Tehlikeli bağlar: Akrabalar ve arkadaşlar, sırlarınızı nasıl ifşa edebilir?

Aralık 3, 2018

Modern teknolojiler, giderek artan bir şekilde insanların sırlarının kamusal alana taşınmasına yardımcı oluyor. Kişisel verilerin toplu sızıntısından özel (ve hatta gizli) fotoğraf ve mesajların çevrimiçi olmasına kadar bunun birçok örneği var.

Bu yazıda hükümet ve ticari yapıların veritabanlarında her vatandaş hakkında tutulan sayısız dosyayı bir kenara bırakalım ve safça bu verilerin meraklı gözlerden güvenli bir şekilde korunduğunu varsayalım (hepimiz aslında durumun böyle olmadığını biliyoruz). Ayrıca flash belleklerin kaybedilmesini, korsan saldırıları ve buna benzer (ve ne yazık ki düzenli) olayları da göz ardı edeceğiz. Şimdilik, yalnızca kullanıcıların internete veri yüklemelerini ele alacağız.

Çözüm basit gibi görünebilir: Özelse yayınlama. Fakat insanlar bütün özel verilerinin kontrolüne sahip değildir; arkadaş veya akrabaları da, bazen onların rızaları olmadan, kendileri ile ilgili hassas bilgileri yayınlayabilirler.

Herkese açık genler

Herkese açılan bilgiler, kelimenin tam anlamıyla, rahatsız edici gerçekler olabilir. Örneğin, DNA’nız bilginiz olmadan çevrimiçi hale gelebilir. 23andMe, Ancestry.com, GEDmatch ve MyHeritage gibi gen ve genetik çevrimiçi servisler son zamanlarda popülerlik kazandı (bu arada, MyHeritage oldukça yakın zamanda bir bilgi sızıntısı yaşadı, ama bu farklı bir yayının konusu). Kullanıcılar, genetik profillerininin laboratuvarlarda belirlenmesi için kullanılacak biyolojik numuneleri (tükürük veya yanağın içinden alınan bir örnek) gönüllü olarak bu hizmetlere gönderir. Bu numuneler, örneğin, bir kişinin soyunu izlemek veya bazı hastalıklara genetik yatkınlığını belirlemek için kullanılabilir.

Gizlilik, bu hizmetlerin gündeminde değildir. Genetik hizmetleri, profilleri önceden veritabanında bulunanlarla eşleştirmek suretiyle çalışır (aksi halde, aile üyeleri bulunamaz). Kullanıcılar, bu hizmeti kullanan akrabaları kendilerini bulsunlar diye bazen gönüllü olarak bilgilerini paylaşırlar. Buradaki ilginç ayrıntı ise genlerini paylaşan bu müşterilerin aynı zamanda diğer aile üyelerinin genetik bilgilerini de yayınlamasıdır. Aslında bu akrabalar, özellikle DNA’ları ile insanların kendilerini takip etmelerini istemeyebilir.

Genetik hizmetlerinin yararları inkar edilemez, nitekim birkaç aileden fazlasının bir araya gelmesini sağlamıştır. Buna rağmen kamuya açık genetik veritabanlarının yanlış kullanılabileceği unutulmamalıdır.

Kardeşçe sevgi

İlk bakışta, genetik bilginin kamuya açık bir veritabanında depolanması pratik sonucu olmayan yapay bir problem olarak görülebilir. Fakat gerçek şu ki, genetik hizmetleri ve biyolojik örnekleri (bir parça deri, tırnak, saç, kan, tükürük, vb.), belirli koşullar altında, kişiyi tanımlamaya, bir fotoğraf kadar yardımcı olabilir.

Tehdidin gerçekliği Ekim ayında Science dergisinde yayınlanan bir çalışmada ortaya kondu. Yazarlardan biri, sektörün olumlu ve olumsuz yanlarını birinci elden bilen Yaniv Erlich. Kendisi DNA analizi ve soyağacı hizmetleri sağlayan MyHeritage için çalışıyor.

Araştırmaya göre, bugüne kadar yaklaşık 15 milyon insan genetik test yaptırdı ve elektronik form ile profil oluşturdu (diğer veriler, MyHeritage’ın tek başına 92 milyondan fazla kullanıcısının olduğunu gösteriyor). Amerika Birleşik Devletleri’ne odaklanırsak araştırmacılar, kamuya açık genetik veriler ile kısa sürede Avrupa kökenli herhangi bir Amerikalının (şimdiye kadar büyük bir kısmı test edildi) DNA ile tespit edilebileceğini tahmin etmektedir. Testi kişinin kendisinin veya meraklı bir akrabasının yaptırmasının önemli olmadığını unutmayın.

