Etiket arşivi: facebook

Facebook ifşa etti: Avustralya seçimlerine de dezenformasyon bulaştı

9 Haziran 2022 Zeynep Kılıç Yorum yapın

Facebook’un ana şirketi Meta’nın, Avustralya’da 2019’daki NSW eyalet seçimleri sırasında lokal bir dezenformasyon kampanyasını platformlarından kaldırdığı ortaya çıktı.

2019 seçimlerinde dönemin Başbakanı Gladys Berejiklian, İşçi Partisi muhalefetine karşı zayıf bir çoğunluk ile zafer kazanmıştı.

“NSW eyalet seçimleriyle ilgili yerel siyasi aktörlerle bağlantılı” olan can sıkıcı açıklama, Meta tarafından “dezenformasyonu önlemeye yönelik sektörel davranış kuralları” kapsamında geçen hafta sunulan bir şeffaflık raporunda yer alıyor.

Facebook’tan kaldırılan operasyonun bir İşçi Partisi milletvekilini trollediği iddia edilen hesaplar tarafından gerçekleştirildiği belirtiliyor. Facebook’un girişimi sektöre yönelik getirilen yönetmeliğin ne kadar etkili olduğu konusunu gündeme getirdi.

Meksika seçimleri “yalan haber” gölgesinde geçiyor

Yeni kurulacak İşçi Partisi hükümetinin dezenformasyonu engellemek için yeni yasalar çıkarıp çıkarmayacağını değerlendirdiği şu günlerde bu soru kilit önem taşıyor zira düzenleyici kurumların teknoloji devlerinden sorunun boyutları hakkında bilgi alma gücü yok.

Meta’nın şeffaflık raporunda yer verdiği açıklamayla büyük ölçüde örtüşen ve 2019 NSW seçimleriyle ilgili olarak kamuoyuna daha fazla ayrıntı vermeyeceği bir dizi çevrimiçi olay yaşanmıştı. Ancak içlerinden biri açık ara en çarpıcısıydı. Bu, Liberal bir adayın ve çalışanın, daha önce ABC tarafından bildirilen trolleme iddiaları nedeniyle Facebook hesaplarını askıya alması olayıydı.

DEZENFORMASYONLA GÖNÜLLÜ YÖNETMELİK HAZIRLANDI

Avustralya’da Facebook, Google, Twitter ve TikTok gibi devleri temsil eden DIGI, federal hükümetin talebi üzerine 2021 yılında dezenformasyon ve yanlış bilgilendirmeye ilişkin gönüllü bir uygulama kuralları getirmişti.

Bu girişim, Rusya’nın 2016 ABD başkanlık seçimlerine müdahalesini ve Doğu Avrupa’da ortaya çıkan ve 2019 Avustralya federal seçimlerini hedef alan, kullanıcıları sosyal medyadan düşük kaliteli reklamlarla dolu harici web sitelerine yönlendirmek amacıyla aşırı sağ içerikli sohbet konularıyla oluşturulmuş finansal güdümlü bir kampanyanın ardından geldi.

Meta, Google, Twitter, Microsoft ve TikTok, hizmetlerinde yanlış bilgi ve dezenformasyonun yayılmasını durdurmak için ne gibi önlemler aldıklarını kullanıcılara bildirme ve yaptıkları çalışmalar hakkında ayrıntılı bilgi vermeye yönelik ‘şeffaflık’ raporları sunmalarını ön gören yönetmeliğe imza attılar.

Yönetmelik kapsamında yanlış bilgilendirme (misinformation), zarar vermesi muhtemel yanlış veya yanıltıcı bilgiler olarak tanımlanırken, dezenformasyon, kullanıcılar tarafından spam ve botlar yoluyla dağıtılan yanlış veya yanıltıcı bilgiler olarak yer alıyor.

