Üstelik sorun burada bitmiyor.
Bir şirket, milyonlarca Facebook kullanıcısının verilerini ahlâk ve hukuk kurallarına aykırı bir şekilde çaldı. Uzmanların söylediğine göre sosyal medyadan çalınan bu bilgiler, muhtemelen başka gruplara, veritabanlarına ve internetin karanlık tarafına yayıldı. Bu durum, Facebook’un kullanıcılarına vadettiği gizlilik korumasını uygulamayı zorlaştırıyor.
Facebook’un baş yöneticisi Mark Zuckerberg, Çarşamba günü yaptığı açıklamada, şirketin bilgileri çalınmış olabilecek kullanıcılara haber vereceğini söyledi. Trump’ın seçim kampanyasında çalışmış bir siyasi pazarlama firması olan Cambridge Analytica, bazı kullanıcıların verilerini almıştı.
Cambridge Analytica, 2014 ve 2015 yıllarında Facebook’un kurallarını ihlal edip sahte rollere bürünerek, tahmini olarak 50 milyon kullanıcının bilgilerini elde etmişti. Zuckerberg, dünyanın en büyük sosyal ağı olan Facebook’un, milyonlarca kullanıcıya ait olan bu bilgilerin yanlış ellere geçmemesi için bazı adımlar attığını söyledi.
Ancak bir güvenlik uzmanı ve PersonalData.IO’nun eş kurucusu olan Paul-Olivier Dehaye, verilerin çoktan Cambridge’in ötesine yayıldığından kuşkulandığını söyledi.
“Bu ekosistemin bütün tabiatı budur” diyor Dehaye. “Bu veri sürekli dolaşır. Ayrıca bir kez yayıldığı zaman, onu geri getirmenin bir yolu yoktur.
Zuckerberg, Facebook’un binlerce üçüncü şahıs geliştiriciyi soruşturacağını ve bu kişilerin hesaplarını inceleyeceğini söyledi. Üçüncü şahısların geliştirdiği uygulamalar, Facebook kullanıcılarının ve bu kişilerin arkadaşlarının verilerine 2015 yılına değin erişebiliyordu fakat Facebook daha sonra kuralları değiştirdi.
Uzmanlar, sosyal ağın binlerce üçüncü şahıs geliştiricisini sorgulama ve incelemeye yönelik hamlesinin, gerçek bir sonuç getirip getirmeyeceğini sorguluyorlar. Dehave, Facebook’un hangi uygulamaların soruşturmaya değer olduğuna nasıl karar vereceğini ve nelerin “şüpheli faaliyet” olarak görüleceğini soruyor.
Facebook, geliştiricilerin kendi politikalarına uyduğundan emin olmak amacıyla otomatik ve otomatik olmayan denetlemeler gerçekleştirdiğini söylüyor. Ayrıca, yazılım hatası bulanların ödüllendirildiği programı genişletmeyi ve programın, verilerin yanlış kullanımını bildirenleri de kapsamasını planlıyor.
Zuckerberg, Çarşamba günü yaptığı görüşmelerde, bağımsız araştırmacıların ve karanlık internette bulunan veri simsarlarının, Cambridge Analytica şirketinin ele geçirdiği kullanıcı verilerini alıp sattıklarına yönelik raporların araştırıldığını söyledi.
Algoritmalar ve teknoloji ahlâkı konusunda uzman olan ve Maryland Üniversitesinde çalışan profesör Frank Pasquale, bu durumu “sızıntı veri sorunu” olarak adlandırıyor ve yayılan verileri güvenceye almak söz konusu olduğunda okun yaydan çıktığını, bu konuda hiçbir şey yapılamayacağını söylüyor.
Facebook’tan alınan ve konum ile nüfusla ilgili olan bu bilgiler, bir kişiyi, kimliğin daha önceden belli olmadığı diğer veri göstergelerine bağlamak için kullanılabiliyor.
“Bireyler hakkında elde ettiğiniz veri kümeleri ne kadar büyükse, bunları kullanarak, isimsiz olduklarını düşünen bu kişilerin veri kümelerindeki kimliğini tekrar belirlemek o kadar kolay olur” diyor Pasquale.
“Nispeten ufak miktarda bir veri göstergesiyle, insanlar hakkında inanılmaz miktarda ve çok kişisel bilgiler çıkarabilirsiniz.”
Zuckerberg’in Wired dergisine söylediğine göre Facebook, diğer şirketlerin kullanıcı verilerini paylaşıp paylaşmadığını veya kötüye kullanıp kullanmadığını bilmiyor ve şu an adli bir inceleme yürütülüyor.
Wired’ın, Facebook verilerinin Rus dedektiflerin veya diğer grupların ellerine geçmediğinden nasıl emin olabildiğini sorduğu Zuckerberg, “Bunu kesin olarak söyleyemem. İnceleme yaptıktan sonra bu durumu daha kesin şekilde bileceğimizi umuyorum” diyor.
Facebook’un en fazla büyüdüğü yılların büyük bir bölümünde şirket, dış kaynaklı geliştiricilere neredeyse bütün bilgilere erişme imkanı sunmuştu. Kullanıcının veya arkadaşlarının izin bir verdiği uygulama, bu kişilerin sosyal ağda gönderdiği bilgilere erişebiliyordu: Bunlar arasında kişinin doğduğu şehir, yaşadığı şehir, etkinlikleri ve konum bildirimleri; ilgi alanları, grupları ve beğendiği bütün sayfalar; duygusal eşlerle, arkadaşlarıyla veya ailesiyle olan ilişki durumu; doğum günü, faaliyetleri, iş geçmişi ve siyasi ve dini görüşleri; fotoğrafları, notları ve videoları yer alıyor.
