Dijital Ayak İziniz: Sandığınızdan Daha Büyük


Birkaç yıl önce Ken Crum, hayatının ne kadarının çevrimiçi göründüğünden rahatsız olmaya başladı. Uzun süredir bilgisayar programcısı, özellikle şirketlerin onun hakkında bildikleriyle ilgileniyordu.

Son zamanlarda Dallas’tan küçük Weatherford kasabasına taşınan 66 yaşındaki Teksaslı için kişisel bilgilerin miktarı akıllara durgunluk veriyordu. Veri simsarları onun kişisel bilgilerini topluyorlardı. Sosyal medya reklamları ona yöneltiyordu. Sonra bir gün yerel bir ev geliştirme mağazasında alışveriş yaptıktan sonra şirketten ziyaretinin nasıl geçtiğini soran bir e-posta aldı. Tam olarak emin olamasa da, şirketin onu bulmak için iş telefonunda konum izlemeyi kullandığından oldukça emin.

Hepsini sinir bozucu buluyordu.

Bu yüzden Crum, yalnızca LinkedIn hesabını koruyarak çoğu sosyal medyadan kendini çekmeye karar verdi. Google’ı kullanmayı bıraktı ÖrdekÖrdekGit, kullanıcı gizliliğini korumayı vaat eden bir arama motoru. İzlemeye meyilli “uygulama saçmalığını” – sözlerini – akıllı telefonundan sildi. Ve mümkün olduğu kadar kişisel bilgilerini veri komisyoncularından geri almaya çalıştı ve insanların veritabanlarından bilgi kaldırmasına yardımcı olan bir hizmet olan DeleteMe aboneliği için ödeme yaptı.

Crum, “Mümkün olduğunca internetten kendimden kurtulmak istedim” dedi. (DeleMe’nin sahibi olan Abine, CNET’i Crum’a tanıttı.)

Düşüncelerini özgürce paylaşan çekici bir kişi olan Crum, teknoloji karşıtı değildir. O, Sosyal Güvenlik numaranızdan arama geçmişinize kadar uzanan kişisel bilgileriniz üzerindeki kontrolün kaybından endişe duyan, sayıları giderek artan Amerikalılardan biri. Bugün dijital benliğiniz sosyal medya hesaplarınızı, biyometrik tanımlayıcılarınızı, kullanıcı adlarınızı ve şifrelerinizi içeriyor. Muhtemelen en ürkütücü: Akıllı telefonunuz, etrafta dolaşırken günlük yaşamınızın konum verilerini kaydeder.

Veri toplama burada bitmiyor. Bir pizzacıyla ilgili Yelp incelemeniz veya yerel gazetenizin web sitesinde yayınladığınız bir yorumun tümü, dijital profilinizin bir parçası haline gelir. Sizi bir şey satın almaya, bir politikayı desteklemeye veya bir adaya oy vermeye ikna etmeye çalışan pazarlamacılar tarafından kullanılırlar. Hakkınızda tonla veri var. Bu bilgilerin çoğu, almak için büyük ölçüde ücretsizdir.

Beklediğiniz gibi, bundan kâr etmek isteyen şirketlerin sıkıntısı yok. Son sayıma göre, ABD’de faaliyet gösteren yaklaşık 540 veri komisyoncusu vardı. Gizlilik Hakları Takas Odasıtahminini California ve Vermont tarafından tutulan veri komisyoncusu kayıtlarından alınan sayılara dayandırdı.

Çevrimiçi tüketici verilerinin hızla artan miktarı, siber suçlulara kimlik hırsızlığı, çevrimiçi dolandırıcılık veya diğer dolandırıcılık türleri için kişisel bilgilerinizi kullanmaları için yeni fırsatlar da verdi. Siber suçlular verilerinizi aldıktan sonra, hesaplarınızı ele geçirmek veya diğer siber dolandırıcılara satmak için kullanırlar. Bir kez ihlal edilirseniz, pisliği temizlemek için yıllarınızı harcayabilirsiniz. (İşte nasıl kişisel bilgilerinizi internetten kaldırın.)

