Televizyonunuz, akıllı telefonunuz ve akıllı hoparlörleriniz sizi gizlice dinliyor mu?

Akıllı cihazların gizlice dinleme yaptığına dair söylentiler uzun yıllardır ortalıkta dolaşıyor. Şüphesiz, bir kişinin iş yerinde yeni kahve makinesi hakkında konuştuğu ve ardından çevrimiçi kahve makinesi reklamlarıyla nasıl bombardımana tutulduğuna dair bir veya iki hikaye duymuşsunuzdur. Bu hipotezi zaten test ettik ve reklamverenlerin gizli dinleme yapmadıkları sonucuna vardık – reklam hedeflemeleri için daha az dramatik ancak çok daha etkili birçok başka yolları var. Ama belki de devir değişiyordur? Kısa bir süre önce (burada ve burada) iki pazarlama firmasının bu tür dinlemelere dayalı hedeflenmiş reklamlar sunmakla övündükleri iddia edilen haberler çıktı. Her iki şirket de daha sonra sözlerini geri aldı ve ilgili ifadeleri web sitelerinden kaldırdı. Biz yine de duruma yeniden göz atmaya karar verdik.

Firmaların iddia ettiği

CMG ve Mindshift, müşterilerle, podcast’lerle ve bloglarla yaptıkları görüşmelerde, teknik ayrıntılardan yoksun olsa da hemen hemen aynı hikayeyi anlattı: akıllı telefonlar ve akıllı TV’lerin, insanların konuşmalarındaki önceden belirlenmiş anahtar kelimeleri tanımalarına yardımcı olduğu ve daha sonra bunları özel kitleler oluşturmak için kullandıkları iddia ediliyor. Telefon numaraları, e-posta adresleri ve anonim reklam kimlikleri listeleri şeklindeki bu kitleler çeşitli platformlara (YouTube ve Facebook’tan Google AdWords ve Microsoft Advertising’e kadar) yüklenebilir ve kullanıcılara yönelik reklamları hedeflemek için kullanılabilir.

Özel kitlelerin yüklenmesiyle ilgili ikinci kısım kulağa oldukça makul gelse de, ilki belirsiz olmaktan öteye gitmiyor. Şirketlerin açıklamalarından, bilgi toplamak için hangi uygulamaları ve hangi teknolojileri kullandıkları hiç de anlaşılır değil. Ancak uzun (şimdi silinmiş olan) blog yazısında, teknik olmayan şu bölüm en çok dikkat çeken kısımdı: “Ne düşündüğünüzü biliyoruz. Bu yasal mı? Telefonların ve cihazların sizi dinlemesi yasaldır. Yeni bir uygulama indirildiğinde ya da güncellendiğinde, tüketicilerden küçük yazıların bir yerinde çok sayfalı bir kullanım sözleşmesi istendiğinde, Aktif Dinleme genellikle buna dahil edilir.”

CMG, gazeteciler tarafından rahatsız edildikten sonra yazıyı blogundan kaldırdı ve bir özür/açıklama yayınlayarak dinleme yapılmadığını ve hedefleme verilerinin “sosyal medya ve diğer uygulamalardan kaynaklandığını” belirtti.

İkinci şirket Mindshift, bu reklam biçimiyle ilgili tüm pazarlama mesajlarını web sitesinden usulca sildi.

Ne zaman yalan söylediler?

Açıkça görülüyor ki, pazarlamacılar sesle etkinleştirilen reklamlar vaat ederken ya müşterilerine ya da medyaya “eksik beyanda” bulundular Bu olasılıklardan birincisi daha olası görünüyor, işte nedeni:

• Çağdaş işletim sistemleri, mikrofonun meşru bir uygulama tarafından kullanıldığını açıkça gösterir. Ve diyelim ki bir hava durumu uygulaması ağzınızdan çıkacak “kahve makinesi” kelimesini bekleyerek sürekli mikrofonu dinliyorsa, en popüler işletim sistemlerinin tümünün bildirim panelinde mikrofon simgesi yanacaktır.
• Akıllı telefonlarda ve diğer mobil cihazlarda, sürekli dinleme pili tüketecek ve veri trafiği kullanacaktır. Bu fark edilecek ve bir nefret dalgasına neden olacaktır.
• Milyonlarca kullanıcıdan gelen ses akışlarını sürekli analiz etmek muazzam bir bilgi işlem gücü gerektirecek ve reklam gelirleri böyle bir hedefleme operasyonunun maliyetlerini asla karşılayamayacağı için mali açıdan da çılgınlık olacaktır.

