Gizlilik
Sosyal ağların olmadığı bir hayatı hayal etmek artık oldukça zor. Bu ağları sohbet etmek, iletişim kurmak, yaptıklarımızı paylaşmak, en yeni haberler hakkında tartışmak ve daha fazlası için kullanıyoruz. Ancak bununla birlikte, insanların sosyal medya profillerinizi, örneğin bir banka kredisini geri ödeyebilme kapasitenizi değerlendirmek için de kullanabileceğini göz önünde bulundurmak gerekir. Sahip olduğunuz profiller, belirli bir iş pozisyonu için uygun olup olmadığınıza tespit etmek amacıyla da kullanılabilir.
Bir kişinin geçmiş eylemleri, sosyal çevresi ve benzeri bilgilerine dayanan potansiyelinin ölçümüne sosyal derecelendirme adı verilmektedir. Bir kişinin sosyal derecelendirmesi, bazı yönleriyle bankaların kredi verirken kullandığı kredi notuna benzer, ancak içeriğinde çok daha geniş bir bilgi yelpazesi vardır.
Birçok ülke şimdiden çeşitli alanlarda sosyal derecelendirmenin kullanıyor. Örneğin, New York’ta bulunan sigorta şirketlerinin sosyal ağlardan gelen verileri analiz ederek sigorta ücretlerini belirlemelerine yasal olarak izin veriliyor.
Aynı zamanda Çin’de, bazı insanlara 1984 kitabını andıran bir sosyal kredi sistemi geliştiriliyor. Fakat herkes bu gibi sistemleri korkutucu bulmuyor. Bazı insanlar ise hayatı daha güvenli hale getirmeye yardımcı olduklarını dile getiriyor ve faydalı olduklarını düşünüyor. İnsanlar ve teknoloji geleceğe hazır mı?
Sosyal derecelendirme: İnsanlar neler düşünüyor
Kullanıcıların sosyal derecelendirmelere ilişkin yaklaşımını görmek adına, dünya çapında 10.000’den fazla kişinin katıldığı bir anket düzenledik. İşte elde ettiğimiz veriler.
Katılanların yarısına yakın kısmı (%46) sosyal derecelendirmeyi daha önce duymuştu. Sosyal derecelendirme Asya kıtasında daha fazla bilinmektedir. Örneğin, derecelendirme sisteminin ulusal düzeyde yaygınlaştığı Çin’de katılımcıların %71’i sosyal derecelendirmeyi biliyorken Avusturya ve Almanya’da sadece %13’lük bir kesim bu sistemi biliyor. Dahası, yine katılımcıların neredeyse yarısı (%45) puanların nasıl hesaplandığını anlamadığını ifade etti. Yalnızca her beş kişiden biri (%21) gerçek hayatta sosyal derecelendirme sistemiyle karşılaşmıştı. Ancak bazı kişilerin sosyal derecelendirmelerin kredi veya mortgage alım sürecinde rol oynadığının farkında da olmayabilir.
Bununla birlikte, büyük bir çoğunluk sosyal derecelendirmenin temelinde yatan fikre katılıyor: Anketimizi yanıtlayan kişilerin %70’i, insanların davranışlarına dayanarak ulaşım, eğitim, konut vb. kamu kaynaklarına erişimi sınırlandırmanın adil ve doğru bir sistem olduğunu savunuyor.
İyi bir gerekçesi olduğu sürece birçok insan izlenmeyi önemsemiyor. Bu gerekçelere bir örnek, güvenliği artırmaktır. Katılımcıların yarısı devletin sosyal ağları izlemesini kabul etmeye hazır ve her beş kişiden ikisi de verilerini indirim ve diğer avantajlar karşılığında bir şirketle paylaşmayı kabul ediyor. Bunun yanında katılımcıların sadece %20’si, kamu kurumlarının ve özel kuruluşların kullanıcıları ait kişisel bilgilerle yakından ilgilenmeleri konusunda rahatsızlık duyduklarını ifade ediyor.
Sosyal derecelendirmeler: Teknoloji
Ankete katılan kişilerin birçoğu, genel olarak adil ve tarafsız bir değerlendirme yapılacağına inanarak, sosyal derecelendirme fikrini destekliyor. Fakat ne yazık ki, mevcut teknoloji ile bu olası değildir.
İlk olarak, hataların izlenmesi zordur. Mevcut sistemlerin çalışma prensipleri, operatörler veya halk bir yana, geliştiriciler için bile anlaşılması zor olan nöral ağlara dayanmaktadır. Nöral ağ, birinin derecelendirmesini düşürürken veya yükseltirken aldığı karara ilişkin bilgi tabanını açıklamaz. Bilgisayar kredi almaya uygun olmadığınızı belirtirse iyi bir gelire sahip ortalama profilde bir kişi olsanız dahi kredi alamazsınız.
