İSTANBUL (AA) - İZZET TAŞKIRAN - Sosyal medya hesaplarında "Hangi ünlüye benziyorsun?", "20 yıl sonra nasıl görüneceksin?", "Doğum tarihine göre sana en uygun meslek nedir?", "50 yaşında kime benzeyeceksin?" veya "Profilime en son kim baktı?" şeklindeki bazı uygulamalara izin veren kullanıcılar farkında olmadan özel bilgilerini ve şifrelerini üçüncü kişilerle paylaşarak, veri güvenliğini riske atıyor.
Uygulamalara onay vererek, yabancıların sosyal medyadaki arkadaş listene ulaşmasına, açık profil bilgilerine erişmesine, kullanıcı adına paylaşım veya beğenide bulunmasına ve şifre bilgilerini değiştirmesine "bilmeden" izin veren kullanıcılar, akıllı cihazlarda bulunan kameralara erişme, mikrofon dinleme, rehbere ulaşma, kısa mesajları okuma ve telefon görüşmelerini dinleme gibi tehlikelerle karşı karşıya kalabiliyor.
Sosyal medya uzmanları, genelde "Arkadaşım yüklemişse güvenlidir" düşüncesiyle internette hızla yayılan bu tür zararlı uygulamalar için vatandaşları dikkatli olmaları konusunda uyarıyor.
Dijital Marka Stratejisti Kalust Şalcıoğlu, AA muhabirine yaptığı açıklamada, sosyal medya mecralarının güvenliklerini riske sokmayacakları şekilde bazı uygulama geliştiricilerinin kodlara erişimlerine izin verdiklerini belirtti.
Kodlar üzerinden yazılım geliştirildiğini ifade eden Şalcıoğlu, "Söz konusu yazılımlar direkt akıllı telefondan kullanıcılara ulaştırılabildiği gibi bilgisayar üzerinden de kullanılabiliyor. Bu uygulamaları geliştirenlerin üç amacı var. Para kazanmak, veri toplamak ya da uygulamayı kullananın hesabını ele geçirmek." dedi.
Şalcıoğlu, sosyal medya mecrasına geliştirdiği yazılımı onaylatarak, platform üzerinden kullanıma açanların kullanıcıdan üç ayrı güvenlik seviyesinde izin istediğini, bu izinlerin genelde arkadaş listene, herkese açık profil bilgilerine erişme, kullanıcı adına paylaşım ve beğenide bulunma, şifreni ve profil bilgilerini değiştirmek olarak üç ayrı kategoride sınıflandırıldığını açıkladı.
İzinlerin genelde ilk iki güvenlik sınıflandırmasıyla sınırlı tutulduğunu vurgulayan Şalcıoğlu, şöyle devam etti:
"Uygulama satılmayarak, veri toplama ya da anket gibi amaçlarla kullanılacaksa, vatandaşın ilgisini çekmek için 'Hangi ünlüye benziyorsun?', '20 yıl sonra nasıl görüneceksin?', 'Doğum tarihine göre sana en uygun meslek nedir?', 'Strateji oyunları', 'Dizileri ve filmleri ücretsiz izle', 'şans oyunları tahminleri', 'astroloji tahminleri' gibi konular üzerinden geliştiriliyor. İnsanların bu uygulamalara izin verme ve kanma nedenleri genelde arkadaşlarının da uygulamayı yüklemiş olmasından ya da ilgi çekici isimlerinden kaynaklanıyor. Genel kanı 'Arkadaşım yüklemişse güvenlidir' oluyor ama herkes aynı bakış açısıyla yaklaştığı için bir art niyet durumunda hesaplar arkadaş listeleri üzerinden zincirleme olarak ele geçiriliyor. 'Hesap hacklenmese de birkaç bilgimi öğrenseler ne olur ki?' bakış açısıyla yaklaşılsa da büyük verinin dünyanın kaderini etkileyebilecek istatistikler içerdiğini unutmamak ve bu tarz uygulamalardan uzak durmak gerekiyor."
