Sponsorlu Alan / Reklam
Dijital dünyada güvenlik ve gizlilik vaatleri, kullanıcılar için en önemli tercih kriterlerinden biri haline geldi. Ancak son dönemde yaşanan gelişmeler, en güvendiğimiz teknoloji devlerinin sunduğu koruma kalkanlarının bile göründüğü kadar sarsılmaz olmadığını ortaya koyuyor. Apple'ın kullanıcı kimliğini gizlemek amacıyla geliştirdiği "E-postamı Gizle" (Hide My Email) özelliğinde keşfedilen ciddi bir açık, dijital gizlilik algımızı yeniden sorgulamamıza neden oluyor. Bununla birlikte, devletlerin şifreli mesajlaşma platformlarına yönelik baskıları, yapay zeka destekli gözetim araçlarının hataları ve siber suç şebekelerine karşı yürütülen küresel operasyonlar, dijital güvenliğin ne kadar kırılgan bir zeminde durduğunu gösteriyor.
Apple'ın Gizlilik Kalkanında Büyük Çatlak
Apple, 2021 yılında kullanıma sunduğu "E-postamı Gizle" özelliğiyle, kullanıcıların üçüncü taraf platformlara üye olurken gerçek e-posta adreslerini paylaşmasını engellemeyi hedefliyordu. Sistem, rastgele ve benzersiz e-posta adresleri üreterek gelen iletileri kullanıcının gerçek adresine yönlendiriyor, böylece şirketlerin veri toplama ve izleme faaliyetlerinin önüne geçiyordu. Ancak güvenlik araştırmacısı Tyler Murphy tarafından Haziran 2025'te keşfedilen ve 404 Media tarafından kamuoyuna duyurulan bir açık, bu koruma kalkanının en az bir yıldır işlevsiz kalmış olabileceğini gösteriyor.
Murphy'nin gerçekleştirdiği testlerde, "E-postamı Gizle" servisi üzerinden oluşturulan "@icloud.com" uzantılı adreslerin, kullanıcıların gerçek e-posta adresleriyle doğrudan ilişkilendirilebildiği tespit edildi. Gönüllüler üzerinde yapılan sınırlı denemelerde, bu açığın başarı oranı yüzde yüz olarak kaydedildi. İşin daha da düşündürücü kısmı ise Apple'ın bu duruma yönelik tutumu oldu. Murphy, bulgularını geçen yılın yaz aylarında Apple'a bildirdiğini ve şirketin kendisine Mart 2026'da sorunun "çözüldüğünü" ilettiğini belirtiyor. Ancak yapılan takip testlerinde açığın hâlâ aktif olduğu ve sömürülebildiği görüldü. Apple, araştırmacıya konuyu incelemeye devam ettiklerini bildirmekle yetinirken, kamuoyuna yönelik resmi bir açıklama yapmaktan kaçındı. Bu durum, teknoloji devlerinin güvenlik açıklarını kapatma konusundaki hızı ve şeffaflığı üzerine yeni tartışmaları beraberinde getiriyor.
Devletler ve Anonimlik Savaşı: WhatsApp Örneği
Gizlilik teknolojileri sadece teknik hatalarla değil, aynı zamanda yasal ve siyasi engellerle de karşı karşıya kalıyor. Geçtiğimiz yıl Signal'in attığı adımın ardından WhatsApp da milyarlarca kullanıcısı için kullanıcı adı (username) özelliğini hayata geçireceğini duyurdu. Bu özellik sayesinde kullanıcılar, telefon numaralarını paylaşmak zorunda kalmadan birbirleriyle iletişim kurabilecek, bu da kişisel verilerin korunması adına önemli bir kazanım sağlayacaktı.
Ancak WhatsApp'ın en büyük pazarlarından biri olan Hindistan, bu adıma sert bir tepki gösterdi. Hindistan hükümeti, WhatsApp'a gönderdiği resmi mektupta kullanıcı adı uygulamasının durdurulmasını talep etti. Hükümet yetkilileri, çevrimiçi anonimliğin artmasının dolandırıcılık ve siber suçları tırmandırabileceğini savunuyor. Benzer uyarıların Signal ve Telegram gibi diğer şifreli mesajlaşma platformlarına da gönderilmesi, devletlerin vatandaşların dijital ortamda iz bırakmadan iletişim kurma özgürlüğüne karşı duyduğu güvensizliği net bir şekilde ortaya koyuyor. Güvenlik ile bireysel gizlilik arasındaki bu denge arayışı, önümüzdeki dönemde de küresel politikanın en sıcak tartışma başlıklarından biri olmaya aday.
