Akıllı telefonlardaki küçük, reklam destekli uygulamalar zor olabilir. 9gag, Kik gibi popüler uygulamalar ve görüntülenen numarayı arayanın potansiyel adıyla (arayanın kimliği) ilişkilendiren bir dizi program, küresel gözetim sisteminin bir parçasıdır. Bu, Cracked Labs'tan Viyanalı internet araştırmacısı Wolfie Christl ve çevrimiçi dergi 404 Media tarafından gösterilmiştir. Mobil kitlesel gözetim, “Gerçek Zamanlı Teklif” (RTB) aracılığıyla satılan uygulamalardaki hedefli reklamlarla başlar. Bu süreç, kişiselleştirilmiş reklamların neredeyse gerçek zamanlı olarak, örneğin açık artırmalar yoluyla dağıtılması için kullanılır. Başlangıçta ticari amaçlarla profillere yoğunlaştırılan veriler, daha sonra ceza savcılarının ve gizli servislerin eline geçiyor.
Reklamcılık
Beş milyar cihaza ait veriler
Christl, İrlanda Sivil Özgürlükler Konseyi'nden Johnny Ryan ile birlikte “Avrupa'nın gizli güvenlik krizi” konulu bir çalışmada Patternz vakasını ortaya çıkardı. Bu, bir dernek olarak faaliyet gösterdiğini iddia eden ancak dışarıdan daha çok ülkenin büyük devlet-endüstriyel güvenlik kompleksinden bir şirket gibi davranan İsrail Güvenlik Akademisi'nin (ISA Security) bir aracıdır. ISA, kendi tanımına göre polisin ve istihbarat servislerinin teknik donanımına odaklanıyor. Patternz yakın zamana kadar organizasyonu, Google ve X gibi sağlayıcılardan gelen büyük RTB verilerini analiz eden, beş milyar cihazın ve kullanıcılarının profilini çıkaran bir teknik olarak tanıtıyordu.
Christl ve Ryan, Patternz'in hedef kişinin mevcut konumunu, birkaç ay içindeki geçmiş hareketlerini ve sıklıkla karşılaşılan kişileri sağladığı bir ekran görüntüsü yayınladı. Araç, çocukları, meslektaşları, hobileri ve gözetlenen kişinin “rotasını” tanımlayabiliyor. ISA, 404 Media'nın bu konuyla ilgili ayrıntıları öğrenmek istemesinin ardından reklam sitesini artık parola korumalı hale getirdi. Rapora göre kendisini “Patterz CEO'su” ve reklam teknolojisi firması Nuviad olarak tanımlayan Rafi Ton, Ocak 2023'te YouTube'a yüklenen, artık silinmiş bir videoda şunları söyledi: “600.000'den fazla uygulamanın davranışını analiz ediyoruz.” Bir slaytta şunlar belirtiliyor: “Cep telefonu fiilen bir izleme bileziği haline geliyor.” Klip özellikle Kovid vakalarının takibiyle ilgili ancak Ton, çözümün bir “yurt içi güvenlik platformu” olarak inşa edildiğini itiraf etti.
“Casus reklamı” kanalına dahil olan birçok kişi var
404'e göre soruşturmalar, sıradan mobil uygulamalardaki kişiselleştirilmiş reklamların sonuçta casus şirketlerin ve onların devlet müşterilerinin RTB zinciri aracılığıyla gözetlenmesine nasıl yol açabileceğine dair ilk öngörüyü sağlıyor. Daha küçük, bilinmeyen reklam şirketlerinin ve Google gibi reklam endüstrisi devlerinin bu projeye dahil olacağı söyleniyor. Arama motoru şirketi ve RTB konusunda uzmanlaşmış bir diğer reklam şirketi PubMatic, artık ISA Security ile bağlarını kestiklerini açıkladı.
Çalışmada Christl ve Ryan ayrıca Google ve diğer RTB şirketlerinin ABD vatandaşlarıyla ilgili verileri “Rusya ve Çin'e” “gönderdiğini”, burada da ulusal yasaların güvenlik yetkililerinin bu verilere erişmesine izin verdiğini yazıyor. Reklam açık artırmalarından elde edilen bu tür bilgiler aynı zamanda “AB içerisinde geniş çapta ve herkese açık olarak” mevcuttur. Ayrıca yabancı ve devlet dışı aktörlerden de elde edilebilirler.