Pandemi yalnızca çevrimiçi kişisel veri miktarını artırdı çünkü daha fazla insan iş, okul ve sosyal bağlantılar için internete yöneldi. Abine’ye göre, birey başına çevrimiçi kişisel olarak tanımlanabilir bilgi parçalarının sayısı son iki yılda %150 arttı, bu hem veri komisyoncusu etkinliğindeki hem de COVID ile ilgili tüketici ekran süresindeki artışlarla desteklendi.

Bu, dijital kimliğinizi gerçek dünyadaki benliğinizden ayırt etmeyi neredeyse imkansız hale getirebilir.

Kimlik hırsızlığı mağdurlarına yardım eden kar amacı gütmeyen bir grup olan Identity Theft Resource Center’ın başkanı ve CEO’su Eva Velasquez, “Bu noktada tüm kimlikler dijital kimliktir” diyor. İkisini ayırmak bir hata olur, diye ekliyor.

Gizlilik neden önemlidir?

Abine’nin araştırma başkanı John Gilmore, daha iyi çapraz referansa ve verilerin düzeltilmesine olanak sağlayan yapay zeka teknolojisindeki ilerlemeler nedeniyle, tüketici profillerinin büyük veritabanlarını oluşturmanın son yıllarda daha kolay hale geldiğini söylüyor. Veritabanları her zamankinden daha büyük ve daha doğru.

Birçok kişi, veri simsarlarının bu veritabanlarını beslemek için kişisel bilgileri için sosyal medya hesaplarını kazdığından endişe etse de, Gilmore, bilgilerin büyük çoğunluğunun seçmen kayıt listelerinden, mülk ve mahkeme kayıtlarından ve diğer geleneksel kamu kaynaklarından geldiğini söylüyor.

Yine de, Gilmore, daha küçük, şüpheli bir şekilde meşru veri çiftçilerinin muhtemelen sosyal medyayı kazıdığını ve aynı zamanda karanlık ağdan çalınan tüketici verilerini satın aldığını söylüyor. Daha da kötüsü, siber suçlular ve aşırılık yanlısı gruplar bu yöntemleri kullandı. Birkaç yıl önce, neo-Naziler ve beyaz üstünlükçülerden oluşan gevşek bir koleksiyon olan alternatif sağın üyeleri, verileri şu amaçlarla kullanmak amacıyla sözde aşırı sol aktivistlerin veri profillerini oluşturmaya çalıştı. dox ve taciz onlara.

Bu grupların bugünlerde çalışacak çok fazla verisi var. Velasquez, insanların farkında olmadan “veri yaratıcıları” haline geldiğini söylüyor. Ortalama bir insan tarafından üretilen dijital ayak izi, Facebook’un aşırı paylaşımının çok ötesine geçiyor. Çevrimiçi alışveriş, çevrimiçi eğlence ve yalnızca internette gezinmenin yarattığı verileri takip etmek, çoğu insanın yeteneklerinin çok ötesine geçer.

Bu nedenle Electronic Frontier Foundation ve diğer dijital gizlilik savunucuları, şirketlerin ne tür veri toplayabilecekleri, bunları ne kadar süreyle tutabilecekleri ve kimlerle paylaşabilecekleri konusunda sınırlamalar için tartışıyorlar.

Depolanan veri miktarını azaltmak, veri ihlallerinin etkisini azaltacaktır.

EFF’nin kıdemli personel avukatı Aaron Schwartz, “Her hafta bir ihlal oluyor gibi görünüyor” diyor. “Açık olanı belirtmek gerekirse, bilgi ilk etapta toplanmadıysa veya saklanmadıysa, bu bir sorun olmaz.”

