Geçen yıl veri güvenliği ve mahremiyeti nedeniyle New York Polis departmanında görevine son verilen, Boston Dynamics robotu, itfaiye operasyonlarında kullanılacak.
New York Post’un haberine göre, mühendislik firması Boston Dynamics’in robotu Spot, New York İtfaiyesi’nin (FDNY) arama-kurtarma çalışmalarında görev alacak.
Yaklaşık 75 bin dolar değerindeki robot köpek, insan operatörler tarafından kontrol edilip, görüntü ve veri toplayacak.
Robot köpek Spot, olay yerindeki gaz yoğunluğunu ve yapının bütünlüğünü ölçecek. Spot ayrıca bina çöktüğü takdirde yer altına inmek için de kullanılacak.
FDNY’nin Spot’u işe alarak, ülkede robot köpekleri kullanan ilke itfaiye oldu. Köpekler gelecek haftalarda göreve başlayacak.
New York Polisinin robot köpekleri geçen yıl kullanması kişisel verilerin güvenliği açısından büyük eleştiriler almıştı. Kamuoyundaki eleştiriler üzerine karardan vazgeçilmişti.
Telegram’da kadınların izinleri olmadan paylaşılan mahrem fotoğraflarla şantaj ve tacize uğradığı ortaya çıktı.
İngiliz yayın kuruluşu BBC’nin yaptığı bir araştırmaya göre sosyal medya uygulaması Telegram’da kadınların mahrem fotoğraflarını izinleri olmadan paylaşarak çok geniş çapta şantaj ve taciz yapılmış.
BBC’nin röportaj yaptığı Azerbaycan’dan Nigar, ülkesini terketmek zorunda kaldı. 2021’de eşiyle cinsel ilişkideyken çekilen görüntüler önce ailesine gönderilmiş, sonra da bir Telegram grubunda paylaşılmış. “Annem ağlamaya başladı ve bir video aldığını söyledi. Mahvoldum, tamamen mahvoldum.”
Video 40 bin üyesi olan bir grupta paylaşılmış. Görüntüde, eşinin yüzü buzlanmış ama Nigar’ınki açıkça görülüyor. Videoyu eski eşinin şantaj amacıyla gizlice çektiğine inanıyor. Nigar’ın erkek kardeşi Azerbaycan yönetimine muhalif. Annesine gelen mesajda, kardeşi muhalif eylemlerine son vermezse videonun Telegram’da yayınlanacağı tehdidinde bulunulduğunu anlatıyor.
Araştırmaya göre ayrıca en az 20 ülkede kadınların gizlice çekilen, çalınan ya da sızdırılan görüntülerinin büyük gruplar ve kanallarda paylaşıldığını gösterdi.
Mahrem görüntülerle birlikte, ev adresleri, ailelerin telefon numaraları gibi özel bilgiler de yayınlanıyor. İsimsiz olarak yayınlayabilmek için üyelerinden eski eşlerinin, iş veya okul arkadaşlarının mahrem görüntülerini isteyen grup yöneticileri de bulunuyor.
Telegram, dünyada yarım milyardan fazla aktif kullanıcısı olduğunu ve birçoklarının gizlilik ilkesi nedeniyle Telegram’a geçtiklerini söylüyor. Platformun kullanıcı sayısı Twitter’dan fazla.
2021’in Ocak ayında WhatsApp’ın gizlilik kurallarını değiştirmesinden sonra milyonlarca kişi Telegram’a geçti. Telegram basına sansür uygulayan ülkelerde, demokrasi yanlısı göstericiler arasında da popüler.
TELEGRAM, KONTROL İSTEMEYEN KULLANICILARA CAZİP GELİYOR
Kullanıcılar adlarını ya da telefon numaralarını göstermeden paylaşımda bulunabiliyor, üye sayısı 200 bine kadar varan özel ya da açık gruplar veya sınırsız kişiye yayın yapan kanallar oluşturabiliyor.
Telegram’ın gizliliğe yaptığı vurguya rağmen, sadece “gizli sohbet” seçeneği bir uçtan diğerine şifreleme özelliği sunuyor. Bu da sohbeti başkalarının görmesini önlüyor. Signal ve WhatsApp gibi sohbet programlarının fabrika ayarları da böyle.
Telegram başka platformlarda yasaklanan kişiler gibi, fazla sıkı kontrol istemeyen kullanıcılara cazip geliyor. Dijital haklarla ilgili çalışmalarda bulunan Access Now grubunun hukuk danışmanı Natalia Krapiva, “Telegram ve sahibi, kullanıcılara sansür uygulamak istemediklerini söylüyorlar.” diyor.
