Uzmanlardan Faceapp'ta Siber Hırsızlık Uyarısı
Uzmanlar, son günlerde yaygınlaşan "FaceApp" uygulamasının kişisel verilerin gizliliği açısından güvenlik riskleri taşıyabileceği uyarısı yaptı
İSTANBUL (AA) - Son dönemde trend haline gelen "FaceApp" uygulamasının kişisel verilerin gizliliği açısından güvenlik risklerini beraberinde getirdiği, bazı uygulama marketlerindeki sahte aplikasyonların akıllı cihaz ve bilgisayarlara yüklenmesi nedeniyle kredi kartı hırsızlığı yapılabileceği bildirildi.
Uzmanlar, Rusya merkezli bir şirket tarafından 2017'de geliştirilen FaceApp uygulamasıyla yüz tanıma sistemlerinin geliştirilebileceğini, tarama sistemi sayesinde gelecekte bile kişilerin kimliklerinin tespit edileceğini hatta fotoğrafı işlenen kişinin bulunduğu lokasyonun belirlenebileceğini kaydetti.
Bilişim Teknolojileri ve Siber Güvenlik Derneği Yönetim Kurulu Başkanı Yavuz Sultan Selim Yüksel, AA muhabirine yaptığı açıklamada, bazı teknoloji firmaların kişisel verileri elde etme ve pazarlama amacıyla zararlı faaliyetlerde bulunduğunu söyledi.
Akıllı telefonları açmak için önce parmak izi ardından da yüz tanımlanmasına başlandığını kaydeden Yüksel, bu verilerin ülkemizde Kişisel Verileri Koruma Kanunu (KVKK) ile koruma altına alındığını belirtti.
Yüksel, dünyanın gelişmiş ülkelerinde de bu kanunların geçerli olduğunu dile getirerek, "Dünyanın birçok ülkesinde bu tarz kişisel verilerin, işlenmesi ve depolanması ağır yaptırımlarla kontrol altında tutulmaya çalışılıyor. Bu veriler kötü niyetli grup ya da kişilerin eline geçtiğinde çok riskli ve bedelli sonuçları ortaya çıkabiliyor. Telefonu açmak için çok masum bir şekilde biyometrik fotoğrafımı alabilirsiniz ama bunu saklarken hacker saldırısına uğrandığında o veriler bir istihbarat örgütünün, korsanların, ticari ve siyasi faaliyet gösteren grubun eline geçebilir. Bu yüzden bir kişiye ya da topluluğa ait biyometrik, retina ya da parmak izi verileri kritik çok önem kazanıyor." değerlendirmesinin yaptı.
"FaceApp" türü uygulamaların insanlara eğlenceli geldiğini ancak incelendiğinde uygulamada güvenlik risklerinin yüksek olduğunun altını çizen Yüksel, şöyle devam etti:
"Fotoğrafı işlemek, yaşlandırmak ve bıyık eklemek üzere uygulamanın sunucusuna gönderiyorsunuz.. Artık bu fotoğraf sizden çıkmış oluyor. Fotoğrafı çektiğinizde bulunduğunuz mekana ait lokasyon ve GPS (Küresel Yer Belirleme Sistemi) ile bilgilerinizle göndermiş oluyorsunuz. Bununla birlikte uygulamayı elektronik markette aradığında karşınıza birçok benzer uygulama çıkıyor. Birileri FaceApp ismine benzer uygulama yaptığında bazı tehlikelerle karşı karşıya kalınabiliyor. Örneğin, FETÖ mensupları, vatandaşların cihazlarına Bylock bulaştırmak amacıyla 'namaz vakti' gibi benzer uygulamaları kullanmışlardı. Böylece, uygulama aracılığıyla Bylock sunucularına talep ve bağlantı isteği gönderdiler. Bunun gibi söz konusu uygulamanın sahtesiyle de terör örgütlerinin programlarına yönlendirilmesi sonucu masum insanların başına çok ciddi işler gelebilir. Aynısını Hızlı Geçiş Sistemi (HGS) ücretlerini ödeme konusunda oluşturulan programlarla yapıldı. Siz akıllı telefondaki kopya uygulamalarla kontör ve para yüklemeye çalıştığınızda kredi kartı bilgileri sahte programlarla çalındı. 'FaceApp' programının benzerlerinde bedava veya paralı olanlar var. Bazı ünlüler, programla enteresan görsellikler yakalıyorlar fakat bunlar FaceApp'taki standart özelliklerde yakalanmıyor. Kredi kartı ile ödeme yaparak ancak bu özellikleri açabiliyorsunuz. Bu işlem, sahte aplikasyonlarla yapılırsa kredi kartı bilgileri çalınabilir."
Telefona uygulama yüklendiğinde vatandaşlardan "kamerayı açma" ve "fotoğraf çekme" izinlerinin istediğine dikkati çeken Yüksel, izin verildiğinde cihazlardaki kameraya erişimin kolay hale geldiğini bildirdi.
