Coğrafi veriler ve mobil reklam tanımlayıcılarına ilişkin yeni bir sızıntı, ülke güvenliğiyle ilgili soruları gündeme getiriyor. Hollandalı yayıncı BNR, 80 gigabayttan fazla konum verisini ve veri tüccarları tarafından yapılan diğer ölçümleri ele geçirdi ve değerlendirdi. Set, diğer şeylerin yanı sıra, genellikle günde onlarca kez kaydedilen milyonlarca cep telefonunun koordinatlarını da içeriyordu. Bu sayede güvenlik fonksiyonlarına sahip kişilerin hareketleri de görülebiliyordu. Örneğin gazeteciler, yüksek rütbeli bir subayın Batı Randstad metropol bölgesindeki evinden çeşitli askeri bölgelere doğru giderken hareketlerini takip edebildiler.
Duyuru
Sonuç olarak asker, Askeri İstihbarat ve Güvenlik Servisi'nin (MIVD) evi olan Lahey'deki Frederik kışlasını sık sık ziyaret etti. Memur daha sonra verilerin gerçekliğini BNR'ye doğruladı. Sette ayrıca teröristlerin ve ağır suçluların tutulduğu Vught hapishanesini sık sık ziyaret eden bir kişinin ev adresi de ortaya çıktı.
Yayıncı, potansiyel hedeflerin listesinin uzun olduğunu yazıyor: Ulusal polis gücünün, savcılığın ve Europol'ün bulunduğu Zoetermeer kasabasındaki bir ofis binasında veri setindeki 1.200'e kadar telefon kayıtlıydı. Kralın ikametgahı olan Huis ten Bosch'ta 70 kadar cep telefonu kayıtlıydı. Nükleer silah deposu olan Volkel Hava Üssü'nde 370'e kadar akıllı telefon sayıldı.
Berlin Datarade platformu bir aktarma noktası olarak hizmet veriyor
BNR, yüzlerce şirketin kişisel verileri sattığı Berlin merkezli çevrimiçi pazar yeri Datarade.ai aracılığıyla patlayıcı bilgilere erişim sağladı. Konum verilerinin yanı sıra tıbbi bilgiler ve kredi raporları da burada satışa sunuluyor. Operatör yayıncıya, platformundaki yatırımcıların sunulan verilerden “tamamen sorumlu” olduğunu söyledi. Yasadışı uygulamalar çevrimiçi bir form kullanılarak bildirilebilir. Ancak şirket, konum verilerinin satışına karşı harekete geçme niyetinde olup olmadığı sorusunu açık bıraktı.
Datarade'deki oyuncuların çoğu, Factori ve Datastream şirketleri de dahil olmak üzere ücretsiz veri örnekleri sunuyor. Talep üzerine Hollanda telefonlarından bir aylık veriyi BNR'ye gönderdiler. Ölçülen değerler telefon numarası içermediği için “anonim”di. Ancak gazeteciler benzersiz bir tanımlayıcı kullanarak bireysel cep telefonlarının yerini tespit edebildiler. Yatakları tapu sicilleri ve işyerleri gibi kamu sicillerindeki verilerle LinkedIn profilleri arasında bağlantı kurarak bireysel kişilerin kimliğini belirlemek de mümkün oldu.
Apple ve Google, hedeflenen reklamları görüntülemek için ilgili mobil reklam kimliğini kullanır. Reklam ağlarının İnternet ve uygulamalardaki kullanıcıları süper çerezler biçiminde izlemesine olanak tanır. Veri koruma savunucuları, anonimlik vaadinin bir saçmalık olduğunu düşünüyor. Birçok şirket, konum bilgilerine erişimi olan herkesin kimliklerini diğer veritabanlarıyla eşleştirmesine olanak tanıyan araçlar sunmaktadır. Cuebiq gibi hizmet sağlayıcılar da bu tür kimlikleri alabilecek müşterilerin listelerini ve kesin konum bilgilerini yayınlıyor.