Telegram’ın mahrem görüntülerin sahibinin rızası olmadan paylaşımına karşı özel bir politikası yok, ancak kullanıcıların kamuya açık Telegram kanallarında ve uygulamalarında yasa dışı pornografik paylaşımda bulunmaları yasak.
Uygulamadaki açık ve özel gruplarda ayrıca kullanıcıların pornografik içeriği bildirebilecekleri bir bildirim özelliği de bulunuyor.
Geçen yıl Kovid-19 kısıtlamalarının uygulandığı dönemde, çocukların internet üzerinden cinsel istismara maruz kaldıklarının görüldüğü videolarda büyük artış yaşandı.
İnternet güvenliği alanında çalışma yapan İnternet Gözlem Vakfının(IWF) araştırmalarına göre, 2021’de fotoğraf veya video şeklindeki bu görüntülerin yer aldığı toplam 252 bin internet adresi tespit edildi. Bu rakam önceki yıl 153 bin civarındaydı.
İngiltere merkezli vakıf, çocukların manipüle edilerek kendi istismarlarını kayıt altına almalarını içeren görüntülerde önemli artış olduğunu belirtiyor.
Vakıf, özellikle 7-10 yaş grubundaki çocukları içeren bu tür materyallerin üç kat arttığına dikkat çekiyor.
IWF, bu artışın Kovid-19 kısıtlamaları nedeniyle milyonlarca insanın evde daha fazla kalması ve internette daha uzun süre vakit geçirmesinden kaynaklı olabileceğini söylüyor.
ÇOK DAHA KÜÇÜK YAŞTAKİ ÇOCUKLAR HEDEF ALINDI
Araştırmada, kısıtlamalar döneminde, internet üzerinden cinsel istismarlarda çok daha küçük yaştaki çocukların hedef alındığı belirtiliyor.
IWF raporunda, pandemi döneminde çocukların internette daha fazla vakit geçirdikleri vurgulanarak bunun onları, “kamera önünde kendi cinsel istismarlarını kaydetmeye yönelten kriminal toplulukların manipülasyonlarına açık hale getirdiği” ifade ediliyor.
2021’de bu türden 182 bin kayıt tespit edildiği ve bunların 27 bininin 7-10 yaş grubuna ait olduğu, bunun ise önceki yıla göre üç kat artış ifade ettiği vurgulanıyor. Çoğunlukla halk, polis, teknoloji firmaları veya IWF analistlerinin kendileri tarafından bildirilen istismar içerikleri, doğrulukları teyit edildikten sonra, o içeriğin yayımlandığı ülkenin yetkilileri ile irtibata geçiliyor.
IWF’ye göre, kendi cinsel istismarlarını kaydetme bakımından 148 bin vaka ile 11-13 yaş grubundaki çocuklar en büyük kümeyi oluşturuyor.
Kişisel verileri isimlerle eşleştirmeden paylaşan veri şirketleri her ne kadar bilgilerin anonim olduğunu iddia etse de, gerçek kişilerle eşleştirildiğinde çok tehlikeli bir silaha dönüşebiliyor.
Wired yazarı Justin Sherman’ın makalesine göre ABD’li Acxiom ve LexisNexis gibi veri firmaları, sahip oldukları anonim verilerin bireylerle ilişkilendirilemeyeceğini ve bu yüzden zararsız olduğunu savunuyor.
Sherman, ABD Senato’sunda verdiği bir brifingde anonimleştirme kavramının bir soyutlamadan ibaret olduğunu vurguladığını hatırlatıyor. Siber tehdit aktörleri, söz konusu “anonim” verilerde bir şirket veya kişi ismi bulamasa da adresinizi, internet arama geçmişinizi, cep telefonunuzdaki coğrafi konum geçmişinizi ve sonuçta sizi tespit etmek için kalan diğer verileri kullanabilirler.
Yazara göre, veri şirketleri bu sözde “anonim”lik durumunu kullanarak milletvekillerinin yapacağı gizlilik düzenlemelerinin de önüne geçiyor.
ABD’de hali hazırda yüz milyonlarca kişiye ait ırk, cinsiyet, etnik köken, din, cinsel yönelim, siyasi tercih, internet aramaları, ilaç reçetesi ve konum geçmişi gibi bilgiler açık bir şekilde satılıyor. Birçok reklamcı, sigorta şirketi, kredi şirketi, güvenlik güçleri ve dolandırıcılar bu bilgileri satın almak için talep edilen bedeli ödüyor.