KURALLAR TEKNOLOJİ DEVLERİNİ ŞEFFAFLIĞA TEŞVİK EDECEK

DIGI genel müdürü Sunita Bose, “Yönetmeliği imzalayan tarafların hepsi çok farklı ürünler sunuyor, bu nedenle farklı dijital platformlar arasında anlamlı karşılaştırmalar yapabilmek her zaman zorlu bir görev olacaktır. Kurallar, imzacıları zaman içinde hizmetlerinde iyileştirmeler yapmaya teşvik etmeye odaklanıyor ve yıllık şeffaflık raporlarının kamuya açıklanması bu noktada hesap verebilirlik sağlıyor.” dedi.

Facebook’un açıklaması, raporunun “koordine edilmiş gerçek dışı davranış” ile ilgili bir bölümünde yer aldı; bu davranış “tipik olarak, stratejik bir hedef doğrultusunda kamusal tartışmayı manipüle etmek için bir operasyonun arkasında kimin olduğu konusunda insanları yanıltmak üzere tasarlanmıştır.”

Öte yandan sektör tarafından benimsenen gönüllü dezenformasyon yönetmeliğini müteakipen diğer şirketlerden gelen raporlar, internette dolaşan yanlış koronavirüs iddialarının boyutunu göstermekte. Örneğin, TikTok, koronavirüs salgını sırasında Avustralya’daki tıbbi içerikli yanlış bilgilerin kaldırılmasında hızlı bir artış olduğunu ve Eylül 2021’de neredeyse 4500 videonun kaldırıldığını açıkladı.

TWITTER, KOVID-19’LA İLGİLİ DEZENFORMASYON İÇERİKLİ 1028 GÖNDERİYİ KALDIRDI

Geçen yıl Ocak ve Haziran ayları arasında Twitter, Avustralya’dan COVID-19 ile ilgili yanlış bilgi içeren 1028 gönderiyi kaldırdı ve 35 yerel hesabı askıya aldı. YouTube, tehlikeli veya yanıltıcı COVID-19 içeriğine ilişkin kurallarını ihlal eden yaklaşık 5000 videou kaldırdı.

Ancak bu rakamlar genellikle içeriğin yayından kaldırılmadan önce kaç kişi tarafından görüldüğünü ne kadar hızlı tespit edildiğini, ne kadarının rapor edildiğini ancak yayından kaldırılmadığın göstermemekte.

Avustralya Stratejik Politika Enstitüsü’nün dezenformasyon programını yöneten Jake Wallis, gönüllü şeffaflık raporlama sürecinin iyi bir başlangıç adımı olduğunu ancak zorlukların devam ettiğini söyledi.

ABD

Kullanıcılara haber vermeden reklamcılarla veri paylaşan Twitter, 150 milyon dolar ceza ödeyecek

31 Mayıs 2022 Zeynep Kılıç Yorum yapın

Twitter, aleyhinde açılan bir veri gizliliği davasında ABD Adalet Bakanlığı (DOJ) ve Federal Ticaret Komisyonu (FTC) ile uzlaşmak için 150 milyon dolar ödeyecek.

Sosyal medya devi, hedefli reklamcılık için üyelerin e-posta adreslerini ve telefon numaralarını aldatıcı bir şekilde kullandığına dair şikayetler üzerine uzlaşma yoluna gitti. Para cezasının yanı sıra Twitter, diğer kısıtlamalarla beraber veri gizliliği programı kapsamında denetime tabi olmayı da kabul etmek zorunda kaldı.

Twitter’ın politikalarını 2013 ve 2019 yılları arasında kullanıcılara yanlış tanıttığı ve hem FTC Yasasını hem de 2011’de yürürlüğe giren bir düzenlemeyi ihlal ettiği iddia ediliyor. Şirket, kullanıcıları iki faktörlü kimlik doğrulama gibi güvenlik önlemlerini etkinleştirmek için bir telefon numarası veya e-posta adresi eklemeye teşvik etmişti. Ancak gerçekte Twitter, bu bilgileri reklam hedefleme verilerine de dahil etti. 2019’daki uygulama için özür dileyen Twitter, adresleri ve numaraları reklam sistemine “yanlışlıkla” aktardığını söyledi.

