Durumu Düzeltmek İçin Sunabileceği Pek Fazla Pratik Adım Yok...
08:00:00
Mozilla Vakfı, online bağlı araçların bir “gizlilik kabusu" olduğunu söylüyor
Söz konusu otomobiller olduğunda veri gizliliği korumaları neredeyse yok denecek kadar azdır. Bugün Mozilla Vakfı, otomobil üreticilerinin bağlantılı otomobilleri tarafından toplanan verilerin gizliliğini ne kadar iyi ele aldıklarına dair analizini yayımladı ve sonuçlar kimseyi şaşırtmayacaktır. Araştırmacılar bulguları karşısında dehşete düşmüş ve “otomobiller gizlilik açısından şimdiye kadar incelediğimiz en kötü ürün kategorisi" demişlerdir.
Mozilla 25 otomobil markasını inceledi ve hepsinin birden fazla kaynaktan çok fazla kişisel veri topladığını tespit etti – sadece hangi düğmelere bastığınızı ya da bilgi-eğlence sisteminin herhangi bir uygulamasında ne yaptığınızı değil, aynı zamanda uydu radyosu ya da üçüncü taraf haritaları gibi diğer kaynaklardan gelen verileri de izliyor. Hatta telefonunuzu bağladığınızda bile – Bluetooth ile bağladığınızda tüm kişilerinizi ve notlarınızı aracınızla paylaşmak isteyip istemediğinizi soran uyarıyı hatırlıyor musunuz?
Toplanan bazı veriler zararsız ve hatta yararlı görünse de – örneğin kabin ergonomisini ve kullanıcı arayüzlerini iyileştirmek için geri bildirim – bazı veriler kesinlikle yararlı değildir.
Örneğin, Nissan‘ın gizlilik politikası “ehliyet numarası, ulusal veya eyalet kimlik numarası, vatandaşlık durumu, göçmenlik durumu, ırk, ulusal köken, dini veya felsefi inançlar, cinsel yönelim, cinsel aktivite, kesin coğrafi konum, sağlık teşhisi verileri ve genetik bilgiler dahil olmak üzere hassas kişisel bilgileri" toplayabileceğini söylüyor, ancak aracınızın arka koltukta meşgul olup olmadığınızı bilmesi pek olası değil. Kamera tabanlı bir sürücü izleme sistemi ile donatılmış bir araçta bu teknik olarak mümkün olsa da, Nissan‘ın gizlilik politikası, alıntılanan paragraf için veri kaynağını “kullanıcılar ve Nissan çalışanları ile doğrudan temas" olarak belirtmektedir.
“Duygusal durumları tespit ettiğini iddia eden daha sofistike sürücü izleme sistemleri CES gibi fuarlarda gösterilmiş olsa da, uzamanlar üretimde olan herhangi bir sistemden haberdar değil."
Mozilla endişelenecek daha pek çok şey buldu. Analiz ettikleri markaların yüzde 84’ü verilerinizi paylaşabileceklerini, yüzde 76’sı ise satabileceklerini söyledi. Yarısından fazlası ise verileri talep üzerine hükmet ve kolluk kuvvetleriyle paylaşabileceklerini söylüyor.
Kullanıcılar bu markaların verileriyle ne yaptıkları üzerinde çok az kontrole sahip. 25 markadan sadece ikisi – Renault ve Dacia – kullanıcılara verilerini sildirme hakkına sahip olduklarını söylüyor ve bu ikisi de ABD’de otomobil satmıyor.
Otomobil endüstrisindeki dijital güvenliğin zayıf durumu sürpriz olmamalı; Ocak ayında, birden fazla OEM’de kötü niyetli bilgisayar korsanlarının sunuculardan kişisel bilgilere erişmesine ve hatta bir otomobilin motorunu uzaktan çalıştırmasına olanak tanıyan yaygın güvenlik açıkları olduğu bildirilmişti. Mozilla da benzer şekilde etkilenmedi ve şunları söyledi:
“Bizim asıl endişemiz, arabaların hiçbirinin arabada bulunan tüm kişisel bilgileri şifreleyip şifrelemediğini söyleyemememizdir. Ve bu minimum düzeyde! Ne de olsa onlara en son teknoloji güvenlik standartlarımız demiyoruz."
Mozilla‘nın incelediği otomobil markaları arasında Tesla en kötü durumda olanıydı; görünüşe göre Mozilla‘nın tüm “gizlilik işaretlerini" alan ikinci üründü – bir yapay zekâ sohbet robotu ilkiydi. Nissan ise en kötü ikinci marka olma onurunu elde etti; yukarıda alıntılanan bölüm bunun nedeni hakkında iyi bir fikir verecektir.
Çözüm nedir?
Ne yazık ki Mozilla‘nın – ya da başkalarının – bu durumu düzeltmek için sunabileceği pek fazla pratik adım yok. Mozilla raporunun da belirttiği gibi, bu konuda neredeyse hiç seçenek yok – ABD’de 2023 yılında satışa sunulacak yeni otomobiller arasında gömülü modem içermeyen tek bir araç yok gibi görünüyor – Avrupa Birliği’nde ise acil durum hizmetleri için bu tür ekipmanlar artık kanunen zorunlu.
Bu arada Mozilla, farkındalığı artırmanın çözüm olduğunu öne sürüyor ve bir dilekçe için imza topluyor.