Hükümet uygulaması ‘Fedware’: Yasaklı uygulamalardan daha güçlü gözetim yürütüyor

 (sambent.com)
1 puan yazan GN⁺ 2026-03-31 | 1 yorum | WhatsApp'ta paylaş
  • ABD federal hükümetin resmî uygulamaları, özel sektör uygulamalarından daha fazla izin ve izleme işlevi talep ediyor; konum, biyometrik veriler ve cihaz kimlik bilgileri gibi verileri topluyor
  • White House, FBI, IRS, TSA, CBP, ICE gibi başlıca kurumların uygulamaları kamu hizmeti sunduğunu iddia etse de, gerçekte izleme SDK'ları ve veri paylaşım yapıları üzerinden bir gözetim ağı oluşturuyor
  • Bazı uygulamalarda Huawei izleyicisi, ICE ihbar özelliği ve yüz tanıma sistemleri bile yer alıyor; yüz milyonlarca yüz görüntüsü ve konum verisi devlet kurumları arasında paylaşılıyor
  • IRS ile ICE arasındaki vergi verisi paylaşımı olayı gibi vakaların ardından gizlilik sorumlularının istifaları ve mahkeme yasakları gelse de, gözetim altyapısı çalışmaya devam ediyor
  • Hükümet, web üzerinden sunulabilecek bilgileri uygulama biçiminde paketleyerek aşırı izin talep eden bir ‘Fedware’ yapısını sürdürüyor; kullanıcılar ise uygulama kurmadan web ve RSS üzerinden erişme özgürlüğüne sahip

Federal hükümet uygulamalarının gözetim yapısı

  • Federal hükümetin resmî uygulamaları, özel sektör uygulamalarından daha fazla izleme işlevi ve izin talep ediyor; konum, biyometrik veriler, depolama, kişiler ve cihaz kimlik bilgileri gibi verileri topluyor
  • White House, FBI, FEMA, IRS, TSA, CBP, ICE gibi başlıca kurumların uygulamaları kamu bilgisi sağlama gerekçesiyle dağıtılsa da, gerçekte aşırı izin istekleri ve gömülü izleme SDK'ları aracılığıyla gözetim ağına veri sağlıyor
  • Bu uygulamalar “Fedware” olarak adlandırılıyor ve devlet gözetim altyapısı uygulamalar, veri brokerları ve kurumlar arası veri paylaşımı üzerinden tek bir sistem gibi çalışıyor

  • White House uygulamasının izleme işlevleri

    • White House uygulaması (sürüm 47.0.1) “yürütme organına erişilebilirlik sağlama” iddiasında bulunsa da, hassas GPS konumu, parmak izi erişimi, depolamayı değiştirme, açılışta otomatik çalıştırma, diğer uygulamaların üzerinde gösterme, Wi-Fi bağlantılarını görüntüleme, rozet bildirimlerini okuma gibi çok sayıda izin talep ediyor
    • Huawei Mobile Services Core dahil 3 izleyici SDK'sı gömülü durumda; bu da ABD hükümetinin yaptırım uyguladığı Çinli bir şirketin izleme altyapısının resmî başkanlık uygulamasına dahil edildiği bir örnek
    • Uygulamada ICE ihbar düğmesi bulunuyor ve “Text the President” özelliği otomatik olarak “Greatest President Ever!” ifadesini doldururken kullanıcının adını ve telefon numarasını topluyor
    • Uygulamaya özel ayrı bir gizlilik politikası bulunmuyor; bunun yerine yalnızca genel whitehouse.gov politikası geçerli ve burada izleme işlevlerine dair bir ifade yer almıyor

