Tayland’ın en büyük hücresel ağı olan AIS, milyonlarca Taylandlı internet kullanıcısına ait milyarlarca gerçek zamanlı internet verisinin ortaya çıkması sonrasında bir veritabanını çevrimdışı konuma getirdi. Güvenlik araştırmacısı Justin Paine, yayınladığı blog yazısında veritabanını, DNS sorgularını ve Netflow verilerini şifresiz bir şekilde internette bulduğunu söyledi. Paine, bu veritabanına erişilmesi sayesinde bir internet kullanıcısının ya da hane halkının internette gerçek zamanlı bir şekilde neler yaptığını öğrenebileceklerini ifade etti.
Paine, 13 Mayıs tarihinde AIS’i açık veritabanı konusunda uyardı ancak bir hafta boyunca herhangi bir karşılık alamaması sonrasında Tayland’ın ThaiCERT olarak da bilinen Ulusal Bilgisayar Acil Durum Takımı'nı konuyla ilgili olarak bilgilendirdi. ThaiCERT, AIS ile iletişime geçtikten kısa bir süre sonra veritabanına erişim kesildi.
AIS, kullanıcılardan özür diledi:
AIS sözcüsü Sudaporn Watcharanisakorn, verilerin sahibinin AIS olduğunu ve güvenlik açığından ötürü özür dilediklerini ifade etti. AIS sözcüsü, yaptığı açıklamada şu ifadeleri kullandı: “Kişisel olmayan, kritik kişisel bilgi içermeyen küçük bir miktar verinin mayıs ayındaki bir test sırasında kısa süreli olarak açığa çıktığı doğrudur. Verilerin tamamı, internet kullanım düzeyleriyle ilgilidir ve herhangi bir kullanıcıyı belirleyebilecek kişisel verileri içermemektedir. Bu olay sebebiyle prosedürlerimizin yetersiz kaldığını kabul ediyor ve bu sebepten ötürü özür diliyoruz.”
Açığa çıkan veriler gerçekten risksiz mi?
Tech Crunch’ta yer alan bu bilgilere göre sözcü tarafından yapılan açıklamalarda doğru olmayan kısımlar bulunuyor. DNS sorguları, internet kullanımının normal bir yan etkisi gibidir. Ne zaman bir internet sitesini ziyaret etseniz tarayıcı, internet adresini bir IP adresine çevirir ki bu da tarayıcıya, internet sitesinin nerede olduğuna dair bilgi verir.
DNS sorguları; özel mesajlar, e-postalar ya da şifreler gibi hassas verileri taşıyamasa da hangi internet sitelerine eriştiğinizi ve hangi uygulamaları kullandığınızı belirleyebilir. Bu da internet kayıtlarının, kaynaklarının belirlenmesine sebep olabilecek olan aktivistler ve gazeteciler için büyük bir problem anlamına geliyor.
Tayland’ın internet yasası, yetkililere internet kullanıcı verilerini tarama konusunda yetkiler veriyor. Tayland’da Asya’daki en sert sansürlerden bir tanesi bulunuyor. Tayland'ın kraliyet ailesine, ulusal güvenliğe ve belli politik konulara eleştiriler yapmak tamamen yasaklanmış durumda. 2015 yılında başa gelen yönetim, Facebook’tan belli kullanıcıların paylaşımlarını sansürlemesini istemişti ancak bu, sosyal medya devi tarafından reddedilmişti. Facebook’u ülke genelinde yasaklayacağını söyleyen yönetim, daha sonra bu sözünden vazgeçmişti.
DNS sorgularıyla neler öğrenilebilir?
DNS sorguları sayesinde bir kişinin internetteki aktivitelerine dair birçok şey öğrenilebilir. Paine, bu verileri kullanarak hangi cihazlara sahip olunduğunun, hangi antivirüs programının kullanıldığının, hangi tarayıcıların kullanıldığının, hangi sosyal medya uygulamalarına ve internet sitelerine sıkça uğranıldığının öğrenilebileceğini göstermişti.
Tabii bu, tek bir kişinin kullandığı internette daha kolay hâle geliyor. Ofislerde ya da bir interneti birden çok kişinin kullandığı evlerde belli bir kişinin aktivitelerini takip etmek çok daha zor. Ayrıca reklam veren kişiler de DNS verilerini hedeflemeli reklamlar konusunda oldukça değerli buluyor.
