Facebook gölge profilinizi yaratmış olabilir…

Temmuz 2013 | Hakan Özerdem, Makina Mühendisi
Facebook ve kullanıcı güvenliği hakkında bugüne kadar çeşitli eleştiriler yapılsa da, belki de bugüne dek en sıkıntı yaratacak konu ile karşı karşıyayız. Gölge profiller (shadow profiles) denilen olgu bir güvenlik açığı mı, yoksa Facebook tarafından yeni bir stratejik hamle mi onu tartışabileceğimiz kadar gerçeklik kazanmış bir konu bu.

“Gölge profiller gerçekten var mıdır?”
“Bana ait bir gölge profil var mıdır?”
“Bu zararlı bir uygulama mıdır?” sorularının tümüne “Evet” demek mümkün.
Facebook

Nereden çıktı bu Gölge Profil?

Yaklaşık 1.5 hafta önce Facebook tarafından 6 milyon civarı kişinin bilgileri bir hata sonucu yayınlanınca (bkz. ilgili haber) ortaya çıkan bu sorunu Facebook yalanlayamadı. Hatta şu adreste görebileceğiniz açıklamada henüz sorunun da ne olduğunu anlayabildiklerini ifade edememeleri daha büyük bir sıkıntı gibi görünüyor. Hatta bu bug biraz daha irdelendiğinde profilinizin yedeğini alırken bile gizli kalmasını istediğiniz bilgilerin gayet aleni halde göründüğünü belirtebiliriz. Dahası bu profil bilgileri yayınlanan milyonlarca kişinin de bu bilgileri Facebook sistemine eklemediği söylenmekte.

Neymiş bu Gölge Profil?

Sorun şu. Facebook üyelerinin kendisine vermediği, ama sistemin erişebildiği bilgileri de kendi sunucularında barındırıyor. Profilinize eklemediğiniz ama bir başka yerde sizinle ilişkilendirilmiş bir telefon numarası, mail adresi gibi bilgiler Facebook tarafından derleniyor ve size ait bir gölge profilde barındırılmaya başlanıyor. “Peki nereden bulunuyor bu veri?” derseniz, arkadaşlarınız ve onların arkadaşları işin içine geliyor. Mobil kullanıcılara “telefon listemden arkadaş bul” diyen Facebook bu telefon numaralarını da sistemine aktarıyor ve bulduğu profille ilişkilendirmeye başlıyor. Benzer durumlar ile diğer mail adresleriniz de işin içine ekleniyor tabi ki. Dahası mobil cihaz uygulamalarında da uygulama ile aldığı bilgileri sunucularında barındıracağını belirttiği bir kullanım sözleşmesi ile sizin de bu duruma karşı çıkmanıza yer bırakmıyor.

Endişelenmeli miyim?

Bu sistem ile Facebook üyesi olmayanların da gölge profilleri olması ihtimali gayet yüksek. Zira bir isimle ilişkilendirilmiş bir telefon numarası veya adres de aynı şekilde üye olan kişinin bilgileri gibi bir yerlede depolanabilir, ve gerekli görüldüğünde kullanılabilir. Amerika Birleşik Devletleri için hukuken sorun teşkil etmeyen bu uygulamanın da, Avrupa Birliği kanunlarına göre kullanıcı haklarının ihlali olarak görülebileceğini söyleyebiliriz.

Tahminen ve Facebook tarafından belirtilene göre 2011 yılının Ağustos ayından beri veriler toplanıyor, ancak iPhone için ilk Facebook uygulaması 2007 yılında üretildi, tabi arkadaş bulma özelliğinin iPhone ve Android uygulamalarına eklenmesi 2011 Ağustos’unu bulsa da, daha önceden veri alınıp alınmadığı bilinmiyor.
Endişelenmenizi gerektirecek bir olgu daha söyleyeyim. Facebook, Amerika’da kurulu olan Ulusal Güvenlik Ajansı NSA uygulaması olan PRISM sistemine üye olan 9 kuruluştan bir tanesi. Yani bu bilgilerin gerekli görüldüğü takdirde NSA yetkililerine teslim edileceğini gösteriyor.

Daha fazla bilgi: Facebook gölge profilinizi yaratmış olabilir… | SEO ve Sosyal Medya Günlüğü - Hakan Özerdem ozerdem.info/facebook-golge-profilinizi-...
Under Creative Commons License: Attribution
Follow us: @hakanozerdem on Twitter | ozerdem.hakan on Facebook