VERİ ARTTIKÇA BİREY VE FİRMALAR ‘MİKRO HEDEF’ HALİNE GELİYOR
Sherman, anonim bir liste ile isimlerin yer aldığı veriler arasında mutlaka bir fark olduğunu ancak bunu küçük bir fark olarak nitelendiriyor. Kişisel verilerdeki başlık sayısı arttıkça ve liste gittikçe özelleştikçe bireylerin izini sürmek daha da kolaylaşıyor.
Büyük veri satan ve reklamını yapan şirketlerin verilerinde de aynı durum söz konusu. Benzersiz veriye sahip olduğundan “mikro hedef” haline gelen birçok birey ve firma bulunabiliyor. Anonim sanılan veriler, rahat bir şekilde birçok kötü niyetli aktör tarafından birey ve şirketlerle eşleştirilebiliyor.
Sherman, konuya ilişkin 2006 yılındaki AOL örneğini verdi. O dönemde AOL’e ait 650 bin kullanıcıya ait 20 milyon arama kaydı yayımlanmış, The New York Times Gazetesi, anonim verileri kısa sürede bireylerle eşleştirmişti. Diğer bir örnekte ise Netflix kullanıcılarının anonimleştirilmiş film değerlendirme puanlarıyla kişiler tespit edilmiş, hatta siyasi görüşleri gibi ayrıntılar da ortaya çıkmıştı.
Son yapılan araştırma veri ihlallerinin firmalara rekor maliyetlere yol açtığını ortaya koydu.
IBM’in iş güvenliği birimi IBM Security, her yıl yaptığı güvenlik araştırma çalışmasını paylaştı.
Araştırma sonucuna göre veri ihlalleri, katılımcı şirketlere ortalama 4,24 milyon dolara mal oldu. Bu sonuç, raporun yayınlandığı 17 yıl boyunca görülen en yüksek maliyet olarak göze çarpıyor. 500’den fazla kuruluşta meydana gelen veri ihlallerine ilişkin kapsamlı analizlere dayanan araştırma, pandemi sırasında gerçekleşen büyük değişimler sebebiyle güvenlik açıklarının çok daha maliyetli ve kontrol altına alınması zor hale geldiğini ve maliyetlerin önceki yıla kıyasla yüzde 10 oranında arttığını gösteriyor.
İşletmeler geçtiğimiz yılda; teknolojik yaklaşımları hızlıca uygulayarak, çalışanlarını evden çalışmaya teşvik etti. Kuruluşların yüzde 60’ı ise pandemi döneminde bulut tabanlı faaliyetlere geçiş yaptı.Raporla birlikte gelen yeni bulgular, güvenliğin BT’de meydana gelen hızlı değişimlerin gerisinde kalmış olabileceğini ve kuruluşların veri ihlallerine müdahale etme yeteneklerini engellediğini gösteriyor.
Türkiye’den de 21 kuruluşun katıldığı araştırmada veri ihlalinin şirketlere ortalama 1,78 milyon dolara mal olduğu belirtiliyor. Çalınan kimlik bilgileri, yüzde 22 oranla veri ihlalinin en yaygın olduğu alan olurken, bunu yüzde 16 ile e-dolandırıcılık ve yüzde 15 ile yanlış bulut yapılandırması izliyor. Bu faktörler Türkiye’deki bir şirketin sırasıyla ortalama 1,29 milyon dolar, 2,19 milyon dolar ve 1,68 milyon dolar zarara uğradığını da ortaya koyuyor. Araştırmaya zarara sebep olan en pahalı neden ise ortalama 2,25 milyon dolarla üçüncü taraf yazılımlardaki güvenlik açıkları olarak belirlendi.
EVDEN ÇALIŞMA VERİ İHLALLERİNİN ÖNÜNÜ AÇTI
“Veri İhlalinin Maliyeti Raporu”, araştırmaya katılan kuruluşlar arasında aşağıdaki eğilimlerin görüldüğünü ortaya koydu:
Uzaktan çalışmanın etkisi: Pandemi sırasında hızla uzaktan operasyonlara geçiş yapılması, veri ihlallerinin maliyetli olmasına yol açtı. Araştırmaya göre uzaktan çalışma kaynaklı ihlallerin diğer ihlallere göre 1 milyon dolar daha yüksek olduğu gözlendi.
Sağlık hizmetlerinde ihlal maliyetleri artış gösterdi: Sağlık hizmetleri, perakendecilik, konaklama ve tüketici ürünleri üretimi ve dağıtımı gibi pandemi sırasında büyük operasyonel değişikliklerle karşı karşıya kalan sektörler de veri ihlali maliyetlerinde bir önceki yıla kıyasla büyük bir artış yaşandı. Geçtiğimiz yıla kıyasla 2 milyon dolarlık bir artışın görüldüğü sağlık hizmetlerindeki veri ihlalleri, her bir vakada ortalama 9,23 milyon dolarla en yüksek maliyetli ihlaller arasında yer alıyor.