Christl, 404'e şunları söyledi: “Dijital reklamcılık için geliştirilen kapsamlı gözetleme mekanizması artık doğrudan devlet tarafından kitlesel gözetlemeye olanak sağlıyor.” “Uygulama yayıncılarından reklamverenlere ve büyük teknoloji şirketlerine kadar pek çok şirket tamamen sorumsuzca davranıyor. son.” Hollandalı bir radyo istasyonu kısa süre önce cep telefonu kullanıcılarının gizlice takip edilmesinin ne kadar kolay olduğunu gösterdi: Berlin platformu Datarade'den 80 gigabaytlık konum verisini ele geçirdi ve memurları gölgede bırakmayı başardı.
(mho)
Haberin Sonu
Reklamcılık
Beş milyar cihaza ait veriler
Christl, İrlanda Sivil Özgürlükler Konseyi'nden Johnny Ryan ile birlikte “Avrupa'nın gizli güvenlik krizi” konulu bir çalışmada Patternz vakasını ortaya çıkardı. Bu, bir dernek olarak faaliyet gösterdiğini iddia eden ancak dışarıdan daha çok ülkenin büyük devlet-endüstriyel güvenlik kompleksinden bir şirket gibi davranan İsrail Güvenlik Akademisi'nin (ISA Security) bir aracıdır. ISA, kendi tanımına göre polisin ve istihbarat servislerinin teknik donanımına odaklanıyor. Patternz yakın zamana kadar organizasyonu, Google ve X gibi sağlayıcılardan gelen büyük RTB verilerini analiz eden, beş milyar cihazın ve kullanıcılarının profilini çıkaran bir teknik olarak tanıtıyordu.
Christl ve Ryan, Patternz'in hedef kişinin mevcut konumunu, birkaç ay içindeki geçmiş hareketlerini ve sıklıkla karşılaşılan kişileri sağladığı bir ekran görüntüsü yayınladı. Araç, çocukları, meslektaşları, hobileri ve gözetlenen kişinin “rotasını” tanımlayabiliyor. ISA, 404 Media'nın bu konuyla ilgili ayrıntıları öğrenmek istemesinin ardından reklam sitesini artık parola korumalı hale getirdi. Rapora göre kendisini “Patterz CEO'su” ve reklam teknolojisi firması Nuviad olarak tanımlayan Rafi Ton, Ocak 2023'te YouTube'a yüklenen, artık silinmiş bir videoda şunları söyledi: “600.000'den fazla uygulamanın davranışını analiz ediyoruz.” Bir slaytta şunlar belirtiliyor: “Cep telefonu fiilen bir izleme bileziği haline geliyor.” Klip özellikle Kovid vakalarının takibiyle ilgili ancak Ton, çözümün bir “yurt içi güvenlik platformu” olarak inşa edildiğini itiraf etti.
“Casus reklamı” kanalına dahil olan birçok kişi var
404'e göre soruşturmalar, sıradan mobil uygulamalardaki kişiselleştirilmiş reklamların sonuçta casus şirketlerin ve onların devlet müşterilerinin RTB zinciri aracılığıyla gözetlenmesine nasıl yol açabileceğine dair ilk öngörüyü sağlıyor. Daha küçük, bilinmeyen reklam şirketlerinin ve Google gibi reklam endüstrisi devlerinin bu projeye dahil olacağı söyleniyor. Arama motoru şirketi ve RTB konusunda uzmanlaşmış bir diğer reklam şirketi PubMatic, artık ISA Security ile bağlarını kestiklerini açıkladı.
Çalışmada Christl ve Ryan ayrıca Google ve diğer RTB şirketlerinin ABD vatandaşlarıyla ilgili verileri “Rusya ve Çin'e” “gönderdiğini”, burada da ulusal yasaların güvenlik yetkililerinin bu verilere erişmesine izin verdiğini yazıyor. Reklam açık artırmalarından elde edilen bu tür bilgiler aynı zamanda “AB içerisinde geniş çapta ve herkese açık olarak” mevcuttur. Ayrıca yabancı ve devlet dışı aktörlerden de elde edilebilirler.
Christl, 404'e şunları söyledi: “Dijital reklamcılık için geliştirilen kapsamlı gözetleme mekanizması artık doğrudan devlet tarafından kitlesel gözetlemeye olanak sağlıyor.” “Uygulama yayıncılarından reklamverenlere ve büyük teknoloji şirketlerine kadar pek çok şirket tamamen sorumsuzca davranıyor. son.” Hollandalı bir radyo istasyonu kısa süre önce cep telefonu kullanıcılarının gizlice takip edilmesinin ne kadar kolay olduğunu gösterdi: Berlin platformu Datarade'den 80 gigabaytlık konum verisini ele geçirdi ve memurları gölgede bırakmayı başardı.
(mho)
Haberin Sonu