Etiket arşivi: kişisel veriler

Avrupa Birliği çalışanlarına TikTok yasağı

27 Şubat 2023 Oğuzcan Balyemez Yorum yapın

Avrupa Birliği (AB) Komisyonu, güvenlik endişeleri nedeniyle personelinin Çinli teknoloji firması Bytedance’e ait olan sosyal medya uygulaması TikTok’u kullanmasını yasakladı.

Bununla birlikte yakın zamanda diğer AB kurumları olan AB Konseyi ve Avrupa Parlamentosu’nun da benzer adımlar atması bekleniyor.

BATI İLE ÇİN ARASINDAKİ GERGİNLİK TIRMANIYOR

Batılı hükûmetler, Çinli teknoloji şirketlerinin istihbarat servislerine, özellikle yüksek değerli siyasi ve güvenlik hedeflerine odaklanarak tüm dünyada büyük miktarda veri toplama konusunda yardımcı olduğuna dair kanıtlar karşısında giderek daha fazla endişe duyuyor.

AB kurumları olan Avrupa Komisyonu ve AB Konseyi, geçtiğimiz gün çalışanlarına yaptıkları açıklamada, personellerinden TikTok uygulamasını işle ilgili uygulamaların yüklü olduğu iş ve kişisel cihazlarından kaldırmalarını talep etti.

15 MART’TAN ÖNCE KALDIRILMASI GEREKİYOR

Yaklaşık 32 bin personeli olan Komisyon, TikTok’u resmî cihazlarından kaldırmaları talimatı verildiğini ve işle ilgili herhangi bir uygulama yüklüyse, uygulamayı kişisel cihazlarından da kaldırmaları gerektiğini söyledi.

Alternatif olarak personel TikTok’u yüklü tutmakta ısrar ederse işle ilgili uygulamaları kişisel telefonlarından silebilir.

Suriye’deki Türk askeri üslerin konumları Strava ile açığa çıktı

Personele gönderilen e-postada, “Komisyon’un verilerini korumak ve siber güvenliğini artırmak amacıyla, Avrupa Komisyonu Kurumsal Yönetim Kurulu, TikTok uygulamasını kurumsal cihazlarda ve Komisyon mobil cihaz hizmetine kayıtlı kişisel cihazlarda askıya almaya karar vermiştir.” ifadeleri yer aldı.

Komisyon, personelin TikTok’u 15 Mart’tan önce kaldırması gerektiğini belirtti.

GÜVENLİK RİSKLERİNİ AÇIKLAMADILAR

Komisyon, personeli için bir uygulamanın kullanımını ilk kez askıya aldığını söyledi.

AB Komisyonu sözcüleri Eric Mamer ve Sonya Gospodinova alınan kararın “özenli” bir analizin sonucu olduğunu belirtti.

Sözcüler, uygulamanın AB yürütmesi için önemli siber güvenlik ve veri riskleri oluşturduğu sonucuna varmalarına yol açan bilgileri açıklamayı ise reddetti.

Dijital Güvenlik

E-devletten 61 milyon vatandaşın verilerinin çalındığı iddiası yalanlandı!

26 Şubat 2023 Ergün Varlık Yorum yapın

Vatandaşların kamu kurumlarındaki online hizmetlere erişim sağladığı e-devlet platformunun hacklendiği ve 61 milyon vatandaşın e-devlet bilgilerinin çalındığı iddiası yalanlandı

Dark Web üzerindeki Hydra Market adlı bir kullanıcı paylaştığı mesajda 61 milyon e-devlet hesabına ait bilgileri ele geçirdiğini öne sürerek söz konusu verileri satışa çıkardı.

Siber tehdit aktörü, sızdırdığını iddia ettiği verileri hangi yöntemle elde ettiğine ilişkin bir ayrıntıya yer vermedi. Sızdırıldığı ileri sürülen veriler arasında TC Kimlik No ve e-devlet sistemine girişi parolaları yer alıyor.

Duruma ilişkin e-devlet Kapısı resmi twitter hesabından yapılan açıklamada ise olayın gerçeği yansıtmadığı belirtildi. Açıklamaya göre veri sızıntısının e-devlet altyapısına yönelik olmadığı ve kullanıcılara düzenlenen oltalama ve zararlı yazılım saldırıları kaynaklı sınırlı sayıda kişisel veriyi etkilediği kaydedildi.