- "Bazı uygulamalar hayatınızı karartabilir"
Tüketici Sorunları Derneği (TÜSODER) Yönetim Kurulu Üyesi ve Adli Bilişim Uzmanı İsa Altun da birçok kullanıcının sosyal medyadaki uygulamalara izin vermenin zararlarını bilmediğini ya da öngöremediğini söyledi.
Sosyal medyada söz konusu test uygulamaların mahiyetinin tam anlaşılmadığına dikkati çeken Altun, "İnternetten ya da sosyal medyadan indirilen bazı uygulamalar hayatınızı karartabilir. Vatandaşlar, buna rızayla onay verdiği için kanuni olarak da sonradan şikayet edemiyor. Uygulamaları cep telefonlarımıza indirdiğimizde sahip olduğumuz birçok yetkileri farkında olmadan veriyoruz. Hatta kameramıza erişme, mikrofon dinleme, rehberimize ulaşma, kısa mesajlarımızı okumaları, telefon görüşmelerimizi dinleyebilmelerini sağlıyoruz." diye konuştu.
Altun, mobil uygulamaların kullanıcıların hayatını kolaylaştırsa da tasarım ve kodlama hatalarının bazı güvenlik açıklarına neden olduğunu kaydetti.
Güvenlik açıklarının kullanıcıların kişisel bilgiler ile kredi kartının güvenliğini de tehlikeye attığını vurgulayan Altun, "Sosyal mecralar beraberinde yeni hizmet ve servislerin yolunu açtı. Kaynağı belli olmayan '50 yaşında kime benzeyeceksin?' ya da 'Profiline en son kim baktı?' gibi kullanıcıların yoğun ilgi gösterdiği uygulamalar var. Bu uygulamalar, zararsız ve eğlence amaçlı uygulamalar gibi dursa da kişisel verilerin güvenliği ile siber dolandırıcılığa kadar uzanan riskleri taşıyor." değerlendirmesini yaptı.
İsa Altun, benzer uygulamalarla elde edilen bazı verilerin büyük bir veri havuzunda toplandığını, bunların insanlar hakkında analiz yapılması amacıyla kullanıldığını belirtti.
Bu durumun da kullanıcıların kendi onayları ile çeşitli alanlarda manipüle edilmesi için malzeme toplanmasına neden olduğunu ifade eden Altun, "Kullanıcıların sosyal medyada her uygulamanın güvenilirliğinden, hangi verilerini paylaşıma açıldığından emin olmaları gerekiyor. Riskli uygulama ve sitelere karşı mobil telefonlarında bile mutlaka güvenlik yazılımı bulundurmaları zarar görmemeleri açısından son derece önemli." değerlendirmesini yaptı.
Siber saldırganların kullanıcılara sahte uygulama içeriklerinin yer aldığı elektronik posta da gönderdiğini anımsatan Altun, şöyle devam etti:
"E-posta üzerindeki bağlantılara tıklayarak, uygulamayı indiren kişilerin bilgileri siber saldırganların eline geçiyor. Vatandaşlar bu tarz saldırılara maruz kalmaması adına gelen e-postaları muhakkak güvenlik taramasından geçirmelidir. E-posta ile gönderilen sahte uygulama farklı platformlarda kontrol edilerek de doğruluğu teyit edilebilir. Siber saldırganlar tarafından oluşturulan sahte uygulamalar arama motorlarında karşımıza çıkan ilk sonuçlar arasında da yer alabiliyor. Uygulamaların yoğun olarak kullanıldığı dönemlerde vatandaşların güvendikleri sitelere arama motoru kullanmadan giriş yapmaları gerekiyor. Olası riskleri aldıkları bu tür önlemlerle en aza indirebilen kullanıcılar, kişisel ve kart bilgilerinin çalınmasının önüne geçebilirler."