Kişisel verilerde şeffaflığa uymayan WhatsApp’a 225 milyon avro ceza

Dava kapsamında ayrıca, bu dönemde Twitter’ın şirketlerin kullanıcı verilerini yeniden kullanmasını sınırlayan AB-ABD ve İsviçre-ABD Gizlilik Kalkanı Çerçevelerine uyduğunu iddia etmişti. Sonradan bunun da doğru olmadığı anlaşıldı.

“150 MİLYON DOLARLIK CEZA, TWİTTER’A YÖNELİK İDDİALARIN CİDDİYETİNİ YANSITIYOR”

Başsavcı Yardımcısı Vanita Gupta şunları söyledi: “150 milyon dolarlık ceza Twitter hakkındaki iddiaların ciddiyetini yansıtmakta ve bugün önerdiği uzlaşma sonucunda alınacak yeni uyum önlemleri kullanıcıların gizliliğini tehdit eden başka yanıltıcı taktikleri önlemeye yardımcı olacaktır.”

FTC, 2019’da benzer bir uygulama için Facebook’u hedef almış ve şirketi bu ve diğer gizlilik ihlalleri için 5 milyar dolar para cezasına çarptırmıştı.

Yeni önlemler, Twitter’ın “kapsamlı” bir gizlilik ve bilgi güvenliği programını sürdürmesini gerektirecek ve şirket bundan böyle verdiği güvenceleri düzenli olarak test edecek ve denetleyecek. Ayrıca, bir federal mahkeme tarafından onaylanmasının ardından, Eylül 2019’den önce Twitter’a katılan herkese söz konusu anlaşmayı bildirmesi gerekir.

Twitter gizlilik sorumlusu Damien Kieran, anlaşmayı bir blog yazısı ve tweetle kabul etti. Kieran, “FTC ile yaptığımız anlaşma, Twitter’ın güvenlik ve gizlilik konusundaki önceden beri var olan taahhütlerini ve yatırımlarını yansıtıyor. Twitter’daki güvenlik ve gizlilik uygulamalarının her zaman daha iyiye doğru nasıl geliştiğini anladıklarından emin olmak için işbirliğine devam edeceğiz.” ifadelerini kullandı.

BitCoin

Siber suçluların kripto para çalma planları ortaya çıktı

30 Mart 2022 Onur Usta Yorum yapın

Popüler kripto para cüzdanlarını taklit eden 40’tan fazla web sitesinin hırsızlık planları ortaya çıktı.

Siber güvenlik şirketi ESET’in Araştırma Birimi bulgularına göre saldırganlar, sahte ve meşru siteler, Telegram ve Facebook grupları aracılığıyla kötü amaçlı uygulamalar dağıttılar.

ESET, Android ve iOS işletim sistemlerini (iPhone) kullanan mobil cihazları hedefleyen karmaşık bir kötü amaçlı kripto para şemasını keşfetti ve geriye doğru takip etti.

Kötü amaçlı uygulamalar Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken ve OneKey gibi yasal cüzdan hizmetlerini taklit eden sahte web siteleri aracılığıyla dağıtılıyor. Bu sahte web siteleri, yanıltıcı makaleler kullanan yasal sitelere yerleştirilen reklamlar kullanıyor. Ayrıca, tehdit aktörleri bu kötü amaçlı planı daha fazla yaymak için Telegram ve Facebook grupları yoluyla aracılar işe alıyor.

ABD’de tarihi kripto para operasyonu: 3,6 milyar dolarlık bitcoine el konuldu

Kötü amaçlı uygulamaların temel amacı, kullanıcıların parasını çalmak ve ESET şu ana kadar bu planın çoğunlukla Çinli kullanıcıları hedef aldığını saptadı. ESET, bu tekniklerin diğer pazarlara da yayılmasını beklediğini paylaştı.