Mobil reklam kimliğinizle ilgili sorunlar
Çevrimiçi olarak alınıp verilen verilerin kesin kaynağı belirsizdir. Sağlayıcılara göre bunlar, kullanıcıların konum bilgilerinin kullanımına izin verdiği uygulamalardan geliyor. Bunlara veri satan fitness ve navigasyon uygulamaları da dahildir. Bunlar sonunda Factori ve Datastream gibi perakendecilere ulaşıyor. Diğer kaynaklardan ölçülen değerlerle daha sonra yapılan kombinasyon, büyük dosyalar oluşturur. Factori tek başına çeyrek milyondan fazla mobil reklam kimliği sunarak reklam yapıyor.
Güvenlik hizmeti Secura'nın teknik direktörü Ralph Moonen, BNR'ye bu tür uygulamaları geniş kapsamlı sonuçları olan “aşırı güvenlik riski” olarak nitelendirdi. Eyalet Polis yetkilileri sorunun farkında olduklarını ve karşı önlemleri incelediklerini söyledi. Hollanda istihbarat teşkilatının eski danışmanlarından Paul Pols, cep telefonu izleme teknolojisinin reklamverenler tarafından kullanılmak üzere tasarlandığını ancak başka amaçlar için de uygun olduğunu söyledi. MIVD ve diğer güvenlik yetkililerinin de bu tür verileri elde ettiği biliniyor. Ancak “Hollanda vatandaşlarına ait büyük miktarda veriye kolaylıkla erişilebileceğini” bilmiyordu.
The New York Times, 2019'da 12 milyondan fazla akıllı telefon kullanıcısından hava durumu uygulamaları ve harita hizmetlerinden toplanan konum verilerini aldı. O dönemde değerlendirmeciler eski ABD Başkanı Donald Trump'ın izini sürmeyi de başarmışlardı. Gazete, 2021'de Kongre Binası'na baskın yapıldığı gün binlerce Trump destekçisi, isyancı ve çevredekilerden yaklaşık 100.000 konum raporu aldı. İkinci grup aynı zamanda mobil reklam kimliklerini de içeriyordu. Amerikalı yetkililerin hareket profillerini Anomaly Six şirketinden satın aldığı ve bunları hakimin onayı olmadan kullandığı zaten biliniyordu.
(Mac)
Haberin Sonu
Duyuru
Sonuç olarak asker, Askeri İstihbarat ve Güvenlik Servisi'nin (MIVD) evi olan Lahey'deki Frederik kışlasını sık sık ziyaret etti. Memur daha sonra verilerin gerçekliğini BNR'ye doğruladı. Sette ayrıca teröristlerin ve ağır suçluların tutulduğu Vught hapishanesini sık sık ziyaret eden bir kişinin ev adresi de ortaya çıktı.
Yayıncı, potansiyel hedeflerin listesinin uzun olduğunu yazıyor: Ulusal polis gücünün, savcılığın ve Europol'ün bulunduğu Zoetermeer kasabasındaki bir ofis binasında veri setindeki 1.200'e kadar telefon kayıtlıydı. Kralın ikametgahı olan Huis ten Bosch'ta 70 kadar cep telefonu kayıtlıydı. Nükleer silah deposu olan Volkel Hava Üssü'nde 370'e kadar akıllı telefon sayıldı.
Berlin Datarade platformu bir aktarma noktası olarak hizmet veriyor
BNR, yüzlerce şirketin kişisel verileri sattığı Berlin merkezli çevrimiçi pazar yeri Datarade.ai aracılığıyla patlayıcı bilgilere erişim sağladı. Konum verilerinin yanı sıra tıbbi bilgiler ve kredi raporları da burada satışa sunuluyor. Operatör yayıncıya, platformundaki yatırımcıların sunulan verilerden “tamamen sorumlu” olduğunu söyledi. Yasadışı uygulamalar çevrimiçi bir form kullanılarak bildirilebilir. Ancak şirket, konum verilerinin satışına karşı harekete geçme niyetinde olup olmadığı sorusunu açık bıraktı.
