FaceApp hakkında söylenenler doğru mu? – Mehmet Şafak Sarı

DERLEDİKLERİMİZ, MANŞET ARA/

Mehmet Şafak Sarı, FaceApp uygulamasının bir güvenlik sorunu yaratıp yaratmayacağı üzerine bir yazı yazdı. Yazıyı sizinle paylaşıyoruz:

Son günlerde akıllı cihazlarda çalışan bir uygulama “yaşlandırma” efektiyle bir hâyli popüler oldu. FaceApp sosyal medya üzerinden hızla yayılan bir uygulama. Tüm uygulamaların sapıkça tüm verilerimizi elde ediyor oluşunun ciddi anlamda geleceğimizi tehdit edecek bir durum olduğu savunan benimde içinde olduğum grup, bu popüler olan uygulama hakkında sıkıcı bir şekilde “dikkatli olun” uyarıları yaparken, aksine “amannnn zaten hepsine bilgilerimizi veriyoruz buna da verelim” diyen bir çoğunluk da var kuşkusuz.

Türkiye toplumu olarak dijital dünyanın da “çılgın bir tüketicisiyiz”. Ve bir şeyler popüler olmaya görsün hepimiz bu dijital kültürün bir parçası olmaya çok hevesliyiz. Sosyal Medya platformları ve mobil uygulamalar konusunda ciddi yargılarımın var tabii, ama ben de bu eleştirdiğim uygulamaların çoğunun kullanıcısıyım. Lakin genel olarak “popüler”e karşı çevreme göre daha temkinli olduğum için, bu kültürün olumlu ve olumsuz sonuçlarına maruz kalmam da gecikiyor. Bu sırada gereken mesafeyi de alabiliyorum.

Bu mesafelerimdenden biri de FaceApp’e konuldu tabii ki. FaceApp’e karşı koyamadığımız refleksi toplum olarak GetContact‘e de koyamamıştık. Sonrasında ise basit bir eğlence uygulaması tüm telefon, cihaz ve kişisel bilgilerimizi eğlene eğlene hiç bilmediğimiz bir şirkete verdik, ömür boyu tasnifleyip defalarca satıp para kazansınlar diye.

Bu seferde bu olaya ilişkin dijital güvenlik meselelerde “kıllanma kaslarım” devreye girdi ve neler oluyor diye bakınmaya başladım. Bu sırada toplumda görünür ve konuşulan bir olayın ünlülerimize yansıması ve yeniden üretilmesi her zamanki gibi jet hızıyla oldu.

FaceApp ünlüler tarafından keşfedilir keşfedilmez sanırım toplamda milyarlarca görüntülemeye ulaşan içeriklerle sosyal medyada amansızca dönmeye başladı ve artık kimse bu duruma istese de kayıtsız kalamamaya başladı. Herkesin yaptığı bir şeyi biz niye yapmayalım değil mi?

Dediğim gibi öncelikle önyargılarım beni ele geçirince “acaba bu Rusların bir oyunu mu” demeye başladık. Evet eskiden her şeyi “Ameriga’ya” yontardık ama bu dijital dünyada artık Çinliler ve Ruslar daha aktif malum. Uygulamanın sahibinin bir Rus firması olduğu tabii hepimizin malumu oldu. FaceApp aslında dünya genelinde 2 yıl önce de bayağı gündem olmuştu. Bu tip uygulamalar yeni özellikleri, bir kişi ya da kurumun kullanması veya ücretli promosyonlar nedeniyle dönem dönem ortaya çıkma eğiliminde.

Üst üste kişisel verilerimiz hakkında korkunç gerçekleri öğrenir hâle geldiğimizden sanırım, FaceApp “mahremiyet” tartışmalarıyla da ele alınır oldu. Yani alınmasın da ne yapsın, bir anda tüm tanıdıklarımızın ve tanımadıklarımızın yaşlılık hâllerini görünür oldu. Bir uygulamaya fotoğraf yükleyebiliyorsak cihazımızın dosyalarına erişim veriyoruz demektir. Aman Allah’ım! 600 tane uygulama ve şirkete verilerimizi veriyoken bir yenisi daha mı olacaktı! İster dalga geçelim, ister paranoyakça bulalım genellikle tüm uygulamaların bizleri takip eden ve tüm verileri ürün hâline getiren yazılımlar olduğunu biliyoruz. Meraklısına sonradan okumak isteyenler için aşağıda iki yazı bırakıyorum.