MESAJLAŞMA PLATFORMLARI ÜZERİNDEN YAYILIYORLAR

ESET, gelişmiş gizlilik ve şifreleme özelliklerine sahip ücretsiz ve popüler birçok platforma sahip mesajlaşma uygulaması olan Telegram’da kripto para mobil cüzdanlarının kötü niyetli kopyalarını destekleyen düzinelerce grup buldu. Bu grupların, daha fazla dağıtım ortağı arayan bu şemanın arkasındaki tehdit aktörü tarafından oluşturulduğu ve bu etkinliğin Mayıs 2021’den beri devam ettiği düşünülüyor.

Ekim 2021’den itibaren bu Telegram gruplarının daha fazla dağıtım ortağı aramak amacıyla en az 56 Facebook grubunda paylaşıldığını ve tanıtıldığı görüldü. Kasım 2021’de, iki yasal Çin web sitesini kullanarak kötü amaçlı cüzdanların dağıtımı tespit edildi.

TAKİP ETTİĞİNİZ KİŞİ VE SİTELERE DİKKAT EDİN

Dağıtım vektörlerinin yanı sıra, yalnızca mobil kullanıcıları hedefleyen düzinelerce sahte cüzdan web sitesi de keşfedildi. Potansiyel bir kurban, web sitelerinden birini ziyaret ederek Android veya iOS platformu için truva atından etkilenmiş bir cüzdan uygulaması indirebilir. Bu kötü amaçlı uygulama, kurulduğu işletim sistemine bağlı olarak farklı davranıyor.

Android için ise cihazlarında henüz yasal bir cüzdan uygulaması yüklü olmayan yeni kripto para kullanıcılarını hedef aldığı düşünülüyor. iOS cihazlarda kurbanlar App Store’dan yasal sürüm ve bir web sitesinden kötü amaçlı sürüm olmak üzere her iki sürümü de yükleyebilir.

Bu kötü amaçlı uygulamalar iOS uygulama mağazası App Store’da mevcut değil. Bu uygulamaların, güvenilirliği şüpheli bir kod imzalama sertifikası ekleyen yapılandırma profilleri kullanılarak indirilmesi ve kurulması gerekiyor.

Sektörel

Facebook tarihinde dönüm noktası: Günlük aktif kullanıcı sayısı azaldı!

3 Şubat 2022 Onur Usta Yorum yapın

Facebook, 18 yıllık tarihinde ilk kez günlük aktif kullanıcı sayısının azaldığını açıkladı.

Meta Networks, Facebook günlük kullanıcı sayısının Aralık ayının sonuna kadarki üç aylık dönemde 1 milyar 929 milyona düştüğünü açıkladı. 2021’in bir önceki çeyreği için bu sayı 1 milyar 930 milyondu.

TikTok ve YouTube rekabeti karşısında gelir artışının yavaşladığı uyarısında bulunan şirketin platformundaki reklam verenler de harcamalarını azaltıyor. Meta’nın CEO’su Mark Zuckerberg, genç kullanıcılar başta olmak üzere hedef kitlelerinin rakiplerine yönelmesi nedeniyle şirketin satışlarındaki büyümenin yavaşladığını söyledi.

Google’dan sonra dünyanın en büyük ikinci dijital reklam platformuna sahip olan Meta, Apple’ın işletim sisteminde yaptığı gizlilikle ilgili değişikliklerinden de etkilendiğini söyledi. Meta’nın CFO’su Dave Wehner’e göre, değişiklikler markaların Facebook ve Instagram’daki reklamlarını hedeflemesini ve ölçmesini zorlaştırdı.

FACEBOOK HİSSELERİ YÜZDE 20’DEN FAZLA DEĞER KAYBETTİ

Meta’nın hisseleri bu açıklamalardan sonra New York’ta borsanın kapanışından sonraki işlemlerde yüzde 20’den fazla değer kaybetti.

