakları hakkında bilgi derlemeye yardımcı olmuş, özel adasını ziyaret eden akıllı telefon kullanıcılarını tanımlamış ve onları ABD’de ve yurtdışında çeşitli yerlere kadar izlemiştir.

Kişisel nitelikler

Haines’in çerçevesine göre, ticari kuruluşlar tarafından kişisel verilerin toplanması ve bir araya getirilmesinde önemli bir artış vardır. Bu veriler cep telefonları, arabalar, ev aletleri ve kişisel cihazlar gibi çeşitli kanallardan elde edilmektedir.

Bu bilgilerin kullanılabilirliği, hem kar amacı güden hem de gütmeyen kuruluşlar, yabancı düşmanlar ve yerel ve ulus ötesi kuruluşlar dahil olmak üzere çok çeşitli alıcılara uzanıyor. ABD istihbarat topluluğu, bu kapsamlı kişisel veri koleksiyonuna erişmek, bunları toplamak ve işlemek için bu fırsattan düzenli olarak yararlandığını açıkça kabul etmektedir.

Haines, CAI’nin görev hedeflerine ulaşmak için sıklıkla kullanıldığını ve elde edilen verilerin önemli istihbarat değeri olabileceğini ileri sürmektedir. Bununla birlikte, bu veri setlerinin kişisel ve hassas bilgileri ifşa etme potansiyeline sahip olduğunu da kabul etmektedir.

CIA ve diğer kurumların üçüncü taraf kaynaklar aracılığıyla bireyler hakkında elde edebilecekleri büyük miktardaki veri inkar edilemez bir şekilde endişe vericidir. Bunun bir örneği şudur:

“Irk ya da etnik köken, siyasi görüşler, dini inançlar, cinsel yönelim, cinsiyet kimliği, tıbbi ya da genetik bilgiler, mali veriler ya da ifşası, veri tarafından tanımlanan kişi ya da kişiler için önemli zarar, utanç, rahatsızlık ya da adaletsizliğe neden olabilecek benzer bir potansiyele sahip diğer veriler de dahil olmak üzere, bir ya da daha fazla belirli ABD kişisinin izini sürebileceğimiz kişisel nitelikler, koşullar ya da tanımlayıcılar.”

Ayrıca, CAI hedef birey ve grupların “hassas faaliyetlerini yakalayan verileri” de içerebilir. “Hassas faaliyetler”, “uzun bir süre boyunca bir yaşam modeli oluşturan; kişisel bağlantıları, tercihleri veya tanımlayıcıları ortaya çıkaran; gelecekteki eylemlerin tahmin edilmesini kolaylaştıran; hedefleme faaliyetlerini mümkün kılan; bireysel hak ve özgürlüklerin kullanılmasını ortaya çıkaran” faaliyetler olarak tanımlanıyor. 

Dehşet verici şeyler – ancak Haines’in çerçevesi, ABD istihbarat kurumları tarafından CAI’nin satın alınması ve kullanılmasının nasıl kısıtlanacağı konusunda çok az veya hiç net bir rehberlik sunmuyor.

Kullanıcıları gerçek zamanlı olarak izleme

Belge, vatandaşların mahremiyetini korumak için “daha fazla şeffaflık” sağlayacağını iddia etmekte, ancak içeriğinde herhangi bir gerçek netlik sağlamıyor. Endişe verici bir şekilde, casusluk kurumlarına topladıkları hassas veriler için “uygun güvenceler” oluşturma sorumluluğu yüklüyor ve bu verilerin kullanımına ilişkin yıllık raporlar sunmalarını zorunlu kılıyor.

Şok edici bir şekilde, yanlışlıkla elde edilip edilmediğine bakılmaksızın, istihbarat servislerinin daha önce elde ettikleri verileri silme zorunluluğu bulunmuyor. Dahası, en rahatsız edici husus, satın alınabilecek bilgi türüne ilişkin herhangi bir sınırlamanın bulunmamasıdır ve bu durum ciddi endişelere yol açıyor.

Bazı akıllı telefon uygulamalarının özel istihbarat firmaları ve veri simsarlarına uyma ve onların talimatları doğrultusunda kullanıcı bilgilerini toplama konusunda isteklilik göstermesi büyük bir endişe kaynağıdır.

Toplanan bu veriler daha sonra üçüncü taraf kanallar aracılığıyla ABD casusluk kuruluşlarıyla paylaşılıyor. Kısa bir süre önce, günlük namaz takvimi ve Mekke odaklı bir pusula sağlayan MuslimPro adlı uygulamanın, bir komisyoncunun talebi üzerine kullanıcıların konumlarını gizlice izlemeye başladığı ortaya çıktı. Şok edici bir şekilde, bu bilgiler daha sonra hükümet müşterilerine satıldı.

Diğer aracılar ise öncelikle ya da münhasıran devlet kurumlarına hizmet veriyor. Bu aracılardan biri, verileri değerli içgörülere dönüştürmek için yapay zeka kullanma konusunda uzmanlaşmış bir şirket olan Babel Street’tir. Babel Street, DEA, ICE, IRS, Gizli Servis ve Hazine Bakanlığı dahil olmak üzere çeşitli ABD kurumlarına konum verileri sağlayarak hizmet vermektedir.

Bir diğer firma olan Barbaricum ise entegre iletişime odaklanıyor ve devlet kurumlarına da hizmet veriyor. ICE, 2020 yılında Barbaricum’a 5,5 milyon dolar değerinde bir sözleşme vererek standart coğrafi etiketlemenin ötesine geçme ve bireylerin coğrafi konumlarını belirleme konusundaki olağanüstü yeteneğini vurguladı.

Ayrıca Barbaricum, yabancı, dark web ve deep web sosyal medya ağları da dahil olmak üzere tüm platformlardaki sosyal medya faaliyetlerini gerçek zamanlı olarak izleme ve analiz etme yeteneğine sahiptir.

Diğer alanlarda, anlaşma Barbaricum’un hedeflerin “psikolojik profillerini” oluşturma kabiliyetinin yanı sıra bir kullanıcının mesajları silip silmediğini belirleme ve silinen hesaplardan veya mesajlardan içerik alma yeteneğinden bahsediyor.

ABD istihbarat kurumları tarafından yürütülen CAI casusluk faaliyetlerinin kapsamı, Ulusal İstihbarat Direktörü’nün “politika çerçevesi” kamuoyuna açıklanana kadar gizli kaldı. Bağımsız araştırmacılar ve kampanya grupları genel bir değerlendirme yapabilmek için kamuya açık sınırlı bilgilere güvenmek zorunda kaldılar.

Şimdi, daha önce özel kullanıcı verilerini herhangi bir sonuç doğurmadan kötüye kullanan aynı kurumlara, nelerin ele geçirilip geçirilemeyeceği, analiz edilip edilemeyeceği, istismar edilip edilemeyeceği ve bunlara göre hareket edilip edilemeyeceğine ilişkin kendi iç politikalarını oluşturma sorumluluğu veriliyor.

Yıllarca özel kullanıcı verilerini tam bir cezasızlıkla kullanan ve istismar eden aynı kurumlara şimdi de neyin ele geçirilip neyin geçirilemeyeceği, analiz edilip edilemeyeceği, istismar edilip edilemeyeceği ve üzerinde hareket edilip edilemeyeceğine ilişkin kendi iç politikalarını oluşturma sorumluluğu veriliyor. Korkun. Çok korkun.

*** 

Çeviri: YDH