Nature dergisinde yer alan bir makaleye göre Erlich’in ekibi, DNA ile tespitin ne kadar kolay olduğunu göstermek için, genom araştırma projesinin bir üyesinin genetik profilini aldı, GEDmatch şirketinin veri tabanına girdi ve 24 saat içinde DNA örneğinin sahibinin ismi belirlendi.

Bu yöntemin çevrimiçi genetik servisler sayesinde faili belirlenemeyen birçok olayı çözen kolluk kuvvetlerine de faydalı olduğu tespit edildi.

DNA zinciri bir suçluyu nasıl ortaya çıkardı?

Geçtiğimiz bahar, 44 yıl süren başarısız aramadan sonra, Kaliforniya’da bir dizi cinayetin, tecavüzün ve soygunun şüphelisi olan 72 yaşındaki kişi tutuklandı. Bu kişi çevrimiçi genetik bilgiler sayesinde belirlendi.

Suç mahallinde bulunan biyolojik örneklerin laboratuvar analizi sonucunda kamuya açık genetik hizmetlerinin gerekliliklerine uygun bir genetik profil elde edildi. Sıradan kullanıcılar gibi davranan dedektifler, dosyayı GEDmatch veritabanından araştırarak suçlunun olası akrabalarının bir listesini hazırladılar.

Toplamda bir düzineden fazla olan eşleşmelerin tamamı, uzaktan akrabalardı (hiçbiri ikinci dereceden kuzenlerden daha yakın değildi). Başka bir deyişle, bu insanların tamamı suçlu ile 19. yüzyılın başlarında yaşamış olan ortak atalara sahipti. Washington Post’ta yer alan makaleye göre, beş soybilimci; nüfus sayımı arşivleri, gazete ölüm ilanları ve diğer verilerle birlikte, bu ortak atalardan hareketle zaman içinde yavaş yavaş aile ağacındaki boşlukları doldurdu.

Failin uzak ama yaşayan akrabaları ile geniş bir topluluk oluşturuldu. Araştırmacılar yaş, cinsiyet ve diğer kriterlere uymayanları eleyerek sonunda bir şüpheli üzerinde yoğunlaştılar. Dedektif ekibi daha sonra şüpheliyi takip etti, üzerinde DNA örneği yer alan bir delil elde etti ve bunu suç mahallinde uzun yıllar önce bulunan materyalle eşleştirdi. Örneklerdeki DNA aynıydı ve 72 yaşındaki Joseph James DeAngelo tutuklandı.

Dava, dedektiflerin bakış açısından, kamuya açık çevrimiçi genetik hizmetlerinin kolluk kuvvetlerine ait DNA veritabanlarına sağladığı temel avantajı gözler önüne serdi. Kolluk kuvvetlerinin veritabanları sadece suçlularla ilgili bilgileri depolarken genetik hizmetlerin veritabanları, suçluların akrabaları ile ilgili sanal bir ağ oluşturan ve suçlu olmayan kullanıcılarla doludur.

Şimdi bir kişinin kolluk kuvvetleri tarafından değil, bir suç grubu tarafından arandığını hayal edin. Bu kişi, bir olaya tesadüfen şahit olmuş olabilir veya olası bir kurban olabilir. Hizmetler halka açıktır, bu yüzden herkes bunları kullanabilir. Çok da iyi bir özellik değil.

Suçlayıcı etiketler

Herkese açık hizmetleri kullanan DNA tabanlı aramaların sayısı hala oldukça az. Genetik profillerin yaratılmasının yanında, iyi niyetli arkadaşlar ve akrabalar tarafından durumunuzu suçlulara, kolluk kuvvetlerine ve tüm dünyaya istemeyerek açıklamanın daha yaygın bir şekli sosyal medyada fotoğraf, video ve yayınların etiketlenmesidir.

Peşinizde kötü niyetli kimseler olmasa bile bu etiketler, sıkıntılara neden olabilir. Dikkatsiz bir laboratuar teknisyeninin bir iş yeri partisinden fotoğraf yüklemeye karar verdiğini ve ünlü bir profesör de dahil olmak üzere herkesi etiketlediğini varsayalım. Fotoğraflar, hemen otomatik olarak öğrencilerin sayfalarında ortaya çıkar ve bu profesörün öğrencilerin gözündeki otoritesini düşürür.

Bunun gibi dikkatsiz bir paylaşım, etiketlenen kişinin işten çıkarılmasına hatta daha kötüsüne bile yol açabilir. Bu arada, sosyal ağlardaki herhangi bir bilgi, genetik servislerin herkese açık veri tabanları kullanılarak yapılan aramalardaki eksik bağlantıyı tamamlayabilir.

Etiketleme nasıl yapılandırılır?