Sanılanın aksine, reklam platformlarının kullanıcı başına yıllık geliri oldukça düşüktür: Afrika’da 4 dolardan az, dünya genelinde ortalama 10 dolar civarında ve ABD’de maksimum 60 dolar. Bu rakamların kârı değil geliri ifade ettiği göz önüne alındığında, gizli dinleme için para kalmadığı görülmektedir. Şüphe duyanlar, örneğin Google Cloud’un konuşma tanıma fiyatlandırmasını incelemeye davet ediliyor: en indirimli toptan satış fiyatında bile (ayda iki milyon dakikadan fazla ses kaydı), konuşmayı metne dönüştürmek dakika başına 0,3 sente mal oluyor. Günde en az üç saat konuşma tanıma yapıldığı varsayıldığında, müşterinin her bir kullanıcı için yılda yaklaşık 200 dolar harcaması gerekecektir ki bu ABD’li reklam firmaları için bile çok fazladır.

Peki ya sesli asistanlar?

Bununla birlikte, yukarıdaki mantık, birincil amaçları gereği zaten sesli komutları dinleyen cihazlar için geçerli olmayabilir. Bunların başında akıllı hoparlörler ve sesli asistanları sürekli açık olan akıllı telefonlar geliyor. Daha az dikkat çeken cihazlar arasında sesli komutlara da yanıt veren akıllı TV’ler yer alıyor.

Amazon’a göre, Alexa her zaman uyandırma kelimesini dinliyor, ancak yalnızca duyduktan sonra ses verilerini kaydedip buluta gönderiyor ve kullanıcıyla etkileşim biter bitmez duruyor. Şirket, Alexa verilerinin reklam hedefleme için kullanıldığını reddetmiyor ve bağımsız çalışmalar da bunu doğruluyor. Bazı kullanıcılar böyle bir uygulamanın yasa dışı olduğunu düşünüyor ancak Amazon’a karşı açtıkları dava hâlâ devam ediyor. Bu arada, ABD Federal İletişim Komisyonu tarafından Amazon’a karşı açılan bir başka dava da 30 milyon dolarlık mütevazı bir uzlaşmayla sonuçlandı. E-ticaret devi, ABD Çocukların Çevrimiçi Gizliliğini Koruma Yasasını (COPPA) doğrudan ihlal ederek Alexa tarafından toplanan çocuk verilerini silmediği için tazminat ödemeye mahkum edildi. Şirketin yasa dışı olarak toplanan bu verileri iş ihtiyaçları, özellikle de eğitim algoritmaları için kullanması da yasaktır.

Diğer sesli asistan sağlayıcılarının da kullanıcı etkileşim verilerini topladığı uzun zamandır açık bir sırdı: Apple ve Google hakkındaki ilgili bilgilere buradan ulaşılabilir. Zaman zaman bu kayıtlar gerçek insanlar tarafından dinlenir (örneğin teknik sorunları çözmek, yeni algoritmaları eğitmek vb. için). Peki bunlar reklamları hedeflemek için kullanılıyor mu? Bazı araştırmalar Google ve Amazon’un bu tarz uygulamaları olduğunu doğruluyor, ancak bu durum sürekli dinlemeden ziyade sesli arama veya satın alma geçmişinin kullanılması şeklinde gerçekleşiyor. Apple’a gelince, hiçbir çalışmada reklamlar ve Siri arasında bir bağlantı bulunmadı.