Datarade'deki oyuncuların çoğu, Factori ve Datastream şirketleri de dahil olmak üzere ücretsiz veri örnekleri sunuyor. Talep üzerine Hollanda telefonlarından bir aylık veriyi BNR'ye gönderdiler. Ölçülen değerler telefon numarası içermediği için “anonim”di. Ancak gazeteciler benzersiz bir tanımlayıcı kullanarak bireysel cep telefonlarının yerini tespit edebildiler. Yatakları tapu sicilleri ve işyerleri gibi kamu sicillerindeki verilerle LinkedIn profilleri arasında bağlantı kurarak bireysel kişilerin kimliğini belirlemek de mümkün oldu.
Apple ve Google, hedeflenen reklamları görüntülemek için ilgili mobil reklam kimliğini kullanır. Reklam ağlarının İnternet ve uygulamalardaki kullanıcıları süper çerezler biçiminde izlemesine olanak tanır. Veri koruma savunucuları, anonimlik vaadinin bir saçmalık olduğunu düşünüyor. Birçok şirket, konum bilgilerine erişimi olan herkesin kimliklerini diğer veritabanlarıyla eşleştirmesine olanak tanıyan araçlar sunmaktadır. Cuebiq gibi hizmet sağlayıcılar da bu tür kimlikleri alabilecek müşterilerin listelerini ve kesin konum bilgilerini yayınlıyor.
Mobil reklam kimliğinizle ilgili sorunlar
Çevrimiçi olarak alınıp verilen verilerin kesin kaynağı belirsizdir. Sağlayıcılara göre bunlar, kullanıcıların konum bilgilerinin kullanımına izin verdiği uygulamalardan geliyor. Bunlara veri satan fitness ve navigasyon uygulamaları da dahildir. Bunlar sonunda Factori ve Datastream gibi perakendecilere ulaşıyor. Diğer kaynaklardan ölçülen değerlerle daha sonra yapılan kombinasyon, büyük dosyalar oluşturur. Factori tek başına çeyrek milyondan fazla mobil reklam kimliği sunarak reklam yapıyor.
Güvenlik hizmeti Secura'nın teknik direktörü Ralph Moonen, BNR'ye bu tür uygulamaları geniş kapsamlı sonuçları olan “aşırı güvenlik riski” olarak nitelendirdi. Eyalet Polis yetkilileri sorunun farkında olduklarını ve karşı önlemleri incelediklerini söyledi. Hollanda istihbarat teşkilatının eski danışmanlarından Paul Pols, cep telefonu izleme teknolojisinin reklamverenler tarafından kullanılmak üzere tasarlandığını ancak başka amaçlar için de uygun olduğunu söyledi. MIVD ve diğer güvenlik yetkililerinin de bu tür verileri elde ettiği biliniyor. Ancak “Hollanda vatandaşlarına ait büyük miktarda veriye kolaylıkla erişilebileceğini” bilmiyordu.
The New York Times, 2019'da 12 milyondan fazla akıllı telefon kullanıcısından hava durumu uygulamaları ve harita hizmetlerinden toplanan konum verilerini aldı. O dönemde değerlendirmeciler eski ABD Başkanı Donald Trump'ın izini sürmeyi de başarmışlardı. Gazete, 2021'de Kongre Binası'na baskın yapıldığı gün binlerce Trump destekçisi, isyancı ve çevredekilerden yaklaşık 100.000 konum raporu aldı. İkinci grup aynı zamanda mobil reklam kimliklerini de içeriyordu. Amerikalı yetkililerin hareket profillerini Anomaly Six şirketinden satın aldığı ve bunları hakimin onayı olmadan kullandığı zaten biliniyordu.
(Mac)
Haberin Sonu