Teknoloji sitesi Technopat’ın genel yayın yönetmeni Recep Baltaş, GetContact uygulamasının hacklendiğini ve aralarında ünlü isimlerin de bulunduğu 700 milyon kişinin kişisel verilerinin gözüktüğü bir linkin eline ulaştığını yazdı.
Recep Baltaş, hackerların GetContact’ın kurucuları ile iletişime geçmek istediğini, aksi takdirde aralarında birçok ünlünün ve YouTuber’ın da bulunduğu listedeki verileri paylaşmak istediklerini söyledi.
Baltaş’ın mesajının altına cevap ekleyen GetContact yetkilisi Mustafa Vardarlı ilgili sızıntının GetContact uygulamasından değil TurkContact adlı başka bir uygulamadan olduğunu iddia etti :
Ama Vardalı’ya da cevap geldi. Hacker forumundaki kişi İngilizce olarak şu şekilde bir mesaj yayınladı
Kısaca özetlersek şöyle diyor;
“Vardali, bu verilerin GetContact benzeri Turkcontact veya herhangi bir boktan uygulamaya ait olmadığı konusunda yalan söylüyor. Bu isimlerin bir kısmını paylaştım, hepsini değil 🙂 Herkese
merhaba
Getcontact, telefon rehberinizde kayıtlı olmasa bile arayanın numarasını bilmenizi sağlayan bir uygulamadır. Bir süre önce onlarla iletişime geçmeye çalıştım ama ciddiye almadılar. O yüzden kanıt olarak öncelikle şirketin CEO’su ve birkaç ünlü Türk’ün verilerini açıkça paylaşıyorum. DB sadece Türkçe numaralara sahip olmayıp birçok ülkenin özel telefon numaralarını da bünyesinde barındırmaktadır.
Tahmin ettiğiniz gibi veritabanı aktörler, şarkıcılar, ünlü flamalar, futbolcular, modeller, politikacılar ve işadamlarını içeriyor. Tüm Türkiye’nin en güncel ve kişisel telefon numarası veri tabanı şu anda sadece benim kullanımımda.
DB’nin tamamını veya bir kısmını satın almak veya bir kişinin telefon numarasını öğrenmek veya DB’den verilerinizi silmek istiyorsanız, teklifinizi gönderin.
Not: Bu aptallardan bazıları, Teknasyon yöneticilerinin neden bir kaç numarası var diye soruyor. LMAO evet, bu uygulama böyle çalışıyor, sadece ‘foobar’ gibi bir isim arayabilirsiniz ve aynı isimde belki binden fazla sonuç alırsınız çünkü aynı isimde sadece bir kişi yoktur.”
Hesabın mayıs 2022’de açıldığı ve haberin yazılma zamanına göre, bu hesaptan sadece 3 mesaj yollandığı görülüyor. Mesajın altında bazı telefon numaraları kapalı (XXX gibi kapatılmış) ama Cem Boyner, Danla Biliç, Mustafa Vardalı’ya ait bilgiler yer alıyor. Hacker, GetContact kurucuları kendileriyle pazarlık yapana kadar bu verileri yayınlamaya devam edeceğini ve iletişime geçmemesi durumunda 5 milyon kullanıcıya ait verinin açık olarak paylaşılacağını söylüyor.
GetContact Ne Yapar?
Ülkemizde son bir kaç yıldır maalesef başedemediğimiz “RoboCall” olarak adlandırılan robot aramalar mevcut. Telekom firmalarının bayilerinden gelen, BTK gibi düzenleyici kurumların da düzeltmeye çalışmadığı “İnternet Hattı Pazarlama” aramaları var. Bunlar çok kötü sayılara ulaşmış durumda. Öyle ki, aynı gün içinde 5 kere farklı taraftan arandığınız bile olabiliyor. 850’li numaralar bu yüzden itibar kaybetmiş durumda. Kimse 850’li numaralardan gelen aramalara cevap vermiyor[1]. Hepimiz bu numaraları ya blokluyoruz ya da GetContact türü uygulamalardan medet umuyoruz.
2018’de hayatımıza giren GetContact yabancı bir marka gibi gözükse de, arkasında yerli ve güçlü bir yazılım firması olan Teknasyon var. Şirket bir uygulamayı şöyle tanımlıyor:
“GetContact, arayan kişinin kimliğini, kişilerinizde kayıtlı olmasa bile bilmenizi sağlar. Rahatsız edici aramaları filtreler ve yalnızca tercih ettiğiniz kişilerin sizinle iletişim kurmasına izin vermenizi sağlar.”
GetContact özelliklerini spam telefonlardan koruma, gelen çağrıların kimden geldiğini bilmek, hatta ticaret yapacaksanız güven puanı (spam sorgulaması ile) ile anlatıyor.
Şu anda premium fiyatı 22.9 TL/ay. Almak istediğiniz hizmete göre (sorgulama yapmayı mümkün kılıyor) 400 TL/ay’a varan fiyatlandırma mevcut.
TrueCaller Uygulamalar Nasıl Çalışır ve Güvenli mi?
GetContact türü uygulamalara, bu tür uygulamaların ilkinin adı ile “Truecaller” türü uygulamalar deniliyor.
TrueCaller’ın çalışması çok basittir, herhangi bir kişi uygulamayı telefonuna indirdiğinde, Truecaller o kişinin tüm iletişim bilgilerini cep telefonundan alır ve bu bilgileri kendi veritabanında saklar. Bu şekilde Truecaller, size ait kullanıcı veritabanı ve bağlantı bilgilerine sahip olur. Kaydolan herkes için durum aynıdır. Tersine bir şekilde Truecaller, bu verileri size bilinmeyen numaralar hakkında bilgi sağlamak için kullanır ve bu bir çeşit Crowd-Sourcing işlemidir.