Yukarıda verilen örnek, tıbbi test ve bilgisayar güvenliği dilinde “yanlış pozitif” olarak bilinir. Tıpkı bir güvenlik çözümü temiz bir dosyayı virüslü olarak işaretlediğinde veya tıbbi testte bir hastadan alınan örnekte yanlış bir hastalık tespit edildiğinde olduğu gibi.
En sevdiğimiz konulardan olan antivirüse gelirsek yanlış pozitiflerin düzeyi ürünler arasında büyük ölçüde değişiklik gösterir. Bazı ürünler ortalamadan daha çok yanlış pozitif kararlarlar verirken, diğerleri çok daha az yanlış pozitif kararlar veriyor. Bizim güvenlik çözümlerimiz ise en düşük yanlış pozitif oranını sunar. Buradaki önemli nokta, hataları tümüyle ortadan kaldırmanın mümkün olmamasıdır. Ancak konu insan haklarını ve hatta yaşamlarını etkileyen derecelendirmeler olduğunda böylesi bir hatanın bedeli çok daha ciddi olabilir.
Kesinlikten uzak algoritmalar veya kusurlu verilerin neden olduğu hataların yanında, sistemler kasıtlı olarak hacklenebilir. Uzmanlarımız ülke çapındaki sosyal derecelendirmelere ilişkin olarak, üç farklı türde potansiyel saldırı tespit etmiştir.
1. Veri toplama cihazlarına yönelik saldırılar
Sistem, bir kişinin derecelendirmesini doğru şekilde değerlendirmek için o kişi hakkında çok sayıda bilgiye ihtiyaç duyar. Bu verileri sadece sosyal ağlardan değil, aynı zamanda Nesnelerin İnterneti olarak da adlandırılan çeşitli cihaz temelli kameralardan ve sensörlerden de toplar. Bu cihazlarda genellikle güvenlik açıkları bulunur ve tekrar tekrar saldırıya uğrarlar. 2019’un sadece ilk yarısında, söz konusu cihazlarda 105 milyon hacklenme girişimi tespit ettik.
2. Yazılım uygulamasına yönelik saldırılar
Sistemin size bir sosyal derecelendirme atayabilmesi için hakkınızda bilgi toplaması yeterli değildir, aynı zamanda onu işlemesi ve yorumlaması da gerekir. Bu işlemi yürüten mekanizma, hem kötü amaçlı yazılım bulaştırma girişimlerine hem de standart dışı saldırılara karşı savunmasız olabilir.
Örneğin, saldırgan renkli bir gözlük takabilir. Bir insan böyle bir kişiyi kolayca tanır, fakat akıllı bir kamera bu kişiyi bir başkasıyla karıştırabilir. Dolayısıyla saldırganın kamera önünde yaptığı her eylem başka bir kişinin hareketleri olarak algılanabilir.
3. Sistem mantığına yönelik saldırılar
Son olarak, bir saldırgan sık şekilde tekrarlanmaları durumunda derecelendirmeyi olumlu ya da olumsuz yönde etkileyen eylemleri tespit edebilir. Örneğin, sistem mantığındaki boşluklardan faydalanarak, kişinin kendi derecelendirmesini yükseltmesi veya tersine potansiyel bir kurbanın puanını düşürmesi mümkün olabilir.
Sosyal derecelendirme dünyasına hazırlanmak
Özetle, sosyal derecelendirmeler istediğimiz veya tahmin ettiğimiz kadar adil ve tarafsız olmayabilir. Ancak yine de, bu tür sistemler halihazırda belirli alanlara yerleştirilmiştir ve zaman içerisinde daha da yaygın hale gelecektir. Kendinizi sistemin kusurlarından tam anlamıyla korumanın bir yolu olmasa da riski en aza indirmeye çalışmak önemlidir.
Kendinizin veya sosyal ağlarda potansiyel olarak tehlike oluşturan diğer bilgilerin belirsiz fotoğraflarını internete yüklemeden önce iki defa (ya da üç defa) düşünün. Bazı şeylerin gizli kalması daha iyidir. En azından, bu bilgileri herkese açık olacak şekilde paylaşmayın.
Siber suçluların bilgilerinizi hacklemesi ve bunları size karşı kullanmasını önlemek için hesaplarınızı koruma altına alın. Güçlü ve benzersiz şifreler oluşturun, iki faktörlü kimlik doğrulamayı etkinleştirin ve şüpheli sitelere kimlik bilgilerinizle giriş yapmayın.
Gizliliğinizi koruyun. Bu sayede, iş aradığınızı bildiği için bir banka kredi başvurunuzu reddemeyecektir. Kendinizi çevrimiçi veri madenciliğine karşı koruyun. Bu yazımızda kendinizi nasıl koruyacağınızı açıklıyoruz.
İpuçları