Meta’nın hisse fiyatındaki düşüş, şirketin borsa değerinden yaklaşık 200 milyar dolar erimesine neden oldu.

Twitter, Snap ve Pinterest dahil olmak üzere diğer sosyal medya platformlarındaki hisseler de uzun vadeli işlemlerde keskin bir düşüş yaşadı. Meta’nın büyük bir kısmı reklam satışlarından oluşan toplam geliri, bu dönemde piyasa tahminlerini kıl payı geçerek 33.67 milyar dolara yükseldi.

Facebook kesintisi bir ülkeyi nasıl paniğe sevketti?

Gelecek çeyrek için gelir beklentisini de paylaşan şirket, 27 milyar ila 29 milyar dolar gelir öngörüyor. Bu, analistlerin beklediğinden daha düşük bir seviye. Şirket, Çinli teknoloji devi ByteDance’in sahibi olduğu TikTok ile rekabet edebilmek için video alanına yatırım yapıyor. Ancak bu yatırımların geri dönüşü, Facebook ve Instagram’daki kadar yüksek olmuyor.

Buna karşın Zuckerberg, video ve sanal gerçekliğe yapılan yatırımların, mobil reklamcılık ve Instagram hikayelere yapılan önceki yatırımlar gibi karşılığının alınacağından emin olduğunu söyledi. Ancak firmanın önceki strateji değişiklikleri sırasında büyük bir rakiple mücadele etmek zorunda olmadığını kaydetti.

Zuckerberg, “Ekipler oldukça iyi performans gösteriyor ve ürün çok hızlı büyüyor. Burada farklı olan şey, TikTok’un şimdiden çok büyük bir rakip haline gelmesi ve oldukça hızlı bir oranda büyümeye devam etmesi.”

Kaynak: BBC Türkçe

Dijital Güvenlik

Uçtan uca şifreleme çocukların güvenliğini riske atar mı?

21 Ocak 2022 Ergün Varlık Yorum yapın

Facebook’un daha güvenli olduğu gerekçesiyle geçmeyi planladığı uçtan uca şifreleme (E2EE) sistemi İngiltere’de çocuklar için risk oluşturacağı gerekçesiyle tepkiyle karşılanıyor.

İngiltere’de hükümet ve bir grup yardım kuruluşu halka, Facebook’a, haberleşme hizmeti Messenger’a “uçtan uca şifre” (E2EE) koymaması için baskı yapmaya çağırıyor.

Facebook’un “ultra güvenli mesajlaşma sistemini” getirmesi halinde, daha fazla çocuğun internette taciz riski altına gireceği belirtiliyor.

Mahremiyet savunucuları ve teknoloji şirketleri ise, sistemin kişisel mahremiyet ve veri güvenliği için gerektiğini söylüyorlar. İngiltere’de başlayan mücadele, dünya genelinde birçok hükümet bu haliyle uçtan uca şifrelemeye son vermek isterken, yakından izleniyor.

Yıllardır, İngiltere, Avustralya, Kanada, Yeni Zelanda, ABD, Hindistan ve Japonya ile Interpol ve İngiltere’nin suçla mücadele kurumu NCA teknolojiyi eleştirdi.

Bu arada WhatsApp, iMessage ve Signal kullanan milyarlarca kişi uçtan uca şifreleme teknolojisini benimsedi.

ŞİFRELEME İNTERNET BANKACILIĞINDA ÖNEMLİ

Şifreleme, yazılanları okunmaz hale getirmek için veriyi karıştırma yöntemi olarak biliniyor. İnternet bankacılığı ve e-posta gibi hassas internet işlemlerinde bu özellikle önemli. Sistem bir internet sitesi ya da uygulama ve cihazlarımız arasında gizli bir şifre üzerinde anlaşılmasıyla çalışıyor. İnternet üzerinden ilgili hizmetlere gönderdiğimiz tüm bilgiler, gönderilmeden önce şifreleniyor.

