Mobil reklam verilerinde küresel gözetim için kuralsız alan

 (krebsonsecurity.com)
1 puan yazan GN⁺ 2024-10-25 | 1 yorum | WhatsApp'ta paylaş

  • Kişisel bilgi takibinin yayılması

    • New Jersey’nin gizlilik yasası etrafındaki son anayasal tartışmada, mobil uygulamalar ve web sitelerinden toplanan veriler üzerinden herkesin bireylerin günlük hareketlerini takip edebildiğini gösteren bir dava açıldı.
    • Atlas Data Privacy Corp., tüketici veri broker’larından ve çevrimiçi kişi arama servislerinden kişisel bilgileri kaldırma hizmeti sunuyor ve New Jersey kolluk kuvvetleri adına 151 veri broker’ına karşı dava açtı.
    • Bu dava, Daniel’s Law’u ihlal eden veri broker’larını hedef alıyor; söz konusu yasa, kolluk görevlilerinin, devlet yetkililerinin, yargıçların ve ailelerinin bilgilerinin ticari veri broker’larından tamamen kaldırılmasına izin veriyor.

  • Babel Street’e karşı dava

    • Atlas, belirli bir bölgedeki mobil cihaz hareketlerini takip edebilen bir platform sunan teknoloji şirketi Babel Street’e karşı dava açtı.
    • Babel Street’in LocateX platformu, mobil reklam kimliklerini kullanarak tek tek mobil kullanıcıları izleme olanağı sunuyor.
    • Atlas araştırmacıları, Babel Street’in ücretsiz denemesi üzerinden bir New Jersey polis memurunun adresini ve günlük hareketlerini tespit edebildi.

  • Mahkeme kararı olmadan gözetim riskleri

    • Atlas, Babel Street’in deneme süresinde cami, adliye ve kürtaj kliniği gibi yüksek riskli bölgeleri ziyaret eden kişilere ilişkin bilgileri bulabildi.
    • Babel Street’in özellikleri, belirli bir cihazın gece konumunu tespit edebildiği için bir kişinin günlük hareketlerini izlemek amacıyla kullanılabiliyor.

  • Mobil reklam kimliklerindeki sorunlar

    • Mobil reklam kimlikleri (MAID), kişisel olarak tanımlayıcı bilgiler kullanılmadan tekil mobil müşterileri ayırt etmek için tasarlanmıştı; ancak bugün, kişisel bilgiler de içeren MAID listelerini satan bir sektör oluşmuş durumda.
    • Atlas, New Jersey kolluk görevlilerine ait MAID kayıtlarını bulabildi ve çok sayıda veri broker’ının bunları sattığını tespit etti.

  • Gizlilik koruma önlemleri

    • Android ve iOS cihazlarda reklam kimliğini silme veya takibi engelleme yöntemleri sunuluyor.
    • Kullanıcılar, cihaz ayarları üzerinden uygulamaların konum erişim izinlerini yönetebiliyor.

GN⁺ Özeti

  • Bu yazı, mobil reklam verilerinin yaygınlaşmasını ve kişisel gizliliğin korunmasının önemini vurguluyor.
  • Babel Street gibi platformlar, bireylerin günlük hareketlerini kolayca takip edebilme riski taşıyor.
  • Yasal düzenlemelerin yetersiz olduğu bir ortamda kişisel bilgilerin ticari olarak alınıp satılması sorununa dikkat çekiyor ve gizliliği korumaya yönelik hukuki adımların gerekliliğini öne çıkarıyor.
  • Benzer işlevlere sahip diğer projeler arasında SilentPush ve Fog Reveal da yer alıyor.

İlgili okumalar

1 yorum

 
GN⁺ 2024-10-25
Hacker News yorumu
  • Polisin verilere erişip erişemeyeceğine dair bir tartışma gerekli; şu anda hiçbir düzenleme olmaması sorun
    • Babel Street'in "gece" modu, bir kişinin konumunun kolayca tespit edilmesini sağlıyor ve bu tehlikeli bir özellik
  • Google'da çalıştığım dönemde uygulamalara sahte veri sağlama özelliği önerdim; buna verilen tepkiler üzerinden teşviklerin önemini fark ettim
  • Google'da reklamla ilgili işler yapmış biriyle yapılan konuşmada takip kullanılmadığı iddia edildi, ancak şirket içinde de takip düzeyini gizlemeye yönelik girişimler olacağından şüpheleniyorum
    • Veriler uygunsuz şekilde kullanılırsa, bunları toplayan şirket sorumlu tutulmalı
  • Pi-Hole kullanarak ağ genelinde reklamlar engellenebilir
    • İlgili bir video da paylaşılmış
  • Reklamlar, tüm ekosisteme bulaşan bir virüs gibi
  • Veri sahipliğini suç saymak ve tespit edildiğinde yasal tazminat talep etmek tek çözüm olabilir
    • Müzik endüstrisinde bunun bir emsali var
  • Apple'ın IDFA'yı kaldırmasından sonra bunun iOS'ta nasıl çalıştığına dair açıklama isteniyor
    • Reklam kimliği yalnızca belirli uygulamalarla ilgilidir ve iOS'ta diğer tanımlayıcılara erişmek zordur
    • "Apple telefonlarının %25'i" ifadesinin eski iOS sürümlerini kullanan telefonlar anlamına gelip gelmediği sorgulanıyor
  • Reklam teknolojisi sektöründe 12 yıl, "drive to store" kampanya verilerini kullanan bir şirkette 3 yıl çalışma deneyimi
    • GDPR kapsamında veriler anonimleştirildi, ancak konum verileri hâlâ kişisel olarak tanımlanabilir
    • Fransa ve Avrupa'daki diğer sektörlerde hâlâ yeterli düzenleme yok
  • 2003'te Çek Cumhuriyeti'ni ziyaret ettiğimde mobil verilerin üçüncü taraflara satıldığını ilk kez deneyimledim
    • Sınırı geçer geçmez spam SMS geldi; bu, akıllı telefonlardan önceki bir dönemdi
    • Mevcut durumun daha da kötüleşmiş olmasına şaşırmıyorum