Facebook, uygulamaların kullanıcı verilerine erişimini zorlaştırıyor.
Geçtiğimiz günlerde Facebook, büyük bir güvenlik ve gizlilik skandalıyla çalkalandı. Ortaya çıkan bilgilere göre Cambridge Analytica isimli bir politik araştırma danışmanlık şirketi, Facebook kullanıcı verilerini yasal olmayan yollarla elde etti.
Donald Trump’ın seçim kampanyalarına destek olan Cambridge Analytica’nın 50 milyon kullanıcının verilerine eriştiği ortaya çıktı. Danışmanlık şirketinin bu verileri ele geçirme yöntemi ise şaşırtıcı.
Cambridge Üniversitesi akademisyeni Aleksandr Kogan, Facebook’tan kullanıcı verilerini çekecek bir uygulama için izin aldı. Kogan bu izni alırken, Facebook’a sadece akademik amaçlarla kullanılacağının ve verilerin 3. parti kurumlarla paylaşılmayacağının garantisini verdi.
Thisismylife adındaki uygulama, Facebook kullanıcılarının bir test yapmasını sağlıyor. Uygulama, çalışmak için kullanıcılardan kendilerinin ve arkadaşlarının profillerini görüntülemek için izin istiyor. Kullanıcı bunu kabul ettiği takdirde teste başlanabiliyor.
Toplam 50 milyon profil bilgisi elde edildi
270.000 kişi bu uygulamaya gerekli izinleri verdi. Bu kullanıcılara arkadaşları dahil edildiğinde ise toplam 50 milyon kullanıcı verisi Kogan tarafından elde edilmiş oldu. Cambridge Analytica da bu verileri Kogan’dan 7 milyon dolar karşılığında satın aldı.
Facebook bu durumu 2015’te fark etti ve Kogan’ın izinlerini iptal etti. Kogan ve Cambridge Analytica ise bu verileri sildiğinin teminatını verdi. Fakat eski bir Cambridge Analytica çalışanı, yüzlerce GB boyutunda Facebook verisinin hala danışmanlık şirketinin sunucularında yer aldığını söyledi.
Facebook’un sadece güven ilişkisiyle kullanıcı verilerine erişim sağlaması ise kafalarda soru işareti oluşmasına sebep oldu. Facebook, bugün yaptığı bir açıklamada uygulamalara verilen izinlerle ilgili bazı değişiklikler yapacağını duyurdu.
Facebook’un duyurusunu aşağıda görebilirsiniz:
- Platformun gözden geçirilmesi: 2014’te platformu değiştirmemizden önce, büyük miktarda bilgiye erişimi olan tüm uygulamaları, veri erişimini azaltmak amacıyla inceleyeceğiz ve şüpheli aktivitelerde bulunmuş her uygulamayla ilgili kapsamlı bir denetleme yapacağız. Kişisel olarak tanımlanabilir bilgiyi kötüye kullanan geliştiriciler tespit etmemiz durumunda bu geliştiricileri platformdan yasaklayacağız.
- İnsanları kötüye kullanım hakkında bilgilendirme: Verilerini kötüye kullanmış bir uygulamadan etkilenen insanları bilgilendireceğiz. Bu, insanların “thisisyourdigitallife” aracılığı ile verilerine ulaşılıp ulaşılmadığını öğrenebilmelerini sağlayan bir yöntemin geliştirilmesini de içeriyor. Önümüzdeki süreçte, verilerin kötüye kullanımı nedeniyle bir uygulamayı kaldırırsak, o uygulamayı kullanmış herkese bilgi vereceğiz.
- Kullanılmayan uygulamalar için erişimi kapatma: Eğer kişi bir uygulamayı son üç ay içinde kullanmadıysa, o uygulamanın kişinin bilgilerine erişimini engelleyeceğiz.
- Facebook ile Giriş verilerinin kısıtlanması: Giriş Yap’ı değiştiriyoruz. Böylece, bir sonraki versiyonunda, uygulama incelemesi (app review) gerekmeksizin bir uygulamanın erişim talep edebileceği verileri sadece isim, profil resmi ve e-posta adresini kapsayacak şekilde kısıtlayacağız. Bunun dışındaki herhangi bir bilgiyi talep etmek için bizim onayımız gerekecek.
- İnsanları kullandıkları uygulamaları yönetmek konusunda teşvik etme: İnsanlara hesaplarının hangi uygulamalar ile bağlantıda olduğunu ve bu uygulamalara hangi verilerini kullanma izni verdiklerinin kontrolünü hâlihazırda insanlara gösteriyoruz. Artık bu seçimleri çok daha belirgin ve kolay yönetilebilir hale getireceğiz.
- Zayıf noktaları bulan kişilerin ödüllendirilmesi: Facebook’un Bug Ödül Programını, insanların uygulama geliştiricilerin de verileri kötüye kullanımı tespit etmeleri halinde Facebook’a rapor edebilmelerini sağlayacak şekilde genişleteceğiz.
Açıklamada, Facebook’un kullanıcı verilerini görüntüleme izinlerini verme konusunda bu zamana kadar bir hayli rahat davrandığı anlaşılıyor. Thisismylife dışında hangi uygulamaların bu şekilde kötüye kullanıldığı ise bilinmiyor.
