Samuag
New member
Teknoloji devi Apple, başka şirketlere nazaran kullanıcı bilgilerinin saklanması, güvenliği ve saklılığı konusunda pek hassas bir tavır sergiliyor. Lakin Apple’ın iPhone’lardan kullanım bilgilerini nasıl topladığıyla ilgili yeni bir test, firmanın kullanıcı ayrıntılarını toplamadığını taahhüt etmesine rağmen hassas ayrıntıları topladığını ortaya koyuyor.
Apple, resmi Aygıt Tahlili ve Zımnilik sayfasında iOS Aygıt Tahlili için şunları söylüyor; “iPhone Tahlili, donanım ve işletim sistemi özellikleri konusunda detaylar, performans istatistikleri ve aygıtlarınızı ve uygulamaları kullanma biçiminiz hakkındaki bilgileri içerebilir. Toplanan ayrıntıların hiç biri kimliğinizin ferdî olarak teşhis edilmesini sağlamaz.”
Apple, şahsi ayrıntıları toplamadığını belirtse de topluyor
Öte yandan güvenlik firması Mysk araştırmacıları Apple’a gönderilen bilgi tahlillerinin DSID (Directory Services Identifier) ismi verilen kalıcı, değiştirilemez bir kimlik numarası içerdiğini gösteriyor. Bu dataların içerisinde tam isminiz, telefon numaranız, doğum tarihiniz, e-posta adresiniz ve daha fazlası gibi hassas olabilecek kullanıcı datalarının olduğu ortaya çıkarıldı. Apple her ne kadar şahsi bilgilerin Apple ile paylaşılmadığını yahut hiç bir yere kaydedilmediğini belirtse de durum o denli değil. Mysk’in testleri, direkt isminize bağlı olan DSID’in Apple’a öteki tüm analitik bilgilerle tıpkı pakette gönderildiğini gösteriyor.
Bulgular, Apple’ın zımnilik meseleleri ve vaatleri hakkındaki son keşifleri daha da berbatlaştırıyor. Bu ayın başlarında Mysk, Apple’ın “iPhone Tahlilini Paylaş” isimli bir iPhone ayarını kapattığınızda bile tahlil ayrıntılarını topladığını keşfetti. İlgili ayrıntıların ortaya çıkmasından daha sonra Apple’a bu hususta müşterilerini kandırdığı teziyle toplu dava açıldı.
Tüm datalar toplanıyor
Teorik olarak Apple, kimlik numarasının şahsi bilgi olmadığını argüman edebilir. Fakat, dünya çapında data düzenleme standardını belirleyen devasa Avrupa saklılık yasası olan GDPR, şahsi dataları, kimlik numaraları da dahil olmak üzere bir kişiyi “doğrudan yahut dolaylı olarak” tanımlayan rastgele bir bilgi olarak tanımlar.
Yapılan testlerde birtakım durumlarda, tahlil bilgilerinin her hareketinizle ilgili detaylar içerdiğini de orta koyuyor. Yani, neye dokunduğunuz, hangi uygulamaları aradığınız, hangi reklamları gördüğünüz ve belli bir uygulamaya ne kadar müddet baktığınız dahil olmak üzere gerçek vakitli olarak yaptığınız her şey Apple’a gönderiliyor. Araştırmaları yapan Tommy Mysk, keşfettiği bulguların kendisi için de bir şok olduğunu belirtiyor.
Apple, resmi Aygıt Tahlili ve Zımnilik sayfasında iOS Aygıt Tahlili için şunları söylüyor; “iPhone Tahlili, donanım ve işletim sistemi özellikleri konusunda detaylar, performans istatistikleri ve aygıtlarınızı ve uygulamaları kullanma biçiminiz hakkındaki bilgileri içerebilir. Toplanan ayrıntıların hiç biri kimliğinizin ferdî olarak teşhis edilmesini sağlamaz.”
Apple, şahsi ayrıntıları toplamadığını belirtse de topluyor
Öte yandan güvenlik firması Mysk araştırmacıları Apple’a gönderilen bilgi tahlillerinin DSID (Directory Services Identifier) ismi verilen kalıcı, değiştirilemez bir kimlik numarası içerdiğini gösteriyor. Bu dataların içerisinde tam isminiz, telefon numaranız, doğum tarihiniz, e-posta adresiniz ve daha fazlası gibi hassas olabilecek kullanıcı datalarının olduğu ortaya çıkarıldı. Apple her ne kadar şahsi bilgilerin Apple ile paylaşılmadığını yahut hiç bir yere kaydedilmediğini belirtse de durum o denli değil. Mysk’in testleri, direkt isminize bağlı olan DSID’in Apple’a öteki tüm analitik bilgilerle tıpkı pakette gönderildiğini gösteriyor.
Bulgular, Apple’ın zımnilik meseleleri ve vaatleri hakkındaki son keşifleri daha da berbatlaştırıyor. Bu ayın başlarında Mysk, Apple’ın “iPhone Tahlilini Paylaş” isimli bir iPhone ayarını kapattığınızda bile tahlil ayrıntılarını topladığını keşfetti. İlgili ayrıntıların ortaya çıkmasından daha sonra Apple’a bu hususta müşterilerini kandırdığı teziyle toplu dava açıldı.
Tüm datalar toplanıyor
Teorik olarak Apple, kimlik numarasının şahsi bilgi olmadığını argüman edebilir. Fakat, dünya çapında data düzenleme standardını belirleyen devasa Avrupa saklılık yasası olan GDPR, şahsi dataları, kimlik numaraları da dahil olmak üzere bir kişiyi “doğrudan yahut dolaylı olarak” tanımlayan rastgele bir bilgi olarak tanımlar.
Yapılan testlerde birtakım durumlarda, tahlil bilgilerinin her hareketinizle ilgili detaylar içerdiğini de orta koyuyor. Yani, neye dokunduğunuz, hangi uygulamaları aradığınız, hangi reklamları gördüğünüz ve belli bir uygulamaya ne kadar müddet baktığınız dahil olmak üzere gerçek vakitli olarak yaptığınız her şey Apple’a gönderiliyor. Araştırmaları yapan Tommy Mysk, keşfettiği bulguların kendisi için de bir şok olduğunu belirtiyor.