Maskeleri Düşürme Zamanı: Kullanıcı Güvenliğini Önemsemeyen 3 Büyük Şirket

İnternetin olmadığı zamanlarda, bir şirkete ya da işletmeye güvenmediğimiz takdirde onlardan uzak durmayı seçebilirdik; onların güvenilirliğini değerlendirmek çok daha kolaydı.

Dijital yaşamlarımız, kim olduğumuz hakkında kişisel ve gizli veriler bizim iznimiz dahilinde değilken bile bu günlerde birçok çevrimiçi uygulama ve hizmet arasında hızla yayılıyor. Güvenliğimize değer vermelerini bekliyoruz ama bunu dile getirmemizin hiçbir faydası olmuyor.

Bu yazıda, kullanıcı güvenliğini gerçekten önemsemeyen 3 büyük şirketi bir araya getiriyoruz.

1. Facebook

Facebook’un ilk günlerinde, çoğumuz düşüncelerimizi, fikirlerimizi, başımıza gelenleri ve fotoğraflarımızı sıcak, samimi ve son derecede güvenli hissettiğimiz bu mecrada paylaşırdık. Facebook ilerleyen günlerle beraber çok muhteşem bir ivme yakaladı ve hepimizin bildiği gibi, Facebook’un büyümesi bizim için çok büyük bir tehlike haline geldi.

Şirketin gizlilik skandalları, 2018’in en büyük olayıydı ve hala da bu skandallardan kurtulabilmiş ve kendini aklamış değil. Bu skandalların başlangıcı Cambridge Analytica isimli siyasi araştırma grubuna sızdırılan kullanıcı verileriydi.

Bu sızdırılan verilerden sonra Facebook’un başı daima beladan çıkmadı. 2018’in Ekim ayında 50 milyondan fazla Facebook hesabı saldırıya uğradı ve bunun hemen ardından özel Facebook fotoğrafları açığa çıkarıldı. Dahasında, şirketin, kullanıcıların verilerini toplamak için bir VPN uygulamasını kullandığı öğrenildi. Mart 2019’da ise Facebook’un kullanıcılarının şifrelerini yıllar boyunca düz metin şeklinde, şifrelemeden sakladığı öğrenildi.

2. Intel

1968 yılında kurulan Intel, Silikon Vadisi’nin ilk büyük teknoloji şirketlerinden biriydi. Şirketin ana ticareti bilgisayar işlemcileriydi ama şirket, yıllar geçtikçe birçok farklı alana yöneldi.

2015 yılında, Intel Next Computing Birimi (NUC) ve Intel Compute Stick gibi birkaç tüketici odaklı mini bilgisayar piyasaya sürüldü. Bu mini bilgisayarlar yer tasarrufu sağlayan donanımlardan ibaretti, klavye ve benzeri şeyler içermiyordu. Bunun yerine şirket, uzaktan kontrol amacıyla akıllı telefonlar için bir uygulama yayınladı.

Yıllar boyunca edindiğimiz tecrübeler bize geliştiricinin başka projelere geçmesiyle niş uygulamaların düzenli olarak güncelleme almadığını öğretti. Android cihazlar için Intel Remote Keyboard uygulaması da çok farklı değildi. 2018’in ortasında güvenlik araştırmacıları uygulamada buldukları üç güvenlik hatasını açıkladılar.

Bu kusurlardan ikisi yüksek derecede tehlike arz ediyorken, üçüncüsü kritik olarak kabul edildi. Araştırmacılar, bu hataların saldırganların tuş vuruşlarını kaydetmesine ve hatta kullanıcıların cihazını tehlikeye sokmasına açık kapı bıraktığını öğrendiler.

Intel, uygulamadaki bu ciddi ve kritik hataları düzeltmek yerine uygulamayı Google Play Store’dan tamamen kaldırdı. Mevcut kullanıcılar, kusurlu bir cihazı kullanmaya devam etmeye ya da bu cihazlardan vazgeçmek arasında bir seçim yapmaya zorlandı.

3. Amazon

Dünyanın en büyük çevrimiçi perakendecisi Amazon, veri ihlallerinden çoğunlukla kaçınan bir şirket oldu. Bazı müşteriler, 2018’in Kasım ayında şirketten verilerin yanlışlıkla ifşa edildiğini bildiren bir e-posta aldı.

Amazon bu ihlalin web sitesiyle ilgili teknik bir hata sonucunda meydana geldiğini söyledi. Kullanıcılara gelen e-posta:

“Teknik bir hata nedeniyle web sitemizin yanlışlıkla adınızı ve e-posta adresinizi ifşa ettiğini bildirmek için sizinle iletişime geçiyoruz. Sorun düzeltildi. Bu sizin yaptıklarınız sonucunda gerçekleşmedi. Şifrenizi değiştirmenize ya da başka bir işlem yapmanıza gerek yok.”

Kullanıcılar, Amazon’un gönderdiği e-posta ile güvence altına alınmadı; şirket daha fazla güncelleme getirmeyi reddetti ve müşteriler, bu nedenden ötürü hangi verilerin ifşa edildiğini ve ne kadar süre boyunca ifşa edildiğini öğrenemedi. Kullanıcılarda şirketin gizlediği bir şeylerin olduğu yönünde fikirler uyandı.

4. “Gizliliğinizi ve Güvenliğinizi Önemsiyoruz” İfadesini Kullanan Firmalar

Veri ihlalleri son günlerde her zamankinden çok daha sık bir biçimde gerçekleşiyor ve ne kadar güvende olduğunuzu hissediyorsanız hissedin, bu veri ihlallerinden güvenlik bakımından en donanımlısı bile etkilenecektir. Son yıllarda hedeflenen çeşitli işletme ve şirketler, saldırganların ayrımcılık yapmadığının göstergesidir.

Şirketler, tüm çabalarına rağmen bazen büyük bir saldırıyı engelleyemeyebilir. Saldırı gerçekleşince şirketlerin yapmaları gerekenler, sorumlu oldukları kullanıcı verilerinin korunması için kullanıcıları uyarmak ve durumu düzeltmek için neyi planladıklarını açıklamak olmalıdır.