Sahte uygulama alarmı: Deprem uyarısı mı veri hırsızlığı mı?
TÜKONFED Siber Güvenlik Komisyonu Başkanı Muharrem Baki, son periyotta zelzele sonrası artan bilgi muhtaçlığını fırsata çevirmek isteyen berbat niyetli bireyler tarafından geliştirilen geçersiz ‘deprem erken uyarı’ uygulamalarında önemli artış yaşandığını belirtti. Muharrem Baki, bu tıp uygulamaların vatandaşları hem dijital hem de fizikî manada riske attığını belirterek, ihtarlarda bulundu.
“DİKKAT ETMEMİZ GEREKİYOR”
Baki, şöyle konuştu:
“Deprem sonrası ortaya çıkabilecek erken bilgi ihtar sistemleri hakkında dikkat etmemiz gerekiyor. Bu sistemler, zelzelesi bize saniyeler hatta dakikalar öncesinde uyardığını argüman etmekte. Natürel ki bu biçimde çalışan dünyada örnekleri olan siteler mevcut lakin bizim dikkat etmemiz gereken, karşımıza çıkan, reklamlarla kendilerini pazarlamaya çalışan uydurma uygulamalar.”
Deprem erken ihtar sistemlerinin nasıl çalıştığını anlatan Baki, telefonların içinde yer alan ivmeölçer sensörleri sayesinde küçük sarsıntıların algılanabildiğini aktarı. Uygulamanın bu sensörleri kullanarak milyonlarca aygıtı bir tıp taşınabilir sismik sensör ağına dönüştürdüğünü tabir eden Baki, birebir anda birden fazla aygıtın tıpkı bölgede sarsıntı algılaması durumunda, bu dataları sunucularına iletildiğini söyledi. Elde edilen dataların merkezi bir sistemde karşılaştırıldığını aktaran Baki, tıpkı bölgede kâfi sayıda aygıt misal ivme hareketleri kaydederse ve bu sarsıntılar yıkıcı sarsıntı tarifine uygunsa, uygulamanın o bölgedeki aygıtlara anında ihtar gönderdiğini söyledi.
“KİŞİSEL BİLGİLERİ ELE GEÇİRMEYİ AMAÇLIYOR”
Sahte zelzele uygulamalarının yalnızca yanlış bilgi yaymakla kalmadığını söz eden Baki, bu yazılımların birden fazla vakit telefonlara ziyanlı yazılım bulaştırdığını söyledi. Bu cins uygulamaların kamera, mikrofon ve pozisyon üzere hassas datalara erişebildiğini, kimi durumlarda da kullanıcıyı geçersiz bildirimlerle reklamlara yönlendirerek gelir sağlamayı hedeflediğini belirten Baki, uygulamaların birebir vakitte telefonlara uydurma yazılımlar yükleyip ferdî bilgileri ele geçirmeyi amaçladığını aktardı.
“TÜRKİYE’DE ŞİMDİ BU TÜRLÜ BİR SİSTEM MEVCUT DEĞİL”
Dünyada örnekleri bulunan, ABD ve Japonya’da devlet takviyeli zelzele ihtar sistemleri olduğunu aktaran Baki, “ABD’de ve Japonya’da, devletin kurduğu yer altındaki sismik ölçer aygıtlar; aygıtlara, bilgisayarlara ve telefonlara bu uyarıyı iletmekte. Lakin Türkiye’de şimdi bu türlü bir sistem mevcut değil” dedi.
“İZİNLERİ KISITLAMAKTA FAYDA VAR”
Devlet tabanlı erken ihtar sistemlerinin Türkiye’de şimdi faal olmadığını belirten Baki, anında bildirim verdiğini argüman eden uygulamalara temkinli yaklaşılması gerektiğini, uygulamaların talep ettiği müsaadelerin de kesinlikle gözden geçirilmesi gerektiğini vurguladı.
Konum, mikrofon, rehber ve belge erişimi üzere müsaadeleri gereksiz yere isteyen uygulamalardan uzak durulması gerektiğini belirten Baki, “Telefonumuzdan pozisyon, ses, görüntü, mikrofon üzere müsaadeleri kısıtlamakta fayda var. Fakat bildirimleri ve pozisyonu açık bulundurmamız gerekiyor ki gelen bildirimin olduğumuz yere ve bize ulaşması gerekmekte” diye konuştu.
Baki, “Deprem korkusu kadar tehlikeli olan şey, dijital güvenliğimizdir. Dijital güvenliğiniz, fizikî güvenliğiniz kadar önemlidir” dedi.