Milyonlarca kişinin kullandığı e-devlet üzerinden birçok kritik işlem gerçekleştiriliyor ve kişisel veriler paylaşılıyor.

📢 e-Devlet Kapısı Kullanıcı Hesaplarının Sızdırıldığı İddiaları Hakkında Basın Açıklaması pic.twitter.com/q3YD9d3RNf

— e-Devlet Kapısı (@ekapi) February 26, 2023

Siber güvenlik uzmanları, kullanıcıların parolalarını sıklıkla değiştirmelerini ve çift faktörlü doğrulama aktif hale getirmelerini tavsiye etti.

E-Devlet’ten icra dosyaları silinebilir mi?

ABD

ABD bilgileri sızdırılan 3 bin tutuklu göçmeni serbest bıraktı

27 Ocak 2023 Onur Usta Yorum yapın

ABD Göçmenlik ve Gümrük Muhafaza Bürosu (ICE), geçtiğimiz kasım ayında verileri sızan 6200 göçmenden 3 binini serbest bıraktı.

Kurum ad-soyad,konum ve diğer kişisel verileri internette yayımlanan 3 bin göçmenin salıverilmesi kararı aldı. Göçmenlerin 5100’ü göz altındaydı.

Sızıntı internet sitesinde yapılan güncelleme esnasında yanlışlıkla meydan gelmiş ve 5 saat süreyle kamuya açık halde kalmıştı.

Stalker yazılımı şirketi, ekran görüntülerini yanlışlıkla sızdırdı

Cinayet ve insan kaçakçılığı gibi suçlardan yargılanan kaçak göçmenlerin bir kısmı ise sınırdışı edilecek.

Kurum ayrıca bilgileri sızıntı sırasında bir şekilde elde etmiş kişi ve kurumlardan verileri imha etmelerini talep ediyor.

Göçmen hakları savunucuları ve sivil toplum kuruluşları sığınmacıları potansiyel olarak tehlikeye attığı için kurumu görevi ihmal etmekle suçluyor.

Siber Saldırılar

Halk Sağlığı Yönetim Sisteminde neler oluyor? 100 milyondan fazla vatandaşın bilgileri sızdı mı?

30 Kasım 2022 Ergün Varlık Yorum yapın

Halk Sağlığı Yönetim Sistemi’ne (HSYS) kayıtlı 100 milyondan fazla vatandaşın bilgilerinin sızdırıldığı iddia edildi.

Hacker platformu BreachForums üzerinde bir mesaj yayımlayan Greekguy adlı tehdit aktörü, hasta takibinin yapıldığı HSYS sistemine kayıtlı 100 milyonu aşkın kişinin verilerini yüklediğini öne sürdü. Bilgiler arasında daha önce vefat eden kişilerin de yer aldığı belirtiliyor.

Greekguy’ın paylaştığı söz konusu veri tabanı ad, soyad, doğum tarihi, adres, ebeveyn adı-soyadı ve TC kimlik numarası gibi başlıklardan oluşuyor.

Veriler 32 GB’dan fazla bir yer kaplıyor ve verileri indirmek için foruma üye olup kredi yüklemek gerekiyor.

Paylaşım sonrası tehdit aktörünün forumdan yasaklandığı gözlemlendi.

Uluslararası İlişkiler

Dünya Kupası için Katar’a gidenler casus yazılım kurbanı olabilir

19 Kasım 2022 Oğuzcan Balyemez Yorum yapın

Dünya Kupası için Katar’ı ziyaret edenler casus yazılım tehdidiyle karşı karşıya kaldı.

Her dört senede bir düzenlenen Dünya Kupası, bu sene Katar’da oynanacak. 20 Kasım’da başlayacak olan kupa öncesinde insan haklarının hiçe sayılması gibi çeşitli tartışmalar yaşanırken bu tartışmalara bir de casus yazılım tartışması eklendi.

Maçlar için Katar’a giden spor severlerin cihazlarına indirmeleri istenen Etheraz ve Hayya adlı iki uygulama, casus yazılım tartışmalarına konu oldu.

CASUS YAZILIM İDDİASI KUPAYA GÖLGE DÜŞÜRDÜ

Açılış maçında ev sahibi Katar’ın ve Ekvador ile kozlarını paylaşacağı Dünya Kupası birçok eleştiriye maruz kalmıştı.