Kullanıcı bilgilerini topladıktan sonra, Truecaller, verilerini analiz etmek ve aralarında ortak ve anlamlı bir ilişki kurmak ve veritabanında eşlemek için makine öğrenimi uygular. Böylece bilinmeyen bir numaradan çağrı aldığınızda o numarayı kendi veritabanında bulur ve size o bilinmeyen kişinin adını gösterir.
Ama Truecaller güvenlik endişesinin yüksek olduğu bir uygulama cinsi. Truecaller’ın cep telefonuzdan topladığı kişisel verilere bakarsak, neden böyle dediğimizi anlayacaksınız;
- IP adresiniz.
- Coğrafi konum.
- Facebook Sayfası.
- Cihaz üreticisi ve türü.
- Cihaz kimliği veya benzersiz tanımlayıcı.
- Cihaz ve donanım ayarı.
- SIM kart kullanımı.
- Cihazınızda yüklü uygulamalar.
- Reklam verileri.
- Email kimliği.
- Fotoğraf ve cinsiyet.
- Posta kodu, adres ve ülke.
- Sizin tarafınızdan görüntülenen içerik.
- Gelen ve giden aramaların ve mesajların anahtar kelimeleri ve meta verileri.
- Cihaz günlüğü ve olay bilgileri.
- Varsayılan iletişim uygulamaları.
- Cihaz adres defterine erişim.
- IMSI.
- Ekran çözünürlüğü.
- İşletim sistemi.
- İnternet tarayıcısı.
- Yorum yaptığınız içerik.
- Sipariş bilgileriniz.
- Truecaller Uygulaması izni
Uygulama izinlerini bakarsanız sizden aşağıdaki izinlerini alırlar.
- Kamera izni.
- Konum izni.
- Sesinizi kaydedebilecekleri mikrofon izni.
- Mesaj okuyup gönderdikleri SMS izni.
- SD kartınızın içeriğini değiştirebilecekleri veya silebilecekleri depolama izni.
- Kişilerinizi değiştirdikleri kişi izni ve telefon aramalarınızı yanıtlamak gibi diğer birçok izin.
- Bluetooth cihazlarıyla eşleştirme.
- Kilit ekranınızı ve çok daha fazlasını devre dışı bırakma.
Daha da ciddisi Truecaller, panonuzu kaydediyor, yani şifreniz, kart numaranız gibi içerikleri kopyalarsanız ve Truecaller veritabanına aktarılır veya kaydedilir. Bu nedenle, Truecaller cep telefonunuzdan büyük miktarda veri toplar.
Bunların ne kadarının GetContact tarafından toplandığını bilmiyoruz. Daha aşağıda 4 sene önce yaptıkları bir açıklamada hangi izni niçin aldıklarına dair açıklamalarından göreceksiniz.
Eh bu verileri bir uygulamaya vermişseniz, zaten her türlü veriyi vermişsiniz. Geriye ne kalmış? Her zaman “Kişisel Verilerinizi Koruyun” diyoruz. Ama bu tür uygulamaları kullanmakla, korumayı bırakın, kendi elinizle telefonunuzun yönetimini başkalarına veriyor gibisiniz.
Bu noktada Apple’ın iPhone’larda yeni uygulamaya aldığı ATT yani uygulama izleme şeffaflığını hatırlatalım. Daha doğrusu nisan 2021’de iOS 14.5 ile devreye alınan ve hangi uygulamanın sizin hangi verinize baktığını gösteren bu yeni özelliğin Facebook hisselerini 1 yıl içinde % 34 düşürdüğünü hatırlatalım. Kişisel verileriniz işte bu kadar kıymetli, dünya devinin değerinin 3’de birini yok etti. Acaba Metaverse kurtarabilecek mi?
Truecaller Uygulamalar Nasıl Para Kazanır?
Bir kaç para kazanma yöntemi var
- Reklamlar
- Veri paylaşımı/satışı
- Ücretli Model
GetContact 2018’de Mahkemece Engellenmişti
2018 yılında hızla yayılan ve güvenlik açığı içeren 3. parti uygulamalarla kaynağı belli olmayan, kullanıcıdan izin talep eden GetContact ve benzeri uygulamaların kişisel bilgilerin kötü niyetli kişilerin eline geçmesine neden olabileceği konusunda uyarı yapılmış ve mahkeme tarafından engelleme kararı verilmişti [2]. GetContact o zaman yayınladığı basın bülteninde şunları söylemişti:
Uygulama erişim engelleme sorununu 2021 yılında çözdü ve yeniden kullanıma açıldı[3].
Son söz olarak şunu belirtelim; Kişisel verileriniz önemlidir. Nereye veri verdiğinize dikkat edin. Önünüze gelen uygulamayı kullanmayın. Kullanacaksanız da, ne izinleri aldığına ve sizin hangi verilerinize baktığına dikkat edin. Bu çok önemli. Whatsapp’a da bu nedenle kızmadık mı?
[1]TELKODER: “0850’li Hatlar Güvenilirdir, BTK 0850’li Hatlara Sahip Çıkmalıdır”
[2] Mahkeme, GetContact ile 70 Uygulamaya Erişimi Engelledi
[3] Getcontact, 7 Haziran’dan İtibaren Türkiye’deki Uygulama Marketlerinde Yeniden Yer Almaya Başladı