Eyalet gizlilik yasaları kapsamındaki tüketicilerin, bu yasalarla korunan hakları ihlal eden şirketleri, onlar için eyalet başsavcılarına güvenmek zorunda kalmadan dava etme yeteneğine de ihtiyaçları olduğunu söylüyor. Örneğin, Illinois’in gizlilik yasası tüketicilere bu hakkı verirken benzer bir Teksas yasası vermemektedir.

Bu, Teksas Başsavcısı’nın veri gizliliği konularında sessiz kaldığı anlamına gelmiyor. AG’nin ofisi, Facebook’un ana şirketi Meta’ya, geçmişte yüz tanıma teknolojisini kullanması nedeniyle, on milyonlarca Teksaslının biyometrik verilerini uygun şekilde izin almadan yakalayarak eyaletin gizlilik yasalarını ihlal etmekle suçlayarak Şubat ayında dava açtı.

Aylar önce Facebook, yüz tanıma sistemini kapatma ve 1 milyardan fazla kullanıcının yüz tarama verilerini silme sözü vermişti. Şirket, kararın yüz tanıma teknolojisiyle ilgili toplumsal kaygılar ve düzenleyici belirsizlik nedeniyle alındığını söyledi.

Teksas’taki bilgisayar programcısı Crum, 200’den fazla veri simsarının onun hakkında kişisel bilgiler topladığını gösteren ilk DeleteMe raporunun yalan söylediğini söylüyor. Veriler onun adını, adresini, e-postalarını ve telefon numaralarını, ayrıca alışveriş alışkanlıkları ve satın alma geçmişiyle ilgili bilgileri içeriyordu.

“Hayatımda tuhaf bir şey yok” diyor. “Ama mahremiyetime değer veriyorum ve kimsenin bilgilerimi herhangi bir nedenle Tom, Dick veya Harry’ye satmasını istemiyorum.”

Veri ihlalleri tehdidi

Verilerimizi elinde tutan kuruluşlar, çevrimiçi verileri çalmak isteyen siber suçluların sürekli tehdidi altındadır. İnsanların kimlikleri tehlikeye girdiğinde, serpinti hayatı paramparça edebilir.

Kimlik hırsızlığı bir kişinin kredisini yok edebilir, konut bulmayı zorlaştırabilir ve bazı durumlarda insanları intiharı düşünmeye sevk edebilir. ITRC tarafından hazırlanan bir rapora göre.

ITRC tarafından yapılan ankete katılanların yüzde seksen üçü kimlik hırsızlığı nedeniyle daire kiralayamadıklarını veya konut bulamadıklarını söylerken, %67’si bilgilerinin kötüye kullanılması nedeniyle faturalarını ödeyemediklerini söyledi.

ITRC’den Velasquez, suçların çoğunun veri ve kayıtların artan dijitalleşmesinden kaynaklandığını söylüyor. Yirmi yıl önce, kimlik hırsızlığı tamamen çöp kutusuna dalış, posta dolandırıcılığı ve içeriden biri tarafından çalınan insan kaynakları kayıtları ile ilgiliydi. Artık iş, toplu veri ihlalleri, kimlik avı ve dolandırıcılık telefon görüşmeleri yoluyla veri elde etmekle ilgili.

“Yani tüm bu oturum açma bilgileri ve şifreler,” dedi Velasquez, “bunlar da dijital kimliğinizin bir parçası.”

Salgının işleri daha da kötüleştirdiğini söylüyor. Teşvik ödemelerinin çalındığını ve işsizlik ödeneği almaya hak kazanan kişilerin kim olduklarını kanıtlayamadıkları için bunları alamadıklarını söylüyor.

Dolandırıcılık şikayetlerini izleyen Federal Ticaret Komisyonu, geçen yıl 1.4 milyon kimlik hırsızlığı vakası kaydetti2020 ile yaklaşık aynı sayıda vaka, ancak 2019’da kaydettiği 700.000 vakayı ikiye katladı.

Abine’den Gilmore, kişisel aktiviteye maruz kalmanın da insanlara zarar verebileceğini söylüyor.