Akıllı TV sesli komutlarına yönelik bir çalışmaya rastlamadık, ancak akıllı TV’lerin harici kaynaklardan (Blue-ray Disc oynatıcı, bilgisayar vb.) gelen video verileri de dâhil olmak üzere kullanıcıların izledikleri hakkında ayrıntılı bilgi topladığı uzun zamandır bilinmektedir. Yerleşik asistan ile sesli etkileşimlerin de istenenden daha yaygın bir şekilde kullanıldığı göz ardı edilemez.

Özel durum: casus yazılımlar

Elbette gerçek akıllı telefon dinlemeleri de gerçekleşmektedir, ancak burada söz konusu olan reklam amaçlı kitlesel gözetleme değil, belirli bir kurbanı hedef alan gözetlemedir. Failleri kıskanç eşler, iş rakipleri ve hatta gerçek istihbarat teşkilatları olabilen bu tür gözetlemelere ilişkin belgelenmiş pek çok vaka bulunmaktadır. Ancak bu tür bir gizli dinleme, kurbanın akıllı telefonuna kötü amaçlı yazılım yüklenmesini gerektirir ve genellikle güvenlik açıkları “sayesinde” bu, hedefin herhangi bir eylemi olmadan gerçekleşebilir. Bir akıllı telefona virüs bulaştığında, saldırganın seçenekleri neredeyse sınırsızdır. Bu tür vakalara adanmış bir dizi yazımız var: takip yazılımları, virüslü mesajlaşma modları ve tabii ki Apple cihazları için belki de şimdiye kadarki en sofistike Truva Atı olan Triangulation‘ı keşfetmemizin epik destanını okuyun. Bu tür tehditler karşısında dikkatli olmak tek başına yeterli olmayacaktır çünkü akıllı telefonunuzu güvende tutmak için güvenilir bir koruma çözümü kurmayı da içeren hedefe yönelik önlemler alınması gerekmektedir.

Gizli dinlemeye karşı nasıl korunulur?

• İhtiyaç duymayan tüm uygulamalar için akıllı telefonlarda ve tabletlerde mikrofon iznini devre dışı bırakın. Mobil işletim sistemlerinin modern sürümlerinde, izinler ve gizlilik yönetimi altında aynı yerde, hangi uygulamaların telefonunuzun mikrofonunu (ve diğer sensörleri) ne zaman kullandıklarını görebilirsiniz. Bu listede şüpheli veya beklenmedik bir şey olmadığından emin olun.
• Bilgisayarınızda hangi uygulamaların mikrofona erişebileceğini kontrol edin – Windows ve macOS’un en son sürümlerindeki izin ayarları akıllı telefonlardakiyle hemen hemen aynıdır. Bilgisayarınıza kötü amaçlı yazılımlar aracılığıyla gözetlemeyi önlemek için güvenilir bir koruma yükleyin.
• Sesli asistanı kapatmayı düşünün. Sürekli olarak dinlemese de, onunla yaptığınız konuşmaların kayıtlarında bazı istenmeyen parçacıklar bulunabilir. Arkadaşlarınızın, ailenizin veya iş arkadaşlarınızın seslerinin küresel şirketlerin sunucularına ulaşmasından endişe ediyorsanız, işlemleriniz için klavye, fare ve dokunmatik ekran kullanın.
• Televizyonunuzda sesli kontrolü kapatın. Giriş yapmayı kolaylaştırmak için akıllı TV’nize kompakt bir kablosuz klavye bağlayın.
• Akıllı hoparlörlere veda edin. Yemek tariflerini kontrol ederken ve sebze doğrarken hoparlörlerden müzik çalmayı sevenler için bu, uyulması en zor ipucudur. Ancak akıllı bir hoparlör, sizi gizlice dinleyebilen ve bunu gerçekten her zaman yapan hemen hemen tek cihazdır. Yani ya bu gerçekle yaşayacaksınız ya da sadece sebze doğrarken çalıştıracaksınız.