  • FBI, FEMA ve IRS uygulamalarındaki izinler ve izleyiciler

    • FBI'ın myFBI Dashboard uygulaması 12 izin istiyor ve Google AdMob dahil 4 izleyici içererek reklam SDK'ları üzerinden kullanıcı verisi topluyor
    • FEMA uygulaması 28 izin talep ediyor; en güncel sürümde (v3.0.14) yalnızca 1 izleyici kalmış olsa da hâlâ aşırı izinler kullanıyor
      • Ana işlevleri afet uyarıları ve sığınak konumları sağlamakla sınırlı
    • IRS2Go uygulaması 3 izleyici ve 10 izin içeriyor; ayrıca Privacy Impact Assessment tamamlanmadan yayımlandığı için OMB kurallarını ihlal ediyor
      • Cihaz kimliği, uygulama etkinliği ve çökme günlüklerini üçüncü taraflarla paylaşıyor; vergi iadesi bilgilerinin şifrelenip şifrelenmediği de doğrulanmış değil

Biyometrik veri toplama ve gözetimin genişlemesi

  • CBP, TSA ve ICE ile ilişkili uygulamalarda biyometrik veri toplama

    • MyTSA uygulaması 9 izin ve 1 izleyici içeriyor; konum bilgisini yerel olarak sakladığını belirtiyor
    • CBP Mobile Passport Control uygulaması 14 izin (bunların 7'si ‘tehlikeli’ seviyede) istiyor; buna arka planda konum takibi, kamera, biyometrik kimlik doğrulama ve harici depolamaya erişim de dahil
      • CBP'nin biyometrik sistemi yüz verisini (faceprint) 75 yıla kadar saklıyor ve bunu DHS, ICE ve FBI ile paylaşıyor
    • Mobile Fortify uygulaması, ICE görevlilerinin kullandığı bir yüz tanıma uygulaması olup DHS, FBI ve Dışişleri Bakanlığı veritabanlarındaki yüz milyonlarca görüntüden yararlanıyor
      • Clearview AI ile 9,2 milyon dolarlık sözleşme yapılarak 50 milyardan fazla yüz görüntüsüne erişim hakkı elde edilmiş
      • CBP, ABD vatandaşları dahil tüm fotoğrafları 15 yıl boyunca sakladığını belirtiyor
      • EFF araştırmasına göre kullanıcılar yüz tanıma taramasını reddedemiyor ve yalnızca biyometrik eşleşme bile göçmenlik statüsünün belirlenmesinde kullanılabiliyor

  • ICE'nin SmartLINK'i ve veri brokerlarının kullanımı

    • SmartLINK uygulaması, ICE'nin elektronik gözetim aracı ve GEO Group iştiraki BI Incorporated tarafından 2,2 milyar dolarlık sözleşmeyle geliştirildi
      • Konum, yüz, ses, sağlık bilgileri (hamilelik durumu dahil) ve iletişim numaraları topluyor
      • ICE, toplanan verileri “sınırsız biçimde kullanma, tasarruf etme ve ifşa etme” hakkına sahip
      • Kullanıcı sayısı 2019'da 6.000 iken 2022'de 230.000'in üzerine çıktı
      • 2019'da GPS verileri kullanılarak 6 şehirde yaklaşık 700 kişi tutuklandı
    • Devlet kurumları uygulamalar dışında da Venntel gibi veri brokerları aracılığıyla her gün 25 milyardan fazla konum noktası satın alıyor
      • DHS, FBI, DOD ve DEA mahkeme kararı olmadan veri satın alıyor
      • Savunma Bakanlığı, dua uygulamalarının konum verilerini kullanarak Müslüman toplulukları izliyor
      • Polis de bunu ırksal adalet protestolarına katılanları izlemek için kullanıyor

IRS-ICE veri paylaşımı olayı

  • Nisan 2025'te, IRS ve ICE sınır dışı edilmesi hedeflenen kişilerin ad, adres ve vergi verilerinin paylaşımına ilişkin bir MOU imzaladı
    • ICE 1,28 milyon kişinin adını sundu, IRS ise binlerce hatalı vergi mükellefi kaydını yanlışlıkla gönderdi
    • IRS geçici komiseri ile gizlilik sorumlusu itirazın ardından istifa etti
    • Kasım 2025'te federal mahkeme ek paylaşımları yasakladı, ancak IRS bu sırada zaten otomatik toplu adres sağlama sistemi kuruyordu

