Uzmanlar uyarıyor: Her tıklama bir ayak izi

Yaklaşık 50 milyon Facebook kullanıcısının bilgilerinin ABD seçimlerini manipüle etmek üzere kullanıldığının ortaya çıkması üzerine patlak veren skandal büyüyor.

İsveç’te Halmstad Üniversitesi Akıllı Sistemler Araştırmaları Merkezi’nde “veri madenciliği” üzerine araştırmalarını sürdüren Bilgisayar Mühendisi Ece Çalıkuş ve daha önce Türkiye’de seçim güvenliği çalışmalarına katılmış yüksek bilgisayar mühendisi Cüneyt Göksu Cumhuriyet'ten Doğan Ergün'e Facebook skandalıyla ilgili açıklamalarda bulundu. 

Anketlere dikkat

- Yaklaşık 50 milyon Facebook kullanıcısının kişisel bilgilerinin seçim analizi yapan bir şirketin eline geçtiğini biliyoruz. Peki, bu nasıl oldu?

Ece Çalıkuş: 2013 yılında Cambridge Üniversitesi’nden Aleksandr Kogan isimli bir araştırmacı Facebook üzerinde bir “quiz” uygulaması hazırlayarak veri toplamaya başlıyor. Uyguladığı yöntem Facebook’ta çok sık gördüğümüz “Hangi La Casa de Papel Karakterisin” benzeri testlerden çok da farklı değil.

Cüneyt Göksu: Yaklaşık 200 bin kullanıcı bu uygulamanın profillerine ve arkadaşlarının verilerine erişimine izin veriyor. Uygulamayı yükleyenlere 3-4 USD civarında para da veriliyor. 800 bin dolar tutarındaki para Cambridge Analytica (CA) tarafından ödeniyor ve şirket bilgilere sahip oluyor. Dolayısıyla basit bir quiz ile yaklaşık 50 milyon kişinin verilerine erişilebiliyor.

Kara propaganda

Ece Çalıkuş: Her ne kadar Facebook arkadaşlarının bilgilerini paylaşma özelliğini 2014 yılında kaldırmış olsa da böyle uygulamalarla kişisel verilere erişmek mümkün. Şirket elindeki verileri 2016 ABD seçim kampanyasında kullanarak seçimleri manipüle etmekle suçlanıyor.

Bu da şöyle oluyor: Sizin seyahat alışkanlıklarınızı, günde kaç adım attığınızı ve moda zevkinizi öğrenerek size ayakkabı reklamı sunan bir modelin, benzer şekilde sizin siyasi paylaşımlarınızı, sınıfsal ve ekonomik davranışlarınızı öğrenerek de seçim reklamı sunması mümkün. Hatta bırakın seçim reklamını, bu şekilde yalan haber yayması ve kara propaganda yürütmesi de mümkün.

Yalan haber yayma veya kara propaganda nasıl olabilir?

Ece Çalıkuş: Diyelim ki hedeflediğin mikro grup bireysel silahlanma karşıtı. Bu kişilerin Facebook sayfasında karalamak istenilen adayın silah tutan sahte fotoğrafı yayımlanabilir.

Reklam platformu

- Bu tür bir bilgi paylaşımı ilk kez mi yaşanıyor?

Ece Çalıkuş: Daha önce bu büyüklükte kişisel verinin istismar edildiği basına yansımamış olsa da bu ne ilk ne de son. CA’nın seçimler için uygulamakla suçlandığı “hedefli pazarlama” (targeted marketing, ad targeting) aslında Facebook’un en temel özelliği, iş modeli ve açıkçası varoluş sebebi. Facebook sizin hakkınızda birçok şeyi biliyor. Aslında bu bilgiler bizden zorla alınan bilgiler değil, gönüllü olarak paylaştıklarımız. Facebook bu bilgileri kullanarak şirketlere “akıllı pazarlama” yürütebilme ortamı sağlıyor. İşte Facebook’un en çok para kazandığı yer de tam olarak bu. Facebook’u ileri seviyede kullanıcı modelleme yapabilen büyük bir reklam platformu olarak düşünebiliriz. Günlük davranışlarınızdan, uzun vadeli tercihlerinize, duygu durumunuzdan, siyasi tercihlerinize kadar pek çok şeyin modellenebildiği bir platformdan bahsediyoruz. Dolayısıyla benzer taktiklerin seçim kampanyalarında kullanılmadığını düşünmek oldukça naif olur.

Her ne kadar 3. parti uygulamaların verileri satması Facebook’un politikalarına aykırı olsa da, bu konuda denetim ciddi anlamda zayıf. Her gün çok sayıda uygulama belirip bir süre platformda yer alıp daha sonra kayboluyor. Bu esnada topladığı verileri pazarlama şirketlerine satıp satmadıklarını kontrol etmek mümkün değil. Facebook’un tek yaptırımı uygulamayı marketten kaldırmak. Ancak bu tür firmaların isim değiştirerek veya veri broker firmaları yoluyla Facebook’un pazarlama partneri olduğu örnekler dahi var. Benzer şekilde CA’nın başka bir şirket tarafından satın alınıp gelecek seçimlerde Facebook üzerinden kampanya yürütmesi önünde de bir engel olmadığı gibi. Tabii Facebook, denetim politikası konusunda değişiklik yapmazsa...

İzinlere dikkat

- Kişisel bilgilerin şirketlerin eline geçmesinden korunmak için ne yapmak gerekir?

Ece Çalıkuş: En basitinden tüm Facebook kullanıcılarına uygulamalara verdiği izinler konusunda dikkatli olmalarını öneriyorum. Unutmayın ki Facebook’ta gezinirken tek bir tık ile izin verdiğiniz o uygulamaların sizin kişisel verilerinizi ne amaçla kullandığını takip etmeniz mümkün değil. Bunun yanı sıra sosyal medya platformlarından edindiğiniz bilgilerin güvenilirliğini sorgulayın. Kişisel verilerinizi suiistimal ettiğini düşündüğünüz uygulama veya hesapları da mutlaka şikâyet edin. Cüneyt Göksu: Ücretsiz bir ürün kullandığınızda aslında kendinizin ürün haline dönüşeceğinizi unutmayın. Sosyal medya profillerinizde başkalarının görmesini istemediğiniz hiçbir şeyi, size ne kadar güvenli bir platform sunulursa sunulsun, paylaşmayın.

‘Twitter’da durumlar vahim’

- Facebook bu konuda tek mi?

Ece Çalıkuş: Elbette hayır. Veri toplama ve manipülasyon bakımından Twitter’da da durumlar çok vahim. Twitter’da veri hasadı (data harvesting) çok daha kolay çünkü çok sayıda kullanıcının profili zaten açık (public). Üstelik kullanıcılar arasındaki etkileşimleri analiz ederek o ağ üzerindeki etkisi en yüksek kullanıcıları (influencer) da tespit etmek mümkün. Bu kullanıcılar kullanılarak da bilginin çok daha hızlı yayılması sağlanabilir.