İletişim kurduğumuz şirkete ulaştığında, üzerinde uzlaşılan gizli şifreyle, deşifre ediliyor. Bu şifreleme çeşidini herkes memnuniyetle karşılıyor, çünkü internet üzerinde dolaşırken bilgilerimizi bilgisayar korsanlarından ve suçlulardan koruyor.

Hızla dönüşen siber güvenlik, felaket kurtarma planlarında neden açık veriyor?

Ancak bu veriler, bilgileri işleyen şirketler tarafından okunabiliyor ve güvenlik güçleri ya da polis şirketin sakladığı herhangi bir mesajı şirketlerden isteyebiliyor.

UÇTAN UCA ŞİFRELEMEDE VERİ İŞLEYEN DE KODU BİLMİYOR

Uçtan uca şifreleme ise bir adım daha ileri gidiyor. Gönderici ve alıcının üzerinde uzlaştığı gizli kod o kadar gizli ki, veriyi işleyen şirket bile kodu bilmiyor. Bu durum da sadece alıcının mesajları, fotoğrafları ve aramaları deşifre edebilmesi anlamına geliyor.

Sistemin nasıl işlediğini anlamanın en kolay yolu, postadan sadece sizin okuyabileceğiniz bir mektup almayı istediğinizi düşünmek.

Birisine anahtarına sadece sizlerin sahip olduğunuz bir kutu gönderiyorsunuz. İçine mektuplarını koyuyorlar ve kutuyu kapattıklarında kilitliyorlar. Daha sonra açmanız için size türünün tek örneği olan anahtarı gönderiyorlar. Kilitli kutunun dijital versiyonu “Kamuya açık anahtar” diye bilinirken, size has olan anahtar “özel anahtarınız” diye anılıyor.

Sistem, verileri herkesten sakladığı için mahremiyetine önem verenler tarafından çok seviliyor. Mesajlaşma şirketi bile gönderdiğiniz verileri deşifre edemiyor.

Ancak yetkili makamlar, suç faaliyetlerinden şüphelenseler bile mesajları okumalarının, fotoğrafları görmelerinin ya da konuşmaları dinlemelerinin hiçbir yolu olmadığı için bu sistemi sevmiyor.

UÇTAN UCA ŞİFRELEMENİN RİSKLERİ

İngiltere’deki kampanyada çocuklar üzerindeki potansiyel tehlikelere odaklanılıyor. No Place to Hide (Saklanacak Yer Yok) adı verilen kampanyanın sözcüsü E2EE’yi devreye sokmanın “internette çocukları taciz edenleri tespit etme kabiliyetini yitirmek” olduğunu söylüyor.

Polisin, tacizcilerin Facebook Messenger üzerinden çocuklara gönderebilecekleri herhangi bir mesajı okuyamayacağını söylüyorlar.

Bir kampanya sözcüsü “Sosyal medya platformlarına, uçtan uca şifrelemeyi sadece, bunun sonucunda çocukların tehlikeye girmesini önleyecek teknolojiye sahip olduklarında devreye sokacaklarına yönelik bir taahhütte bulunma çağrısı yapıyoruz.” dedi.

ABD Ulusal Kayıp ve İstismar Edilen Çocuklar Merkezi’ne (NCMEC) göre, 2020’de çocukların cinsel tacizini gösteren içeriklerin sosyal medyada paylaşıldığına dair 21,7 milyon ihbar alındı.

Karşıtları, uçtan uca şifrelemenin daha yaygın kullanılması halinde, bu ihbarlardan 14 milyonunun alınamayacağını söylüyor.

Ayrıca, çocukları ve mahremiyeti aynı anda korumak adına çözümler bulmak için teknoloji şirketleriyle birlikte çalışmak istiyorlar.