Birleşik gözetim altyapısı ve denetim eksikliği

  • Her kurumun uygulamaları, veritabanları ve broker sözleşmeleri tek bir gözetim hattına bağlanmış durumda ve hiçbir kurum bütünü kontrol etmiyor
  • GAO'nun 2023 raporuna göre, 2010'dan bu yana yayımlanan 236 gizlilik ve güvenlik tavsiyesinin yaklaşık %60'ı uygulanmamış durumda
  • Kongreye 2013 ve 2019'da kapsamlı bir internet gizlilik yasası çıkarılması tavsiye edildi, ancak bu hayata geçirilmedi
  • Denetim yalnızca biçimsel prosedürlerden ibaret; raporlar ve oturumların ardından bile sözleşmeler yenileniyor ve veri toplama sürüyor

Sonuç: Uygulama yerine web üzerinden erişim özgürlüğü

  • Hükümet, web ve RSS üzerinden sunulabilecek kamu bilgilerini uygulama biçiminde paketleyerek aşırı izin talep ediyor
  • Uygulamalar, bir web sayfasının yapamayacağı gözetim işlevlerini yerine getiriyor — parmak izi okuma, arka planda GPS takibi, hesap listesine erişim
  • Kullanıcılar aynı bilgiye yalnızca tarayıcı ve RSS okuyucu ile erişebilir ve hükümet uygulaması kurmadan da kamu bilgilerini kullanabilir
  • “Fedware”, kamu hizmeti kılığına girmiş bir gözetim aracıdır ve kullanıcılar kendi cihazlarında neyin çalışacağına kendileri karar vermelidir

İlgili okumalar

1 yorum

 
GN⁺ 2026-03-31
Hacker News yorumları

  • Bu uygulamada “Başkana mesaj gönder” düğmesi var; otomatik olarak “Greatest President Ever!” ifadesini dolduruyor ve isim ile telefon numarasını topluyor
    Gerçeklik, hiciv sitesi The Onion'dan bile daha absürt bir hale gelmiş gibi. Yazının geri kalanı o kadar moral bozucu ki “vay, iğrenç”ten başka bir şey söyleyemiyorum

    • Küçükken Kuzey Kore seyircilerinin ayağa kalkıp alkışladığı ve bayıldığı videoları izleyip ne kadar aptalca olduğunu düşünürdüm, ama artık öyle düşünmüyorum
    • İnsanların Kuzey Kore'nin propagandasını görüp kendi ülkelerinde olanları neden göremediğini anlamıyorum
    • Bugünlerde The Onion tam tersine iyi habere döndü; bu da ayrı bir absürtlük
      ilgili yazı
    • Dünyayı yönetmeye çalışan milyarderlerin tavırları çok utanç verici. Servet peşinde koşma eğiliminin zihinsel sorunlarla bağlantılı olabileceğini düşündürüyor

  • Son madde asıl mesele — bu tür uygulamaların hepsi web sayfasıyla değiştirilebilir
    Native uygulama çıkarmanın tek nedeni, tarayıcının vermediği API erişimi. Örneğin arka plan konumu, biyometri, cihaz kimliği, açılış tetikleyicileri gibi