Yapay Zeka ve Otomasyonun Fiziksel Tehditleri
Dijital dünyadaki hatalar bazen sadece veri sızıntılarıyla sınırlı kalmıyor, insanların fiziksel güvenliklerini de doğrudan tehlikeye atabiliyor. Amerika Birleşik Devletleri'nde son yıllarda yaygınlaşan Otomatik Plaka Tanıma (ALPR) kameraları bunun en somut örneği. Kolluk kuvvetleri, belediyeler ve özel işletmeler tarafından kullanılan bu sistemler; araçların plakalarını, konumlarını, geçiş saatlerini, marka ve modellerini, hatta üzerlerindeki çıkartmaları bile kaydederek devasa veri tabanları oluşturuyor.
Institute for Justice adlı sivil toplum kuruluşu tarafından hazırlanan yeni bir rapor, bu yapay zeka destekli kameraların yaptığı hataların faturasını masum insanların ödediğini gösteriyor. Son sekiz yılda mahkeme kayıtlarına ve basına yansıyan en az 24 hatalı kimlik tespiti vakası incelendi. Bu vakalar arasında, kameraların plaka üzerindeki "O" harfini "0" olarak okuması nedeniyle yaşlı bir çiftin polis tarafından durdurulması, araçlarında bebekleri olan bir ailenin silah zoruyla gözaltına alınması ve çalıntı araç listesinden düşülmeyen bir plaka yüzünden masum bir sürücünün yolunun kesilmesi gibi son derece vahim olaylar yer alıyor. Bu durum, denetimsiz otomasyonun ve yapay zekaya duyulan aşırı güvenin, bireysel özgürlükler üzerinde nasıl bir tehdit oluşturabileceğini gözler önüne seriyor.
Siber Suçla Mücadele ve Gelişen Tehditler
Güvenlik gündeminin bir diğer önemli başlığı ise siber suç örgütlerine karşı yürütülen hukuki süreçler. ABD Adalet Bakanlığı, dünya genelinde onlarca şirkete siber saldırı düzenleyen ve büyük zararlara yol açan "Scattered Spider" adlı hacker grubunun üyesi olduğu iddia edilen 19 yaşındaki Peter Stokes'un Finlandiya'da yakalanarak ABD'ye iade edildiğini açıkladı. Estonya ve ABD çifte vatandaşı olan Stokes, Mayıs 2025'te lüks bir mücevher perakendecisinin sistemlerine sızarak 8 milyon dolarlık kripto para fidyesi talep etmekle suçlanıyor. Şirket fidyeyi ödememiş olsa da saldırının etkilerini gidermek için 2 milyon dolar harcamak zorunda kaldı. Genç ve İngilizce konuşan üyelerden oluştuğu bilinen bu grubun diğer üyeleri Thalha Jubair ve Owen Flowers da geçtiğimiz günlerde Londra Ulaşım Dairesi'ne yönelik saldırılarını itiraf etmişti.
Öte yandan, yapay zeka modellerinin güvenlik sınırları da zorlanmaya devam ediyor. Bir güvenlik araştırmacısı, Anthropic firmasının Claude 4.7 yapay zeka modelini kullanarak ABD'deki büyük müzik festivallerinin bilet satış sistemlerine sızmayı başardı. Araştırmacı, sistemdeki bir açık sayesinde Lollapalooza ve Bonnaroo gibi popüler festivaller için sahte biletler üretebildiğini gösterdi. Bu durum, gelişmiş yapay zeka modellerinin kötü niyetli kişiler tarafından siber saldırı araçları olarak nasıl kullanılabileceğine dair endişeleri artırıyor. Benzer şekilde, Meta'nın taşeron çalışanlarının Gemini ve ChatGPT gibi sohbet robotlarının intihar, cinsellik ve uyuşturucu gibi hassas konulardaki tepkilerini ölçmek için çocuk taklidi yaparak testler gerçekleştirmesi, yapay zeka güvenliğinin ne kadar karmaşık bir süreç olduğunu kanıtlıyor.
Avrupa Parlamentosu'nun casus yazılım suiistimallerini araştırmak üzere kurduğu PEGA Komitesi'nin bir üyesinin, bizzat Pegasus casus yazılımıyla hedef alınması, dijital gözetim araçlarının sınır tanımadığını bir kez daha gösteriyor. Google güvenlik ekibinin, Avrupa Birliği'nin rekabeti artırmaya yönelik yasa tasarılarının Google Arama ve Android sistemlerini siber saldırılara açık hale getirebileceği yönündeki uyarıları da güvenlik, rekabet ve kullanıcı deneyimi arasındaki hassas dengenin ne kadar zor kurulduğunu belgeliyor.
Tüm bu gelişmeler, dijital dünyada mutlak güvenlik veya kusursuz gizlilik diye bir şeyin olmadığını, aksine her yeni teknolojinin kendi risklerini ve mücadele alanlarını beraberinde getirdiğini gösteriyor. Kullanıcılar olarak bizlere düşen, sunulan gizlilik araçlarına körü körüne güvenmek yerine, dijital ayak izlerimizi yönetirken her zaman ihtiyatlı ve bilinçli hareket etmektir.