Kış aylarında oynanacak ilk Dünya Kupası olması, altyapı çalışmaları sırasında ölen binlerce işçinin olması, alkol yasakları ve insan haklarının hiçe sayılması gibi ciddi eleştiriler devam ederken bunlara bir de kupa için ülkeye gidecek sporseverlere şart koşulan uygulamaların “casus yazılım” olduğu iddiası eklendi.

“KATAR’A ZİYARETE GİDERKEN TELEFONUMU YANIMDA GÖTÜRMEM”

Katar’da kullanılması şart koşulan Etheraz ve Hayya adlı iki uygulama Avrupa’nın birçok veri koruma otoritesi tarafından eleştiri aldı.

BAE casus yazılımla İngilizleri takip etmiş

Uygulamaları karşı ilk olarak Almanya’nın Federal Veri Koruma ve Bilgi Özgürlüğü (BfDI) dairesi açıklama yaptı. Güvenlik araştırmacıları, uygulamaları inceleyerek çeşitli ikazlarda bulundu.

BfDI tarafından geçtiğimiz gün yapılan açıklamada, uygulamaların veri toplama ve işleme amaçlarının sanılandan daha ileriye gittiği belirtildi.

Uygulamalardan bir tanesinin telefon görüşmesi yapılıp yapılmadığını, yapıldıysa hangi numarayla yapıldığına dair veri topladığı, diğer uygulamanın da telefonun uyku moduna geçmesini engellediği, uygulamaların kullandığı verilerin cihazda lokal olarak kalmadığı aynı zamanda merkezi bir sunucuya iletildiği belirtildi.

BfDI, uygulamaların gerekliyse indirilmesi gerektiği, telefon numaraları, görüntü ve ses dosyaları gibi dosyaların cihazlarda saklanmaması gerektiği, uygulamalar kullanıldıktan sonra da tüm içeriklerin silinmesi gerektiği uyarısında bulundu.

Bunun yanı sıra Norveç ve Fransız veri koruma kurumu yetkilileri de benzer tavsiyelerde bulundu.

Norveç Veri Koruma Kurumu tarafından yapılan açıklamada, uygulamaların gerektirdiği kapsamlı erişimlerin kendilerini endişelendirdiği ve Katar’a giden ziyaretçilerin Katar makamları tarafından izlenme olasılıklarının olduğu belirtildi.

Şampiyonaya gidecek olan medya kuruluşlarından NRK’nın güvenlik başkanı Øyvind Vasaasen ise “Seyahat tavsiyesi vermek benim işim değil ama şahsen Katar’a bir ziyarette asla cep telefonumu getirmem.” açıklamasında bulundu.

Fransız yetkililerin yaptığı açıklamada ise telefon içeriklerine dikkat edilmesi ve uygulamaların Fransa’ya dönüştü kesinlikle silinmesi gerektiği belirtildi.

ETHERAZ VE HAYYA UYGULAMALARI NE İÇİN?

20 Kasım’da başlayıp 18 Aralık’ta son bulacak olan 2022 Dünya Kupası’na yaklaşık 1,2 milyon kişinin beklendiği belirtilirken, casus yazılım iddiaları sporseverlerin aklını kurcalamaya devam ediyor.

Katar’a gidecek olan sporseverler için cihazlarına kurmaları istenen uygulamanın ilki Etheraz. Etheraz’ın bir Covid-19 takip uygulaması olduğu ve Katar’da bulunulan süreçte yaşanabilecek sağlık sorunları nedeniyle cihazlara kurulması gerektiği belirtiliyor.

Hayya ise maç biletlerinin takibi, ücretsiz metro ve otobüs erişimi için kullanılacak resmî bir Dünya Kupası uygulaması.

Etheraz’ın cihazdaki içeriği okuma, silme veya değiştirme, WiFi ve Bluetooth’a bağlanma, diğer uygulamaları geçersiz kılma ve engelleme, konum, ekran kilidini devre dışı bırakma gibi birçok erişim istediği bilinirken Hayya’nın ise cihazın uyku moduna geçmesini engellemek ve cihazın ağ bağlantılarını görüntülemek için erişim istediği biliniyor.

Siber Bülten