Son zamanlarda hırsızlığa ve sınır geçişlerini engelleyerek Kanada’da COVID kısıtlamalarını protesto eden kamyonculara bağış yapanların bir listesinin yayınlanmasına dikkat çekti. En az bir Kanada hükümet yetkilisi işini kaybetti bağışçı olduğu ortaya çıktıktan sonra.

“Kişisel bilgilerin başkalarına zarar vermek için kullanılması çok kolaylaştı ve bunun için cezalandırılamazsınız” diyor.

Biyometri tartışması

Bazen verileri koruma ihtiyacı, özellikle biyometri hakkında konuşurken, onu gizli tutma arzusuyla çatışabilir.

Bir kişinin yüzü, parmak izleri ve hatta fareyi bilgisayar ekranında nasıl hareket ettirdiği gibi bazı davranışsal özellikleri, benzersiz oldukları ve değişmedikleri için harika tanımlayıcılar olabilir. Ayrıca, bir parola gibi kırılamadıklarından veya unutulmadıklarından kullanımları da uygundur. Ayrıca bir anahtar kart gibi yanlış yerleştirilemezler.

Velasquez, tüketicileri korumak için “çerçeveler ve korkulukların” inşa edilmesi gerekmesine rağmen, kimlik koruma ve kanıtlamada gerekli bir sonraki adım olduklarını söylüyor. Spesifik olarak, teknolojinin insanların tercih ettiği bir şey olması gerekiyor ve biyometrik veriler yalnızca bir kişinin rızasıyla kullanılıyor.

Ek olarak, onlara ihtiyacı olan insanlar için alternatifler olmalı – örneğin, bir akıllı telefon kamerasıyla yüz kimlik verilerini almak için yüzlerini tarayamayan yaşlı veya görme engelli insanlar, diyor.

Tarama çizgili biyometrik çokgen kafa

ALFRED PASIEKA/Getty Images

Bununla birlikte, gizlilik savunucuları, biyometrik verilerin kullanılabileceği diğer yollar hakkında ciddi endişelere sahiptir. Örneğin, teknoloji girişimi Clearview AI, rızası olmadan sosyal medya sitelerinden kazıdığı milyarlarca görüntüyle desteklenen bir yüz tanıma aracı oluşturması nedeniyle soruşturmalar ve davalar tarafından hedef alındı.

Araç, suçları çözmede kullanılmak üzere kolluk kuvvetlerine ve devlet kurumlarına lisanslanmıştır. Gizlilik savunucuları, polis vahşetini protesto eden insanları tanımlamak için yasa dışı bir şekilde kullanıldığı konusunda uyarıyor. Clearview gibi araçların, yetkililerin onları hedef alacağı korkusuyla insanları bu tür toplantılara katılmaktan caydırarak ifade özgürlüğünü engelleyebileceğinden endişe ediyorlar.

Hem federal hem de eyalet mahkemelerinde açılan davalar, şirketin Illinois’in Biyometrik Bilgi Gizliliği Yasasını ihlal ettiğini iddia ediyor (BİPA), bu, birinin yüz izini toplamak için katılım onayı gerektirir.

Clearview, veri toplama hakkının Birinci Değişiklik tarafından korunduğunu iddia ediyor, ancak federal davayı bu gerekçelerle reddetme hareketi yakın zamanda görevden alındı. Clearview temsilcileri bir yorum talebine yanıt vermedi.

Hem federal hem de eyalet davalarında mahkemeye brifing veren EFF’den Schwartz, davaların, şirketlerin biyometrik verilerle neler yapıp yapamayacağı konusunda emsal teşkil edeceğinin kesin olduğunu söylüyor. Bu arada EFF, eyalet düzeyinde güçlü gizlilik koruma yasalarının kabulü için baskı yapmaya devam ediyor.


Kaynak : https://www.cnet.com/news/privacy/features/your-digital-footprint-its-bigger-than-you-realize/#ftag=CAD590a51e

Yorum yapın

SMM Panel PDF Kitap indir