Facebook, verilerin nasıl kullanıldığı konusunda dile getirilen endişeler üzerine 2015 yılında kurallarını değiştirdi. Ancak başka geliştiriciler, Facebook’u çok ünlü hale getirmeye yardımcı olmuş olan bu tür devasa mikrohedefli veritabanları oluşturma gücünü, yıllardır ellerinde tutmuşlardı.
Başka kaç hizmetin bu gücü kullandığı veya çektikleri verilerle ne yaptığı belli değil.
Zuckerberg şirketin, kural değişiminden önce “büyük miktarlarda veriye erişim sağlamış bütün uygulamaları soruşturacağını”, bu sayının muhtemelen binlerce olduğunu söyledi.
Ayrıca şirketin, “şüpheli faaliyete sahip tüm uygulamaları tam denetimden geçireceğini” ve denetimleri tamamlamak için muhtemelen daha fazla işçi tutmaları gerekeceğini ekledi. “Ortada başka Cambridge Analyticas’lar olmadığından emin olmak istiyoruz” diyor Wired dergisine.
Cambridge Analytica ile paylaşılan veriler, başlangıçta Facebook tarafından araştırma amacıyla onaylanan “ThisIsYourDigitalLife” isimli bir kişilik testi aracılığıyla alınmış.
Facebook’un, kullanıcıların verilerini nasıl bulacağı veya kurtaracağı, hatta bunu yapmayı nasıl öğreneceği belli değil. Zuckerberg’in Wired’a söylediğine göre, araştırmacı Aleksandr Kogan tarafından alınan ve Cambridge Analytica’ya gönderilen veriler “herhangi bir şekilde fligran içermiyordu.”
“Ayrıca eğer kendisinin Cambridge Analytica’ya gönderdiği veriler, kişilik puanlarına veya buna benzer bir şeye dayalı olan türden türetilmiş bir veri olsaydı, bunu bilemezdik ve hatta o veriyi göremezdik.”
Kogan, Facebook’un kendisiyle ilişkileri kestiği yıl, Philometrics ismiyle San Francisco merkezli ölçüm verisi şirketini de kurmuş. Bu durum, Facebook verilerini yanında götürüp götürmediği ve bunu ticari amaçlarla kullanıp kullanmadığı konusunda soru işaretlerine neden oluyor (Kogan, yinelenen açıklama taleplerine cevap vermedi.)
Dehaye’in söylediğine göre, birkaç yıl boyunca kullanıcı verilerini ele geçiren uygulamalar veya yeni kurulan şirketler, eğer başka bir şirket tarafından satın alınırlarsa genelde bu verileri devrediyor veya kapanırlarsa ya da tasfiye olurlarsa bu verileri satıyorlar.
Facebook, internet genelinde erişim alanını genişletmek için 2007 yılında geliştiricilere kapı açtı. Böylelikle, sosyal ağın “sosyal grafik” veya “ilgi grafiği” olarak bilinen ve ilişkiler ile zevkler aracılığıyla insanları bağlamak için kullandığı, giderek genişleyen bu bağlama haritalarını, diğer sitelerin bağlanması amacıyla daha kolay hale getirdi.
Pazarlama şirketleri, hepsi farklı kaynaklardan gelen ve çeşitli yaşlar, kesinlikler ve faydalar barındıran benzer bilgileri öğrenmek amacıyla on milyonlarca dolar harcıyordu (bu faaliyetler arasında, müşteri anketleri derlemek ve Experian ile Acxiom gibi veri simsarlarından devasa boyutlu müşteri dosyaları satın almak da bulunuyor).
Diğer taraftan Facebook’un sahip olduğu veri zenginliği, kullanıcıların kendi başlarına gönüllü şekilde oluşturduğu detaylı bilgilerle dolu. Üstelik, kuralların değiştiği 2015 yılına kadar tamamen ücretsiz olarak sunuluyordu.
Zuckerberg’in söylediğine göre Facebook, artık üçüncü şahıs geliştiricilere verdiği bilgileri sınırlayarak, bu bilgileri isimler, profil fotoğrafları ve eposta adreslerine indirgeyecek ve ayrıca geliştiricilerin, kullanıcıların gönderilerinde hak talep etmesine izin verilmeden önce bir anlaşma imzalamasını gerektirecek.
Facebook, verilerini kötüye kullanan geliştiricileri yasaklayacağını söyledi.
Uzmanların söylediğine göre, Facebook’tan çekilen verilerin sadece boyutu bile çok kuvvetli; ayrıca pazarlayıcılar için, siyasi kampanyalar için ve kullanıcıları toplu şekilde hedef almak isteyen diğer gruplar için faydalı olduğu anlaşılabilir.
George Washington Üniversitesinde çevrimiçi kampanya faaliyetleri ve internet siyasetleri üzerinde araştırma yapan doçent Matthew Hindman şöyle söylüyor: “Farklı şekilde dağılmış, nispeten tarafsız olan ve parti tutmayan, üstelik sosyal grafiğin sadece ufak bir bölümünde toplanmamış olan 50 milyon insana dair iyi verilere ulaşmak, büyük bir mesele.”
“Eğer Facebook’ta bu kadar insanın faaliyetini görebiliyorsanız, modeliniz ne kadar iyi olursa olsun, bu kişilerin hangi tarafı tutuyor olabileceğini epey isabetli şekilde tahmin edebilirsiniz.”
The Washington Post
