Sosyal medya terimini hayatımıza sokan Facebook’un en büyük gelir kaynağı bize sunduğu reklamlar. Bir şeyin ücretsiz olması, asıl ürünün onun kullanıcıları olduğunu gösteriyor. Facebook’ta paylaştığınız her şey, konum bildirimleriniz, fotoğraflarınız, uyku alışkanlıklarınız, politik düşünceleriniz ve satın alma alışkanlıklarınız Facebook tarafından biliniyor ve bu sayede uygun reklamları görüyorsunuz.
Çoğu kişi için Facebook’un kendisi hakkında her şeyi bilmesi sorun değil. Bu sadece reklamlar boyutunda düşünülünce zararsız görünebilir. Fakat daha fazlası Cambridge Analytica skandalıyla ortaya çıktı. 87 milyon insanın kişisel bilgileri, o insanları yönetecek siyasetçilerin seçim kampanyalarında kullanılmıştı. Bu bilgileri ele geçiren şey ise basit bir anket uygulamasıydı ve kullanıcıdan istediği tek şey Facebook hesabıyla giriş yapması oldu.
Cambridge Analytica şirketinin uygulamasını ülkemizde 22 kişi indirdi. Bu sayı çok azdı ve muhtemelen şans eseri ya da göçmen vatandaşlarımız tarafından indirilmişti. Çünkü ABD ve İngiltere’de yapılacak seçimlere özel bir anket uygulamasıydı. Fakat 223.000 Türk kullanıcının bilgilerine ulaşıldı. Yani uygulama, giriş yapan kişinin arkadaşlarının bilgilerine ve arkadaşlarının profillerinde ekli olan gizlenmemiş bütün profillerin verilerine ulaştı. Bu zincirleme etki Cambridge Analytica özelinde 87 milyonla sınırlı kaldı. Ancak Zuckerberg, benzer mantığa sahip pek çok uygulamanın çok daha fazla insanın verisini çalma ihtimalini vurguladı. Hem de 2.2 milyar kullanıcının hepsinin bilgisinin tehlike altında olduğunu söyledi.
Tüm sürecin kilit noktası olan “Facebook ile Giriş” butonu işte bu kadar iş karartıcı şeylere neden olabiliyor. Peki bunu nasıl başarıyor?
Facebook ile Giriş hizmetini kullanan internet sitelerine yerleştirilmiş üçüncü parti JavaScript uygulaması, verilerin transferi için her şeyi kolay bir şekle getiriyor. Temel profil bilgileri olan isim soyisim, e-posta adresi, yaş aralığı, cinsiyet, konum ve fotoğraflar hizmeti kullanan uygulamanın bağlı olduğu şirketin eline geçiyor. Örneğin tarayıcı tabanlı bir oyun oynamak istiyorsunuz ve Facebook ile giriş yapıyorsunuz. Facebook’ta yer alan bilgileriniz ruhunuz bile duymadan oyunu yapan/yayınlayan şirketin eline geçiyor. Bu kadar basit.
Bu verilerin kötüye kullanımı ise tıpkı Cambridge Analytica örneğinde olduğu gibi, şirketin inisiyatifine kalıyor. Milyonlarca hizmetin ve bu hizmetlerin milyonlarca kullanıcısı olduğunu düşünürsek, siz Facebook hesabınızı giriş yapmak için kullanmasanız bile profil bilgileriniz çalınmış olabilir. Zincirleme etki yüzünden arkadaşınızın arkadaşı kullansa yeter.
Facebook, zamanında bu erişimlerin önüne geçebilir ve üçüncü parti hizmetlere engel olabilirdi. Hafife alındı ve şu anda şirket, Cambridge Analytica örneğinde olduğu gibi suçlu uygulamaların peşine düştü. Üstelik bu uygulamaların büyük çoğunluğu da güvenilir kaynaktan geliyor. Sürekli göze sokuyormuş gibi olacak ama gene Camridge Analytica üzerinden gidelim. Uygulamanın şirket adına yapımcısı olan kişi aslında bir Cambridge Üniversitesi araştırmacısı Dr. Alexandr Kogan idi. Bütün organizasyon iki yıl önce, 2016’da gerçekleştirilmişti.
Facebook eğer beklenildiği gibi önlem alamazsa, muhtemelen yakında çok daha fazla skandalla karşılaşacağız.