Kimlik bilgilerinin ele geçirilmesi, verileri riske attı: Araştırmaya göre ele alınan ihlal sebepleri arasında kullanıcı kimlik bilgilerinin çalınması en yaygını. İsim, e-posta, parola gibi müşterilere ait kişisel veriler; yüzde 44’lük oranla veri ihlallerinde en yaygın açığa çıkarılan bilgiler konumunda bulunuyor. Bu faktörlerin bir araya gelmesi ve kullanıcı bilgileri ihlallerinin saldırganlara gelecekte daha fazla veri ihlali gerçekleştirme gücünü sağlamasıyla, sarmal bir etkiye sebep olabilir.
Modern yaklaşımlar maliyetleri düşürdü: Yapay zeka, güvenlik analitiği ve şifrelemenin benimsenmesi veri ihlali maliyetini azaltıyor. Bu araçlara yönelik kayda değer bir kullanıma sahip olmayan şirketlerle kıyaslandığında, sahip olan şirketler 1,25 – 1,49 milyon dolar tutarında tasarruf sağladı. Araştırmada ele alınan bulut tabanlı veri ihlalleri söz konusu olduğunda, hibrit bulut yaklaşımı uygulayan kuruluşların veri ihlali maliyetlerinin 3,61 milyon dolar olduğu görüldü. Bu sonuç; genel veya özel bulut çözümlerine öncelik veren yaklaşıma sahip kuruluşlara kıyasla ortalama yüzde 27 daha düşük.
Dünya çapında yapılan araştırmada; herhangi bir bulut platformuna geçiş projesi sırasında ihlal yaşayan şirketlerin maliyetinin ortalamadan yüzde 18,8 daha yüksek olduğu gözlendi. Çalışma ayrıca genel bulut modernizasyon stratejilerinde “olgunluk” evresinde olanların erken aşamada olanlara göre, olayları daha etkili bir şekilde algılayabildiğini ve erken aşamada olanlara göre ortalama 77 gün daha hızlı müdahale edebildiğini tespit etti.
Rapor önceki yıllara kıyasla daha fazla şirketin güvenlik otomasyonu uyguladığını ve bunun önemli maliyet tasarrufları sağladığını da ortaya koydu. Dünya çapında ankete katılan şirketlerin yaklaşık yüzde 65’i güvenlik ortamlarında otomasyonu kısmen veya tamamen devreye aldıklarını bildirdi. “Tam olarak konuşlandırılmış” bir güvenlik otomasyon stratejisine sahip olan kuruluşların ortalama ihlal maliyeti 2,90 milyon dolar otomasyonu olmayanların maliyeti ise 6,71 milyon dolar.
Raporda olay müdahale ekiplerine ve planlarına yapılan yatırımların, veri ihlali maliyetlerini de azalttığı gözlendi. Hem olay müdahale planlanına hem de onu test eden bir ekibe sahip şirketlerin ortalama ihlal maliyeti 3,25 milyon dolarken, bir ekibe ya da plana sahip olmayanların maliyeti ortalama 5,71 milyon dolar.
2021 global raporun ek bulguları arasında şunlar yer alıyor:
Müdahale süresi: Bir veri ihlalini tespit etmek ve kontrol altına almak ortalama 287 gün sürüyor. Tespit etmek için 212, kontrol altına almak için de 75 gün süren bu işlem; önceki yılın raporuna göre bir hafta daha uzun.
Mega ihlaller: 50 milyon ila 65 milyon kayda yönelik ihlaller arasından, bir mega ihlalin ortalama maliyeti 401 milyon dolar. Bu sonuç, raporda incelenen diğer ihlallerin çoğundan neredeyse 100 kat daha pahalı olduğunu gösteriyor
Sektörlere göre: Sektöre göre en yüksek veri ihlalleri 9,23 milyon dolarla sağlık hizmetlerinde gerçekleşti. Sağlık hizmetlerini, 5,72 milyon dolarla finans sektörü ve 5,04 milyon dolarla ilaç sektörü takip etti. Genel maliyetleri daha düşük olmasına karşın perakendeci, medya, konaklama ve kamu sektörlerinde önceki yıla kıyasla büyük bir artış yaşandı.
Ülkeye/bölgeye göre: En pahalı veri ihlalleri 9,05 milyon dolarla ABD’de meydana geldi. ABD’yi 6,93 milyon dolarla Orta Doğu bölgesi ve 5,4 milyon dolarla da Kanada takip ediyor.