"Sahte uygulama ise hesap ele geçirilebilir"
Yüksel, bu yolla ortam dinlemesi yapılabileceğini ifade ederek, "Bu programda, 'Facebook hesabını bağlama' önerisi de yer alıyor. Bu da risk oluşturur. Çünkü sahte bir uygulama ise hesap ele geçirilebilir. Oradan da özel fotoğraflarınız kötü niyetli kişilerin eline geçebilir. Uygulama telefondaki birçok bölüme erişim izni talep ediyor. Bu nedenle ileride birçok riskle karşı karşıya kalınabilir. İlk etapta masumane ve güzel bir amaçla yaşlılık fotoğrafını herkes keyifle paylaşıyor. Bu tür şeyleri biz çabucak sahipleniyoruz." dedi.
Akım haline gelen "FaceApp" uygulamasının iki sene önce Rus şirketi tarafından oluşturulduğunu kaydeden Yüksel, bu akımın çoğalmasının altındaki sebeplerin detaylı şekilde araştırılması gerektiğini kaydetti.
Dijital Marka Stratejisti Kalust Şalcıoğlu da akıllı telefon ve bilgisayarlar üzerinden kullanılan bazı uygulamaların kullanıcıların ücretli ve ücretsiz olmak üzere iki sınıfta değerlendirildiğini söyledi.
Şalcıoğlu, bir uygulamayı kullanmadan önce kullanıcıdan istediği, insanların çoğunun okumadan kabul ettiği kullanım şartlarının olduğunu belirtti.
Şartlarda belirtilen izinlerin "temel", "orta kademe" ve "ileri seviye" olarak sınıflandırıldığına dikkati çeken Şalcıoğlu, "Temel seviyedeki izinlerde uygulama sadece e-posta adresimize ve arkadaş listemize ulaşabiliyor. En yaygın olan orta kademe izinlerde uygulama temel izinlere ek olarak bizim telefon rehberimize, bağlantılı olduğumuz e-posta adreslerine, fotoğraf ve videolarımıza da ulaşabilirken her ne kadar bunu kullanmasa da bizim sosyal medya hesaplarımızda paylaşım yapma yetkisine de sahip oluyor. İleri seviyede izinlerde ise temel ve orta kademe izinlere ek olarak yine bunu kullanmasa da o uygulamanın geliştiricisine profil bilgilerimizi düzenleme ve şifremizi değiştirme yetkisini de vermiş oluyoruz." diye konuştu.
Şalcıoğlu, uygulamanın bilinçli kullanıcıları rahatsız edebilecek özelliğinin ise diğer sosyal medya mecralarından farklı olarak fotoğrafları tarama özelliğinde saklı olduğunu kaydederek, şunları söyledi:
"Instagram, Facebook ve Twitter gibi uygulamalara fotoğraf yüklediğimiz zaman fotoğraflarımız bu mecralar tarafından FaceApp’te olduğu kadar detaylı kayıt edilmiyor. Bunu FaceApp'ta bir filtre uygulandığında diğer platformdaki filtrelere göre işlemin çok daha yavaş gerçekleşiyor olmasından anlayabilirsiniz. Peki, bu detaylar neden bizi rahatsız edebilir? Uygulamaların hemen hepsi, bizden aldıkları verileri pazarlama amaçlı kullanırken yüklediğiniz fotoğrafı ileri seviyede güvenlik önlemi olarak kullanılabilecek şekilde tarıyor. Diğer sosyal medya mecralarına yüklediğiniz fotoğraf yüksek tarama çözünürlüğü olan bir kamera tarafından, siz yolda yürürken kimliğinizi 10 metreden bile tespit edemezken, FaceApp’in tarama sistemi doğru kamera ile siz sakal, saç veya makyaj değişikliği yapsanız bile seneler sonra kimliğinizi tespit edebiliyor. 'Suç işleme ve kanunlardan kaçma olasılığım yok, beni kimlik tespitim çok da ilgilendirmiyor' deseniz bile toplumsal olarak diğer ülkelere hiç de gerek olmayan bir veri sağlamış oluyorsunuz."
"Psikolojik rahatsızlıklara yol açabilir"
Uzman Klinik Psikolog Dilara Boztepe de insanların sosyal medyanın en temel trendlerinden biri haline gelen söz konusu uygulamanın hızlı şekilde etkisinde kaldığını söyledi.
Hızla değişen trendlerin etkisiyle birlikte insanların farklı kişilerin kendi hakkındaki yorum ve beğenilerine oldukça önem vermeye başladıklarını ifade eden Boztepe, "Yüklenen fotoğraflar ile başkalarının onayını almak, beğeni sayısının azlığı ya da çokluğu, pek çok insanı ciddi boyutlarda olumlu veya olumsuz etkiliyor. Genellikle medyadaki göz önündeki kişiler örnek alınarak hızla yayılan bu trendler insanları bir paylaşım yarışı içine sokarak, kabul görme ihtiyacına yöneltiyor." değerlendirmesini yaptı.
Boztepe, obsesyon (takıntı) derecesinde başka insanların fikirlerine önem veren kişilerin mutluluğu veya mutsuzluğu sosyal medyadaki paylaşımlarından aldığı yorumlar ile beğeni sayılarıyla değerlendirdiğine dikkati çekti.
Bu kişilerin mutlaka psikolojik destek alması gerektiğini dile getiren Boztepe, sözlerini, "Anne ve babalar da bu konuda bilinçlenmelidir. Aksi takdirde ileride sosyal medyanın kontrol dışı kullanımı obsesif kompulsif, narsistik ile bağımlı kişilik bozukluğu gibi psikolojik rahatsızlıklara yol açabilmektedir." diye tamamladı.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.