Çok Kullanılan 20 Android Uygulaması Facebook'a Hassas Verilerinizi Gönderiyor

Facebook veri hırsızlığı

Android dünyasının en çok kullanılan 34 uygulaması üzerinde yapılan araştırmalar sonucunda, çok kullanılan uygulamalardan en az 20 tanesinin, izin almaksızın kullanıcı verilerini Facebook’a gönderdiği tespit edildi.

Toplanan verilerin uygulamadan uygulamaya değişkenlik gösterdiği görülürken, zararsız verilerden oldukça hassas verilere kadar birçok bilginin Facebook’a aktarıldığı, verilerin izin almaksızın toplanması sebebiyle özellikle Avrupa Birliği ülkelerindeki yasaların ihlal edildiği belirtildi.

Facebook’a veri aktardığı tespit edilen uygulamalar arasında on milyonlarca kişinin kullanmaya devam ettiği Kayak, MyFitnessPal, Skyscanner ve TripAdvisior isimleri de geçti. Skyscanner, veri sızıntısı haberinin yayınlanmasının hemen ardından yaptığı güncellemeyle sıkıntıyı çözdüğünü ve artık izinsiz veri aktarılmadığını açıkladı.

Veri sızıntısını ortaya çıkaran Financal Times, veri gönderme işleminin uygulamaların açılmasının hemen ardından başladığını aktardı. The Privacy International (Uluslararası Mahramiyet) isimli kurum tarafından ortaya çıkarılan detaylar şöyle anlatıldı: “The Privacy International, en az 20 uygulamada, telefonlarda uygulamaların açıldığı anda, kullanıcıların bilgisi olmaksızın Facebook’a veri gönderdiğini keşfetti.

Uygulama açılır açılmaz gönderilen bilgiler arasında uygulamanın adı, Google bilgileriyle birlikte kullanıcıların net kimlikleri ile uygulamanın açılma ve kapanma sürelerinin yer aldığı vurgulandı. Örneğin; seyahat uygulaması Kayak, uçuş bilgisi aratanların seyahat tarihleri, kullanıcıların çocuklarının olup olmadığı ve hangi uçuş ile uçuşun güzergahı gibi bilgileri Facebook’a aktarıyordu.”

facebook kişisel veri

Yasalara aykırı

Avrupa Birliği tarafından yakın zaman önce uygulamaya konulan yeni Kişisel Verilerin Korunması Kanunu, Facebook gibi birçok şirkete kullanıcıları verilerini saklama konusunda kimi kısıtlamalar getirmişti. Getirilen yasaklar arasında, 16 yaşının altındaki kullanıcıların verilerinin toplanmaması, kullanıcılara bildirim yapılmadan herhangi bir verinin alınmaması gibi detaylar yer alıyordu. The Privacy International tarafından ortaya çıkarılan detaylarda, Facebook’un ve Facebook’a veri aktaran bütün şirketlerin, başta Avrupa Birliği ülkeleri olmak üzere birçok ülkenin yasalarını ihlal ettikleri görüldü.

Veri sızıntısının sebebinin ise Facebook tarafından geliştiricilere sunulan Software Devolopment Kit (SDK) olduğu belirtildi. Uygulama geliştiricilerinin uygulamalarında Facebook ile giriş seçeneği ya da buna benzer entegrasyonları yapmaları için kullanılan uygulama geliştirme kitinin içerisinde yer alan kodlar sebebiyle bu bilgilerin aktarıldığı söylendi. The Privacy International ve Financal Times olayı hemen aşağıdaki gibi anlattı.

facebook kişisel veri toplama

Tüm sorumluluk Facebook’ta

“Araştırmayı yapan Frederike Kaltheuner, geliştirici kitlerini geliştiren ve diğer geliştiricilere verirken, bu kitlerin veri toplandığını belirtmeyen Facebook’un, bütün sorumluluğu yüklenmesi gerektiğini söyledi. Kaltheuner, Facebook’un bu aktarımı engellemek adına geliştiricilere bir seçenek sunmadığı da belirtti. ‘Avrupa Birliği Kişisel Verilerin Korunması Yasası yürürlüğe girdikten dört hafta sonra dahi Facebook’tan, uygulama açılır açılmaz verileri kendi sunuculara çekmemesini istemek mümkün değildi.’ diyen Frederike Kaltheuner, birçok uygulamanın geliştiricisinin konu hakkında itirazlarının olduğunu da hatırlattı.”

Facebook ise SDK güncellemesinin yapılması durumunda bu sıkıntınbın ortadan kalkacağını söyleyerek, konuyu geçiştirmeye çalıştı. Buna rağmen Facebook tarafından hassas verilerin toplandığı gerçeğini değiştirecek herhangi bir detay verilmedi. Facebook tarafından toplanan verilerin bir örneğiyse Financal Times tarafından aşağıdaki gibi verildi.

“Örneğin; Muslim Assistant (ezan vakitleri ve kıble uygulaması), Period Tracker Clue (aylık adet takibi), Indeed (iş arama uygulaması), My Talking Tom (çocukların tercih ettiği bir uygulama) uygulamalarını kullanan bir kişinin, Facebook tarafından muhtemelen kadın, Müslüman, iş arıyor ve çocuk sahibi şeklinde kaydediliyor.”

Yukarıdaki örnekte de görüleceği gibi Facebook, iznimiz olmadan aldığı veriler ve Google hesabımızdaki detayları birleştirerek, ismimizden nelere ilgi duyduğuma, inandığımız dinden çocuk sayımıza kadar birçok detayı toplayıp, birleştirebiliyor.