ABD’de bir senatör, dünya genelindeki hükümetlerin hem iOS hem de Android cihazlarda anlık bildirimler yoluyla akıllı telefon kullanıcılarını gözetlediği konusunda uyarıyor.
ABD Senatörü endişelerini Adalet Bakanlığı’na yazdığı bir mektupta dile getirerek, neredeyse tüm anlık bildirimlerin Google ve Apple sunucuları üzerinden geçmesi nedeniyle yabancı hükümet yetkililerinin de Google ve Apple’dan veri talep ettiğini söyledi.
Demaokrat Senatör Ron Wyden, bunun “kullanıcıların belirli uygulamaları nasıl kullandıklarına ilişkin hükümet gözetimini kolaylaştıracak çok önemli bir konuma” getirdiğini söylüyor. Adalet Bakanlığı’ndan, anlık bildirim casusluğuna ilişkin kamuya açık tartışmaları engelleyen her türlü politikayı yürürlükten kaldırmasını veya değiştirmesini istedi :
“Bu gözetleme programının yasallığı konusunda ciddi endişelerim var ve Adalet Bakanlığı tarafından sağlanan materyaller, birçok Amerikalıyı ve diğer Kongre üyelerini haklı olarak kızdıracak düzeyde rahatsız edici bilgiler içeriyor. Hükümetin gizli kaynakları ve yöntemleri koruma ihtiyacını uzun süre savunmuş olsam da, bu gözetim programı gizli değildir ve varlığı zaten federal mahkemede Adalet Bakanlığı tarafından kabul edilmiştir. Hükümetin gözetimi konusunda bilinçli bir tartışmanın yapılmasındaki kamu yararı, bu bilginin gizli tutulması ihtiyacından çok daha ağır basmaktadır…. DOJ’dan bu şeffaflığı engelleyen her türlü politikayı yürürlükten kaldırmasını veya değiştirmesini rica ediyorum.”
Wyden, çeşitli konularda Amerikan Adalet Bakanlığı’na ve şirketlere sık sık mektup göndermesi ile tanınıyor. Mesela, Apple’a Suudi hükümetinin kadın hareketlerini izleyen uygulaması Absher’ı App Store’dan kaldırması çağrısında bulunmuştu. 2019’da bunu talep etti ancak uygulama hâlâ App Store’da mevcut görünüyor.
ABD’ye Müttefik Hükümetlerle Meta Data Paylaşımı mı Yapılıyor?
Apple, Wyden’ın uyarısı sayesinde hükümetlerin anlık bildirimleri nasıl izlediği konusunda daha fazla ayrıntı paylaşma şansı bulduklarını ama federal hükümetin yasaklaması nedeniyle bilgi vermedikleri söyleyerek şu açıklamayı yaptı :
“Federal hükümet herhangi bir bilgiyi paylaşmamızı yasakladı. Artık bu yöntem halka açık hale geldiği için şeffaflık raporumuzu bu tür talepleri detaylandıracak şekilde güncelliyoruz.”
Tabii bu açıklamadaki “Federal Hükümet yasakladı” denilen şey, spesifik olarak bu konuda bilgi verilmesini engellemek midir? Yoksa hükümetlere bilgi verilmesi mi yasaktır? Daha ilerisi, başka hükümetlere veri vermek yasakken, Amerikan hükümetine verilmekte midir? Bu mesajdan anlaşılmıyor. Reuters’a göre, Amerikan Adalet Bakanlığı, anlık bildirim gözetimi veya Apple veya Google’ın bu konu hakkında konuşmasını engelleyip engellemediğine ilişkin yorum isteyen mesajlara yanıt vermedi. Google da, yorum isteyen iletilere yanıt vermemiş.
Senatör Ron Wyden’a konuyla ilgili olarak ihbarda bulunan kaynaklar, ABD devlet kurumlarının Apple ve Google’dan anlık bildirimlerle ilgili meta veriler istediğini doğrulamış.
2014’de General Michael Hyden’ın bir konferans sırasında söylediği “insanları meta datalarına bakarak öldürüyoruz” sözlerini de hatırlatalım.
Şu ana kadar adı geçen yabancı hükümetlerin isimleri verilmedi ancak kaynak, ABD ile müttefik olan demokrasiler demiş.
Reuters haberi, Fransız geliştirici David Libeau‘nun, bu yılın başlarında kullanıcıların ve geliştiricilerin, uygulamalarının ABD teknoloji devlerine anlık bildirimler yoluyla nasıl veri gönderdiğinden genellikle habersiz olduklarını ve onları “bir gizlilik kabusu” olarak nitelendirdiğini söyleyen sözlerini hatırlatıyor.
Push Notification ile Casusluk Nasıl Yapılır?
Anlık bildirimler yani “push notification” çağın lütfu ya da laneti olarak değerlendirilebilir. Kullanıcıların iPhone’larında bazı uyarılar veya bilgiler görüntüleyen her uygulama, bunu Apple’ın kendi sunucularındaki bildirim sistemi aracılığıyla göndererek yapar. Benzer şekilde, herhangi bir Android uygulaması Google’ın sistemi aracılığıyla bildirim gönderir.
Anlık bildirimlerdeki bu casusluğun ne kadar yaygın olduğu ve amacının ne olduğu belli değil. Ama belirli bir kullanıcının hangi uygulamalardan veya ne sıklıkta bildirim aldığını bilmenin bazı faydaları olabilir. Bildirimler uygulamalardan kaynaklandığından ve IP’ler de dahil olduğundan, bir dereceye kadar konum takibi mümkün olabilir.
Uygulama, telefonunuzda kapalıyken bile bir anlık bildirim göndermek istediğinde, bilgiyi akıllı telefon kurucusunun sunucularına göndererek bir bildirimi tetikler. Yani potansiyel olarak Apple veya Google anlık bildirimlerinizi okuyabilir veya en azından bir uygulamadan veri aldığınızı bilebilir.