Lüzumsuzsa konum bilgisini kapat

Strava, San Francisco merkezli bir şirket. Şirket ile aynı adı taşıyan Strava uygulamasını akıllı saat, Fitbit gibi giyilebilir cihazlarda, akıllı telefonlarınızda kullanarak sportif aktivitelerinizi ölçebilir, kayıt altına alabilir, aktivitelerinize dair istatistiki verilerin program tarafından tutulmasını ve analiz edilmesini sağlayabilirsiniz.

Böylece bir bisiklet turunda ne kadar mesafe katettiniz, hangi güzergahı kullandınız, ne kadar kalori yaktınız görebilirsiniz. Aynı özellikleri koşu ve yürüyüş aktiviteleriniz, hatta yüzme aktivitenizde de kullanabilirsiniz.

Uygulama bu kadarla da kalmıyor.

Hem sporcu profilinizde aktivitelerinizi görünür kılmak, hem de yeni keşfettiğiniz bir rotayı, performansınızı diğer sporcularla paylaşmak için bu datayı genel erişime açık hale getirebiliyorsunuz.

Strava kullanıcıların iznine dayanarak topladığı bu datalar ile hazırladığı raporun ilkini 2015 yılında, güncellenmiş versiyonunu ise 1 Kasım 2017'de yayınladı.[1]

2015 yılındaki dataya kıyasla oldukça hacimli olan 2017 datası 700 milyon aktivite, 1.4 trilyon enlem boylam bilgisi, toplam 15 milyar kilometreyi bulan datayı barındırıyor. Tüm bu veri 100 bin yıllık bir aktiviteye tekabül ediyor.

Konumuz bu verinin büyüklüğü değil.

Veri yayınlanır yayınlanmaz sadece sporcuların değil, güvenlik araştırmacılarının da dikkatini çekti.

Başta Avustralya Ulusal Üniversitesi'nden Nathan Ruser[2] olmak üzere araştırmacılar ısı haritasından hareketle Suriye, Yemen ve daha pek çok farklı lolkasyondaki askeri üsleri tespit edebildiklerini duyurdular. Türkiye basınında yer almadı fakat Suriye'deki Türk askeri üstlerinin de bu datalarda görünür olduğu araştırmacılar tarafından belirtiliyor.

Sebebi ise gayet basit, Strava programını kullanan askeri personelin data paylaşım özelliğini açık bırakmış olmaları.

Sadece bu kadar değil. Araştırmacılar bazı askeri personelleri, personele ait tekil datalardan ve aktivite rutinlerden hareketle evlerine kadar takip edebildiklerini belirtiyorlar. Örneğin Paul Dietrich adındaki araştırmacı Irak'ta görevli bir Fransız askeri datalardan hareketle evine kadar takip edebildiğini belirtiyor. [3]

Yurtdışında askeri ya da özel misyonda görevli pek çok personeli tehlikeye atacak bu analiz oldukça ses getirdi. Fakat maalesef ülkemizde değil, yurtdışında!

Pentagon uzun süredir mikrofon ve kamera gibi kayıt özellikleri bulunan cihazların kurum içinde kullanımını yasaklıyor.

3 Ağustos 2018'de Pentagon yayınladığı bir genelge ile bu yasağa coğrafi konum paylaşım özelliği bulunan cihaz, uygulama ve servisleri de ekledi.[4]

Unutmadan söyleyeyim.

Coğrafi konum bilgisi sadece bu tarz uygulamalar tarafından paylaşılmıyor.

Aksini belirtmediyseniz pek çok telefon çekilen fotoğraflara da EXIF dediğimiz bir takım üstveriler (metadata) ekliyor. Bu üstbilgiler coğrafi konum bilgisi, hangi tür cihazla fotoğrafın çekildiği gibi bilgilerden oluşuyor.

2015 yılında IŞİD'e ait bir karargahın konumunun sosyal medyada paylaştıkları selfie fotoğrafındaki EXIF datasından edinildiği ve karargahın bombalandığını hatırlatmak isterim [5]

Ayrıca Dark Net olarak bilinen internetin yer altı dünyasında da pek çok uyuşturucu satıcısının, sattıkları ürüne dair paylaştıkları fotoğraflardaki konum bilgilerinden yakalandığını da eklemiş olayım [6]

Karargahlarda çekilen ve bizleri bazen güldüren bazen hüzünlendiren asker videolarından; sosyal medyada, anlık mesajlaşma gruplarında askerler tarafından paylaşılan mesajlardan sonra insan başına bir iş gelmeyecekse sormak istiyor.

Bizde durum nasıl?

Coğrafi konum bilgisi elde eden ve paylaşan uygulamaların kullanımına dair bir yönetmeliğimiz var mı?

[1] https://medium.com/strava-engineering/the-global-heatmap-now-6x-hotter-23fc01d301de