Dijital Gizlilik Ayak İziniz...
16:23:07
Mozilla ‘Creep-O-Meter’ Çevrimiçi Gizliliğin Durumunu Ölçüyor: İşte Geldiğimiz Nokta
Mozilla Vakfı Çarşamba günü, 2023 yılında dijital gizliliğin durumunu ölçmeyi amaçlayan ilk Yıllık Tüketici ‘Creep-O-Metre skorunu açıkladı. Ne yazık ki, 2023’ün 75.6/100 – ya da “Çok Ürkütücü" puanıyla işler pek iyi görünmüyor…
Artık kişisel gizlilik distopyanızı ölçmek için yeni bir yolunuz var: Mozilla Vakfı tarafından her yıl dijital gizliliğin durumuna bir rakam koyan bir “Creep-O-Meter" puanı. Çarşamba günü yayımlanan ilk skor 100 üzerinden 75.6. Firefox tarayıcısının arkasındaki sivil toplum kuruluşu bu skoru öznel olarak “Çok Ürkütücü" olarak tanımlıyor ve bu durumu endişeli bir yüz emojisiyle gösteriyor…
Mozilla‘nın bu veri noktasını duyuran yazısı, “hem niceliksel hem de niteliksel ölçütler kullanılarak hesaplandığını" söylemenin ötesinde temel matematiği açıklamıyor. Bunun yerine birkaç genel endüstri eğilimine işaret ediyor:
Yazıda ayrıca, “Dijital Gizlilik Ayak İzinizi" tahmin etmek için kullandığınız, bazıları artık kullanılmayan 16 cihaz ve uygulamadan hangilerini seçmeye davet eden bir test (“Puanınız sistemimize kaydedilmeyecek ve hiçbir kişisel veri toplanmayacaktır" şeklinde bir notla birlikte) yer alıyor.
Creep-O-Meter, Mozilla‘nın devam etmekte olan Privacy Not Included (Gizlilik Dahil Değil) projesinin bir parçası olup, daha önce de hangi gizliliği tehlikeye atan aygıtları hediye olarak vermemeniz gerektiği konusunda tavsiyelerde bulunmuş ve bağlantılı araç gizlilik politikalarının korkunç başarısızlıklarını özetlemişti.
San Francisco merkezli Mozilla Vakfı tarafından yapılan bir basın açıklamasında, kâr amacı gütmeyen kuruluşa bu gösterge fikrini verdiği için Bulletin of the Atomic Scientists‘in “Kıyamet Günü Saati“ne atıfta bulunuluyor. Bulletin tarafından 1947 yılında insanlığın nükleer bir soykırıma ne kadar yakın olduğunu tahmin etmek amacıyla oluşturulan bu ölçüt, 1991’in Soğuk Savaş sonrası parlak günlerinde gece yarısından itibaren tam 17 dakikaya ayarlanmışken, Rusya’nın Ukrayna’yı işgalinin ardından şimdi gece yarısına sadece 90 saniye kala duruyor.
Creep-O-Meter‘ın 75.6’lık skoru gece yarısından yaklaşık 15 dakika öncesine denk geliyor ki bu da kıyaslandığında o kadar da kötü görünmüyor. Ancak dijital gizlilik söz konusu olduğunda işler her zaman daha kötüye gidebilir ve genellikle de gider.
Bu Creep-O-Meter skoruna ulaşmak için Mozilla araştırmacıları popüler dijital ürün ve hizmetlerin gizlilik politikalarını ve veri toplama uygulamalarını değerlendirdi. Mozilla daha sonra 2022’nin sonundan 2023’e kadar olan en son verileri, bir puan vermek için son beş yılın verileriyle karşılaştırdı. Puan ne kadar yüksekse, dijital gizlilik durumu o kadar kötü demektir.
Vakıf 2017’den bu yana Gizlilik Dahil Değil tüketici teknolojisi satın alma rehberinin 15 baskısını yayımladı.
Mozilla, “Güvenlik özelliklerini, hangi verileri topladıklarını ve bu verileri kimlerle paylaştıklarını değerlendirerek 500’den fazla aygıtı, uygulamayı, arabayı ve daha fazlasını inceledik" dedi.
“2023 yılında, en son bulgularımızı son beş yılın bulgularıyla karşılaştırdık. Ürünlerin ve şirketlerin her zamankinden daha fazla kişisel veri topladığı ve daha sonra bu bilgileri şüpheli şekillerde kullandığı hızla ortaya çıktı."
Mozilla, çoğu ürünün artık şifreleme ve otomatik yazılım güncellemeleri sağlama gibi asgari güvenlik gereksinimlerini karşılamasına rağmen, veri toplama ve paylaşmada bir artış olduğunu söyledi.