Sosyal ağlar, kullanıcıların etiketleri ve kendilerinden bahsedilmesini çeşitli derecelerde kontrol etmesine izin verir. Örneğin, Facebook ve VK.com başkaları tarafından yayınlanan fotoğraflardan etiketleri kaldırmanıza izin verir ve sizi etiketleyebilecek veya sizin etiketlendiğiniz materyalleri görecek kişileri sınırlamanızı sağlar. Facebook kullanıcıları, yükledikleri fotoğrafların etiketlenen kişilerin arkadaşları tarafından görülmesini engelleyebilir. VK.com gizlilik ayarları ise kullanıcılara, etiketlenen fotoğrafları görebileceklerin listesini oluşturmasına izin verir.

İlginç bir şekilde Facebook, kullanıcılarını yüz tanıma teknolojisiyle oluşturulan ipuçlarıyla arkadaşlarını etiketlemeye yalnızca teşvik etmez (bu özellik hesap ayarlarından kapatılabilir), aynı zamanda onların gizliliğini kontrol etmesine de yardımcı olur: Bu teknoloji sizi başka birinin resminde görürse size bir bildirim gönderir.

Instagram’a gelince, konuyla ilgili söylenmesi gereken şudur: Engellediğiniz kişiler dışındaki tüm kişiler, fotoğraflarında ve videolarında sizi etiketleyebilir. Ancak Instagram etiketli fotoğrafların profilinizde otomatik olarak mı yoksa onayınızdan sonra mı görüntüleneceğini seçmenize olanak tanır. Ayrıca bu fotoğrafları profilinizde kimin görebileceğini belirleyebilirsiniz.

Nerede ve ne zaman görüneceğinizi kısmi olarak kontrol eden bu işlevlere rağmen hala çok sayıda potansiyel tehdit vardır. Kişilere fotoğraflarda kendinizi etiketlemeyi yasaklasanız bile adınız (sayfaya yönlendiren bağlantılar da dahil olmak üzere) bir fotoğrafın açıklamasında veya yorumlarında belirtilebilir. Bu durum, fotoğrafın hala sizle bağlantılı olduğu ve bu tür sızıntıları takip etmenin imkansız olduğu anlamına gelir.

Sosyal medyadaki arkadaşlar

Arkadaşlarınız ve akrabalarınız sırlarınızı üçüncü taraflara verebilecek tek kişi değildir. Doğrudan teknolojilerin kendileri de tavsiye sistemlerinin özellikleri gibi araçlarla bunu yapabilir.

VK.com, sosyal ağda ortak arkadaşlara sahip olan kullanıcıların arkadaş olmalarını önerir. Facebook algoritması ise arkadaş tavsiyesi konusunda çok daha aktiftir. Bazen belirli bir grubun veya topluluğun üyelerini (okul, üniversite, organizasyon) tavsiye eder. Ayrıca arkadaş seçim süreci, kullanıcıların mobil cihazlarından Facebook’a yüklenen iletişim bilgilerini kullanır. Ancak Facebook, potansiyel arkadaşları seçmek için kullandığı algoritmasının tüm kriterlerini açıklamamaktadır ve bazen Facebook’un sosyal bağlantılarınızı nasıl bildiğini tahmin edemezsiniz.

Peki bu durumun gizlilikle nasıl bir ilgisi var? İşte size bir örnek. Özellikle garip bir vakada sistem, bir psikiyatristin birbirini tanımayan hastalarını birbirlerine tavsiye etti, hatta bu hastalardan biri, bu insanlarla ortak özelliğinin ne olduğunu tahmin etmeyi bile başardı. Sağlıkla ilgili veriler, özellikle psikiyatri ile ilgili olanlar en hassas veriler arasındadır. Çok az kimse bu bilgilerin sosyal medyada depolanmasına gönüllü olarak onay verir.

Benzer vakalar, Nisan 2018 tarihinde Facebook kullanıcılarının gizliliğiyle ilgili Senato duruşmasının ardından ABD Senato Komitesinin Facebook sorgusunda da dile getirildi. Cevabında şirket, hastaları içeren vakalar hakkında yorumda bulunmadı, yalnızca arkadaş önerme algoritması için yukarıda bahsedilen bilgi kaynaklarını listeledi.

Sırada ne var?

İnternet halihazırda hayal edebileceğimizden çok daha fazla sosyal, hatta biyolojik bilgi içeriyor. Bunu kontrol edemememizin nedenlerinden biri de bu bilgilerin varlığından haberdar olmamamızdır. Yeni teknolojilerin gelişmesiyle birlikte, özel veri kavramının yakın zamanda geçmişe ait bir şeye dönüşmesi muhtemeldir. Gerçek ve çevrimiçi kişiliklerimiz giderek daha fazla iç içe geçmektedir ve internette yer alan tüm sırlar er ya da geç ortaya çıkacaktır.

Bununla birlikte çevrimiçi gizlilik sorunu son zamanlarda dünya genelinde hükümetler seviyesinde dile getirilmiştir, belki bu sayede insanlar kendilerini meraklı yabancılardan korumanın bir yolunu bulabilir.