    • Çeşitli projelerde PM'ler web uygulamasını app store'a koyalım demişti. Çünkü kullanıcılar uygulamaları app store'dan indirmeyi doğal kabul ediyor
      Ama gerçekte müşterilerin web sitesini daha çok sevdiğine dair geri bildirim de aldık. Uygulama dağıtımı zaman ve kaynak israfıydı
      Pazarlama ekibi zaten Google Analytics vb. ile yeterince veri alıyordu, bu yüzden native API verisiyle ilgilenmiyordu
    • Hükümetin işe yarar bir web sayfası yapacağına inanmak zor
      realfood.gov
    • Basit bir basın bülteni uygulamasını bile gerçekten indiren insanlar var. Örneğin FBI ile ilgilenen öğrenciler ya da çalışanların aileleri olabilir
      Uygulamanın var olması için bir neden olabilir, ama berbat kalite haklı çıkarılamaz
    • Devlet, büyük şirketlerin yaptığını kopyalıyor. İngiltere'deki Companies House artık Onegov ID istiyor
      Web sürümü güvenlik soruları istiyordu ve sonunda ya uygulamayı kullanmak ya da postaneye bizzat gitmek gerekiyordu
      Occado'da da uygulamada sipariş değiştirmek kolayken web'de yeniden ödeme yapmak gerekiyor. Neden böyle bir fark var, anlamıyorum
    • Bu sabah TSA bekleme sürelerini kontrol etmeye çalıştım ama uygulama kurmamı istedi
      bağlantı

  • Böyle gönderiler grafik/animasyon sayesinde mi upvote alıyor diye merak etmiştim
    Kaydırdıkça tekrar oynayan animasyonlar yüzünden okumak zor ve AI üretimi gibi duran grafikler çok olduğu için güven vermiyor

    • Sadece grafikler yüzünden değil; bunlar çoğu zaman kamu teknolojisi sorunlarını tartışmak için bir işaret olarak upvote alıyor
      İçeriğin kendisinden çok, bir tartışma zemini olması açısından anlam taşıyor
    • Devlet uygulamalarının spyware seviyesinde takip yapması gündem olduğu için upvote alıyor. Sadece HTML/CSS olsa da benzer tepki gelirdi
    • Yürütmeyi eleştirme” mesajının kendisi bile upvote nedeni olabilir
    • Site tasarımı ve yazı tuhaf hissettiriyor. Mesela bu yazı da biraz dengesiz görünüyor
      referans bağlantısı
    • İlk başta bunun bir makale olduğunu bile anlamadım. Üstteki grid'i sadece bir indeks sayfası sanmıştım

  • PACER'a kaydolup mahkeme belgelerini almaya çalıştım ama ad, doğum tarihi, adres, telefon, e-posta ve kredi kartı bilgisi dahil her şeyi istedi
    Annenizin kızlık soyadı ya da güvenlik soruları da var gibi. Böyle bir kişisel veri yığını sızarsa korkunç olur
    Üstelik hesabı etkinleştirmek için 1 saat telefonda beklemek zorunda kaldım

  • Dün meraktan White House uygulamasını kurup hemen sildim
    Muhtemelen veriler çoktan gitmiştir. Bu kadar aşırı takip App Store ya da Google Play politikalarını ihlal etmiyor mu diye düşünüyorum

  • Eskiden insanların Hatch Act'i ciddiye aldığı zamanlar vardı

  • Bu tür uygulamaları asla kullanmıyorum. Tüm cihazlarım Linux tabanlı ve özgür olmayan yazılım neredeyse hiç kullanmıyorum
    Telefonda sadece birkaç tarayıcı var; konum, sensör, kamera, mikrofon erişimine ise hiç izin vermiyorum

    • Uygulamalar veri toplayabiliyor ve bugünlerde birçok özellik uygulama gerektiriyor

  • ABD siyasetinin ikiyüzlülüğü ortaya çıkıyor. Tavır şu: “Biz her şeyi yapabiliriz ama başkaları yapamaz”
    Apple gizliliği koruduğunu söylüyordu, şimdi ise yetişkin doğrulaması için hassas belgelerin gönderilmesini istiyor. Kendi düşen ağlamaz

  • Çoğu sorunlu ama FEMA uygulamasının konum erişimi istemesi makul
    Çünkü amacı yakındaki sığınakları göstermek

  • Bu tür uygulamalar yalnızca gerçekten gerektiğinde kurulmalı ve iş bitince hemen silinmeli