Vakfa göre, “şirketler kullanıcıların kişisel verilerini daha önce hiç olmadığı kadar topluyor ve paylaşıyor. Ve bu kötü bir haber. Birçok şirket artık donanımlarını veya yazılımlarını bir amaç için araç olarak görüyor: hedefli reklamcılık ve yapay zekâyı eğitmek için bu imrenilen kişisel verileri toplamak."
Ayrıca, giderek artan sayıda ürün ve hizmet artık çalışmak için internete ihtiyaç duyuyor. Bu da kullanıcıların bundan sonra bir cihazın web bağlantısını keserek veri toplama veya izlemeyi durduramayacağı anlamına geliyor. Ayrıca Vakıf, gizlilik politikalarına yönelik yaygın bir hoşnutsuzluğu yineledi.
“Hukuk dili, belirsizlik ve birden fazla belge ve URL’ye yayılan politikalar mevcut. Ve daha iyiye değil, daha kötüye gidiyor. Şirketler bu politikaları tüketiciler için gerçek bir kaynak olarak değil, bir kalkan olarak kullanıyor" denildi.
VPNOverview‘daki araştırmacılar, okunması en zor gizlilik politikalarının bu listesini bir araya getirdi.
BetterHelp, Amazon Echo Studio En Kötü Suçlular Arasında
Vakfın incelediği 172 ürün arasında (2023’te ve 2022’nin sonlarında) beş tanesi büyük “kaybedenler" olarak öne çıktı. Bunlar arasında popüler çevrimiçi ruh sağlığı hizmeti platformu BetterHelp ve Amazon Echo Studio akıllı hoparlör yer alıyor.
Her ikisi de çocuklar için tasarlanmış akıllı saatler olan Verizon Gizmo Watch ve Huawei Watch Kids 4 Pro da Japon otomobil üreticisi Nissan ile birlikte listeye girdi. Vakıf, Nissan‘ın gizlilik politikasına yönelik eleştirilerinde geri adım atmadı.
“Bunu söylediğimizde bize inanın: Nissan’ın gizlilik politikası muhtemelen bugüne kadar okuduğumuz en akıl almaz, ürkütücü, üzücü, berbat gizlilik politikasıdır. Ve biz burada *Privacy Not Included’da ÇOK sayıda gizlilik politikası okuduk. Lütfen insanlar, gizliliğe biraz bile önem veriyorsanız, lütfen Nissan’ın otomobillerinden, uygulamalarından ve bağlantılı hizmetlerinden olabildiğince uzak durun" dedi.
Mozilla‘ya göre, Nissan‘ın gizlilik politikası, kullanıcıların cinsel aktiviteleri, sağlık teşhis verileri ve genetik bilgileri de dahil olmak üzere hassas kişisel bilgilerini hedefli pazarlama için toplayabileceğini ve paylaşabileceğini iddia ediyor. Bu buzdağının sadece görünen kısmı. Mozilla‘nın Nissan‘ın gizlilik politikalarına ilişkin kararının tamamına göz atmanızı öneririz.
Vakfın incelediği tüm otomobil üreticileri gizlilik ve güvenlik standartlarını karşılayamadı.
Olumlu bir not olarak Mozilla, araştırmacıların sıkı gizlilik ve güvenlik gereksinimlerini karşılayan beş “kazananı" vurguladı: Signal, Sonos SL Hoparlörler, Touchkin Wysa, Pocktbook e-kitap okuyucu ve Garmin Fenix.
Çevrimiçi Güvende Kalmak için En İyi Uygulamalar
Rahatsız edici bir şekilde, Mozilla‘nın incelediği ruh sağlığı uygulamalarının %40’ından fazlası 2022’den bu yana gizlilik ve güvenlik açısından daha da kötüleşti. Mozilla ayrıca Meta Quest Pro VR başlığı için gizlilik belgelerini incelemenin neredeyse beş saatlik bir mesele olduğunu söyledi.
Vakıf, cihazlarınızda korunmanızı sağlamak için mevcut tüm güvenlik özelliklerinin etkinleştirilmesini öneriyor. Buna benzersiz, güçlü parolalar kullanmak ve iki faktörlü kimlik doğrulamayı açmak da dahil.
Mozilla ayrıca aşırı izinleri kapatmak için uygulamanızın veya cihazınızın ayarlarına bakmanızı öneriyor.
Mozilla, tüketicileri hizmetlerden duydukları memnuniyetsizliği eylemleri ve cüzdanları aracılığıyla iletmeye çağırdı.
“Bir ürünün gizliliğinden memnun değilseniz, satın almayın. Ve sesinizi yükseltin. Yıllar içinde, Apple’ın uygulama takibini yeniden düzenlemesi ve Zoom’un uçtan uca şifrelemeyi ücretsiz bir özellik haline getirmesi gibi, şirketlerin tüketicilerin gizlilik taleplerine yanıt verdiğini gördük" dedi.