Avrupalı gazeteciler veri simsarları tarafından ticari olarak satılan konum geçmişlerini kullanarak üst düzey Avrupa Birliği yetkililerini takip etmenin oldukça kolay olduğunu ortaya çıkardı. Bu durum kıtanın dünyanın en güçlü veri koruma yasalarından bazılarına sahip olmasına rağmen gerçekleşti. Raporlara göre AB yetkilileri vatandaşların ve görevlilerin mobil telefon konum verilerinin ticaretinden endişe duyuyor ve personele takip sistemlerine karşı koymaları için yeni talimatlar yayınladı.
Milyarlarca dolarlık veri ticareti Avrupa Birliği yetkililerini savunmasız bıraktı
Bir gazeteci koalisyonu bir veri simsarından ücretsiz örnek olarak sunulan ve Belçika çevresindeki milyonlarca insanın telefonundan toplanan 278 milyon konum veri noktasını içeren bir veri setini ele geçirdi. Konum verilerinin büyük bir kısmı kişilerin telefonlarına yüklenen sıradan uygulamalar tarafından toplanıyor ve bu bilgiler veri simsarlarına satılıyor.
Veri simsarları ise bu verileri daha sonra hükümetlere ve askeri kurumlara pazarlıyor. Veri seti aynı zamanda merkezi Brüksel’de bulunan Avrupa Komisyonu için doğrudan çalışanlar da dahil olmak üzere Avrupa’nın üst düzey yetkililerinin ayrıntılı konum geçmişlerini içeriyordu.
Gazeteciler AB çevresindeki hassas bölgelerde çalışan kişilere ait yüzlerce cihazı tespit edebildiklerini bildirdi. Bu tespitler arasında 264 yetkilinin cihazından 2.000 konum işaretçisi ve Avrupa Parlamentosu’ndaki 750’den fazla cihazdan yaklaşık 5.800 konum işaretçisi bulunuyordu.
Bu veriler sayesinde yetkililerin günlük rutinleri ev ve iş adresleri hatta özel buluşmaları bile izlenebilir hale geldi. Konum verilerinin bu kadar kolay erişilebilir olması ulusal güvenlik ve kişisel mahremiyet açısından ciddi bir zafiyet oluşturuyor.
Avrupa Genel Veri Koruma Tüzüğü GDPR ile dünyanın en güçlü veri koruma kurallarından bazılarına sahiptir. Ancak Avrupa genelindeki denetleyici kurumlar ve yetkililer veri simsarlarına karşı daha güçlü yaptırım önlemleri almakta yavaş kaldı.
Veri simsarlığı insanların konum verilerinin ve diğer özel bilgilerinin alınıp satıldığı milyarlarca dolarlık bir endüstri haline gelmiş durumda. Bu yasal boşluklar ve denetim eksikliği teknoloji şirketlerinin ve veri toplayıcıların kullanıcı verilerini neredeyse sınırsız bir şekilde işlemesine olanak tanıyor.
Bu tür konum takibine karşı bazı bireysel önlemler mevcut. Apple kullanıcıları cihaz tanımlayıcılarını anonim hale getirebilirken Android sahipleri cihazlarının reklam kimliğini düzenli olarak sıfırlayabiliyor. Geçen yıl Gravy Analytics adlı bir veri simsarının yaşadığı veri ihlali on milyonlarca insanın nerede olduğu yaşadığı ve çalıştığı yerler de dahil olmak üzere konum verilerini ortaya çıkarmıştı. Verileri inceleyen araştırmacılar konum kayıtlarının insanların son zamanlardaki hareketlerini kapsamlı bir şekilde izlemek için kullanılabileceğini belirtmişti.