Peki FaceApp de telefonumuza sızmak ve bu görselleri kullanarak birtakım işler mi çevirmekte? Aslında pek de öyle gözükmüyor. Çünkü o sırada da “şüphe kasım” devreye girdi. En temel argümanlardan biri olan “bu uygulamanın telefonumuzdan izin versek de vermesek de tüm fotoğraflarımızı kendi sunucularına yüklediği” iddiası pek doğru gibi gözükmemekte.

FaceApp’e yönelik suçlamalar yanlış bilgilere mi dayanıyor?

Bu iddiayı ortaya atan kişilerden biri olan Joshua Nossi aşağıdaki tweeti atarak FaceApp’ı şöyle suçlamıştı.

Sonrasında ise bu suçlamasını geri çekerek “Opps” diye bir yazı yazdı. Yazısında kısaca suçlamasına yönelik eleştirilerin ve FaceApp kullanıcı sözleşmesinden metinlerle gelen karşı açıklamalarından sonra yanlış yaptığını anladığını anlatıyor. Belki de en önemlisi yanlış bilgi yaydığı için özür dilemesi.

Nossi, yanıldığını söylerken uygulamayı sınamadan ve araştırmadan suçlamada bulunduğu itiraf ediyor. Birçok kişinin yaptığı araştırmayı da yazısına eklemiş.

Aslında FaceApp, siz herhangi bir fotoğraf seçip o fotoğrafı işlemesine izin vermediğiniz sürece hiçbir fotoğrafı telefonunuzdan çekip almıyor. Kullanıcı sözleşmesinde de okuyanlar tarafından böyle bir bulguya rastlanmamış.

Forbes‘ta siber suçlar ve dijital güvenlik ile ilgili yazılar yazan Thomas Brewster‘e göre de aslında ortada korkulacak bir şey yok. FaceApp yüzünüzün fotoğraflarını kafasına göre çekmiyor ve bazı ne olduğu belirli olmayan projeler için Rusya sunucularına yüklemiyor. Nossi’nin tweeti ile internette kopan fırtınanın ve paniğin yersiz olduğu görüşünde.

Brewster bu görüşünü yazısında bazı bulgularla destekliyor. FaceApp sunucuları ABD’deki Amazon veri merkezlerine daha çok. Şirketin İrlanda’da ve Singapur’da da dahil olmak üzere diğer ülkelerde de sunucuları var ve bu sunucular ABD’li bir şirket olan Google tarafından barındırılmakta.

FaceApp kurucusu Yaroslav Goncahrov‘ Forbes’ın haberinde “Düzenleme için yalnızca bir kullanıcı tarafından seçilen bir fotoğraf yüklüyoruz. Telefondan buluta başka herhangi bir görüntü aktarmıyoruz” diyor. Goncahrov, yüklenen bir fotoğrafı bulutta saklayabildiklerini, bunun temel nedenin performans ve trafik olduğunu ve kullanıcının her düzenleme işlemi için fotoğrafı tekrar tekrar yüklemediğinden emin olmak istediklerini belirtmiş. Çoğu fotoğrafın da yüklendikten sonra 48 içinde sunucularından silindiğini ve bu fotoğrafları kimseye satmadıklarını eklemiş.

Kuşkusuz özellikle akıllı telefonlardaki yazılım geliştiricilerin açıklmalarına yüzde yüz güvenmek pek isabetli değil. “Özgür Yazılım” olmayan her yazılım insan için tehlike barındırır. Kişisel verilerinizi korumayı ihmâl etmemekte fayda var.

Sonuç olarak şirketin şu ana kadar verilerimizi bizim onayımız olmadan çeşitli kötü amaçlarla kullandığına yönelik herhangi bir kanıt yok şu ana kadar.

Bu arada yazıyı bitirirken bir son dakika gelişmesini aktarmadan geçmeyeyim. Elin Amerikalısı boş durmuyor tabii. New York Senatör’ü Chuck Schumer, FBI ve FTC’den FaceApp’e ulusal güvenlik ve gizlilik soruşturması yapmalarını istemiş.