Dünyanın hər yerində milyonlarla insanın şəxsi məlumatlarını təhlükəyə atan böyük bir məlumat sızması, rəqəmsal dünyanın təhlükəsizliyini ciddi şəkildə sual altına alır. Gravy Analytics adlı nəhəng bir məlumat təchizatçısı, yerləşdirmə məlumatlarını satarkən ciddi bir haker hücumuna məruz qalıb və istifadəçilərin məlumatlarının oğurlandığını açıqlayıb. İndi isə, bütün dünyada milyonlarla insanın mobil tətbiqlərindən yığılan məlumatlar sızdırılıb. Bəs, bu böyük məlumat sızmasının arxasında nə dayanır və biz necə qoruna bilərik?
Gravy Analytics-in nəhəng yerləşdirmə məlumatları bazası, bu həftə baş verən bir kiber hücum nəticəsində ciddi təhlükə altına düşüb. Şirkət, dünya üzrə milyonlarla insanın yerləşdirmə məlumatlarını toplayaraq bu məlumatları satmaqla məşğuldur. Lakin ötən həftə baş verən məlumat sızması, bu məlumatların böyük bir hissəsinin pis niyyətli bir haker tərəfindən oğurlanmasına səbəb olub. Bu məlumatlar arasında, dünya üzrə populyar mobil tətbiqlərdən yığılan milyonlarla yerləşdirmə məlumatı var. Bu məlumatlar arasında idman, sağlamlıq, tanışlıq və nəqliyyat tətbiqləri ilə yanaşı, məşhur oyunlardan alınan məlumatlar da yer alır. Haker, oğurladığı məlumatları Rus dilindəki bir qapalı siber cinayət forumunda paylaşdı. Məlumat sızmasının miqyası hələ tam olaraq müəyyən edilməsə də, sızan məlumatlar milyonlarla istifadəçinin həyatına birbaşa təsir edə bilər.
Veri təhlükəsizliyi mütəxəssisləri, sızan məlumatların şəxslərin keçdiyi yerləri və səyahət etdikləri marşrutları izləmək üçün istifadə oluna biləcəyini bildirir. Məsələn, hakerin yayımladığı məlumatlarda, Ağ Evdən Kremlinə qədər bir çox strateji və həssas yerlərdən yerləşdirmə məlumatları var. Həmçinin, bu məlumatlar arasında, Tinder kimi tətbiqlərdən gələn istifadəçi məlumatları da mövcuddur və bu, yığılmadığı ölkələrə görə potensial təhlükəli vəziyyətlər yarada bilər. Xüsusilə LGBTQ+ fərdləri üçün bu məlumatlar, potensial olaraq təhlükəli bir vəziyyət yarada bilər.
Unacast, Gravy Analytics-in ana şirkəti, məlumat sızmasını Norveçin məlumat qoruma orqanlarına bildirdi. Lakin, bu cür böyük məlumat sızmaları yalnız istifadəçilərin deyil, eyni zamanda ölkələrin milli təhlükəsizliklərini də təhdid edir. Çünki məlumat brokerləri, bu cür məlumatları dövlət qurumlarına sata bilirlər və bu vəziyyət, hökumətlərin strateji qərarlarını təsir edə bilər. Gravy Analytics, dünya üzrə bir milyardan çox cihazı hər gün izlədiyini iddia edərkən, bu cür sızmalar şəxsi məxfiliyin qorunmasını daha da çətinləşdirir.
Məlumat sızmasının, istifadəçilərin icazəsi olmadan məlumatların satılmasına dair bir şikayətin dərhal ardından baş verməsi, diqqətləri Gravy Analytics-in tətbiqlərinə çəkir. Federal Ticarət Komissiyası, Gravy Analytics-i, Amerikan vətəndaşlarının məlumatlarını izinsiz olaraq toplamaqla ittiham etmişdi. İndi isə, şirkətin və bənzər məlumat brokerlərinin, necə bu qədər böyük məlumat bazalarını əldə etdikləri və bunları necə istifadə etdikləri sualları daha da önəmli hala gəlir.
Yerləşdirmə məlumatları, çox zaman sadə bir reklamçılıq prosesi olaraq toplanır. Lakin reklamların hədəflənməsi üçün istifadə olunan real vaxtda hərrac prosesi, açıq bir bazara çevrilir. Reklam verənlər, istifadəçinin cihaz məlumatlarını görə bilir və bu məlumatlar əsasında şəxsi izləmələr aparılır. Bu proses zamanı cihazın IP ünvanı kimi məlumatlar, şəxsin yerini təxmin etmək üçün istifadə oluna bilər.
Bu cür məlumat toplanması və izlənilməsi son dərəcə mürəkkəb bir struktura sahibdir. Lakin, fərdlər də bəzi tədbirlər alaraq özlərini bu cür izləmələrdən qorumağa cəhd edə bilərlər. Elektron Sərhəd Fondu (EFF), reklam izləmə əməliyyatlarını maneə törətmək üçün istifadəçilərə reklam bloklayıcı proqramlardan istifadə etmələrini tövsiyə edir. Həmçinin, həm Android, həm də Apple cihazlarında, izləmə maneə törətmə seçimləri mövcuddur və istifadəçilər, cihazlarının yerləşdirmə məlumatlarını yalnız lazım olduqda paylaşaraq bu vəziyyəti idarə edə bilərlər.
Qısacası, Gravy Analytics-in yaşadığı bu məlumat sızması, rəqəmsal dünyada məxfilik məsələlərini bir daha gündəmə gətirib. Məlumatların sızması yalnız fərdlərin şəxsi həyatını deyil, eyni zamanda milli təhlükəsizliyi təhdid edən bir təhlükəyə çevrilə bilər. İndi isə rəqəmsal dünyanın yalnız istifadəçilər üçün deyil, dövlətlər üçün də nə qədər təhlükə yaratdığını görməliyik.
