Reklamverenler sizinle ilgili verileri istihbarat örgütleriyle mi paylaşıyor?

Reklam şirketlerinin geniş çaplı kişisel veri toplaması istihbarat örgütlerinin işine yarıyor. Peki kitlesel gözetlemeye karşı nasıl korunabiliriz?

Banner reklamlar aracılığıyla gözetleme nasıl önlenir

İnternet kullanıcılarının endüstriyel ölçekte gözetlenmesi sürekli üzerinde durduğumuz bir konu. Bir web sitesindeki her tıklama, bir mobil uygulamadaki her kaydırma ve bir arama çubuğuna yazdığınız her kelime düzinelerce teknoloji şirketi ve reklam firması tarafından izleniyor. Ve sadece telefonları ve bilgisayarları değil, aynı zamanda akıllı saatleri, akıllı TV’leri ve hoparlörleri ve hatta arabaları da etkiliyor. Görünüşe göre bu bilgi merkezleri, yalnızca elektrikli süpürge veya seyahat sigortası sunan reklamcılar tarafından kullanılmıyor. Bu veriler çeşitli aracı şirketler vasıtasıyla; polis, istihbarat, aklınıza ne gelirse, her türden güvenlik kurumu tarafından ele geçiriliyor. Patternz platformuna ve “reklamcılık” firması Nuviad’a odaklanan bu tür uygulamalara ilişkin en son araştırma için buraya tıklayın. Daha önce de Rayzone, Near Intelligence ve diğerleri hakkında benzer soruşturmalar yürütülmüştü. Bu şirketlerin kuruluş bölgeleri ve müşteri listeleri farklılık gösterse de genel formül hep aynıdır; reklamlar yoluyla üretilen özel bilgileri toplamak ve saklamak, ardından bunları dünya çapındaki emniyet teşkilatlarına satmak.

İçeriğe dayalı reklamcılığın perde arkası

Verilerin web sayfalarında ve uygulamalarda nasıl toplandığını zaten ayrıntılı olarak açıklamıştık ancak bunların nasıl kullanıldığını açıklamadık. Fazlasıyla basitleştirilmiş bir anlatımla, günümüzün çevrimiçi dünyasındaki her banner gösterimi veya reklam bağlantısının arkasında yıldırım hızında, süper karmaşık bir işlem yapılmaktadır. Reklamverenler, reklamlarını ve kitle ihtiyaçlarını, bu tür reklamları görüntüleyecek uygun siteleri veya uygulamaları bulan bir talep tarafı platformuna (DSP) yükler. DSP daha sonra bu sitelerde ve uygulamalarda gösterilecek reklam türleri (banner, video vb.) için bir açık artırmaya katılır. Reklamları kimin görüntülediğine ve reklamverenin gereksinimlerini ne kadar iyi karşıladıklarına bağlı olarak, belirli bir reklam türü açık artırmayı kazanabilir. Bu süreç gerçek zamanlı teklif verme (RTB) olarak bilinir. Teklif verme sırasında katılımcılar, önceden toplanan verilerin kısaca özetlendiği bir açıklama kartı aracılığı ile, potansiyel reklam tüketicisine dair bilgi alır. Bu verilerin bileşimi platforma bağlı olarak değişebilse de tipik olarak; tüketicinin yaklaşık veya kesin konumu, kullandığı cihaz, işletim sistemi sürümü ve cinsiyet, yaş, aile üyeleri, hobiler ve kullanıcının ilgisini çeken diğer konuları içeren “demografik ve psikografik özelliklerin” bulunduğu bir settir.

RTB verileri gözetim için nasıl kullanılır?

404 Media tarafından gerçekleştirilen bir araştırmada, Patternz platformunun müşterilerine günde 90 terabayt veri işlediğini ve bu verilerin yaklaşık beş milyar kullanıcı kimliğinin eylemlerini kapsadığını söylediği ortaya çıktı. Her bir kişinin birden fazla kimliği olabileceğinden, kimliklerden çok daha az sayıda gerçek kullanıcı olduğunu unutmayın. Reklamcılık küresel olduğu için veri toplama kapsamı da küreseldir.

Yukarıdaki verilerin toplanması ve analiz edilmesi, aşağıdakilerin hassas bir şekilde izlenmesini sağlar:

  • Potansiyel tüketicilerin hareketleri
  • Belirli yerlerden ayrıldıkları veya belirli yerleri ziyaret ettikleri zamanlar
  • Belirli kişilerin yakınında bulundukları zamanlar
  • İlgi alanları ve arama sorguları
  • İlgi alanlarının değişiminin tarihçesi
  • Belirli segmentlere bağlılık, örneğin “yakın zamanda bebek sahibi oldu” veya “yeni tatile çıktı”

Bu bilgiler; kişinin gece gündüz nerede olduğu, kiminle vakit geçirmeyi sevdiği, kiminle ve nereye arabayla seyahat ettiği ve diğer birçok kişisel bilgi gibi çok sayıda ilginç şeyi keşfetmeyi mümkün kılar. ABD Ulusal İstihbarat Direktörü Ofisi (ODNI) tarafından belirtildiği üzere, bu derinlikte veri toplama daha önce sadece fiziksel gözetim veya hedefli telefon dinleme yoluyla mümkündü.

Peki bu tür veri toplama yasal mı? Yasalar ülkeden ülkeye büyük farklılıklar gösterse de; çoğu durumda istihbarat kurumlarının kitlesel gözetleme yapması, özellikle de ticari verilerin kullanılmasıyla birlikte, belirsiz bir alana giriyor.

Bonus oyun: Anlık bildirimler aracılığıyla gözetim

Kullanıcıların merkezi olarak gözetlenmesine yönelik ilgisiz ancak aynı derecede nahoş olan başka bir yöntem daha var. Bu sefer gizli hazine rolü, sırasıyla tüm iOS ve Android cihazlara merkezi anlık bildirimler gönderen Apple ve Google’a düşüyor. Akıllı telefonlarda güç tasarrufu sağlamak için neredeyse tüm uygulama bildirimleri Apple veya Google sunucuları üzerinden iletilir ve uygulamanın mimarisine bağlı olarak, bir bildirim üçüncü tarafların kolayca görebileceği ve ilgisini çekebilecek bilgiler içerebilir. Bazı istihbarat kurumlarının bildirim verilerine erişmeye çalıştığı ortaya çıktı. Dahası yakın zamanda yapılan bir araştırma; önemli sayıda uygulamanın, kullanıcı o anda ilgili uygulamayı veya telefonunu kullanmıyor olsa bile, bildirim alındığı anda cihaz (ve kullanıcı) hakkında veri toplamak için bildirimleri kötüye kullandığını ortaya çıkardı.

Reklam yoluyla gözetlenmeye karşı nasıl korunulur?

Yukarıda adı geçen tüm şirketler, büyük reklam borsaları şeklindeki merkezleri kullanarak veri topladıkları için, hiçbir uygulama ve site sizi takip edilmekten koruyamaz. Herhangi bir banner reklam, video eki veya sosyal ağ reklamı, izleyiciler için etkinlikler oluşturur.

Gözetimin ölçeğinde anlamlı bir azalma sağlamanın tek yolu, oldukça radikal reklam karşıtı önlemler almaktır. Bunların hepsi herkes için uygun veya elverişli değildir, ancak listedeki ipuçlarından ne kadar fazlasını uygulayabilirseniz, Rayzone veya benzeri şirketlerin sunucularında sizi içeren “etkinliklerin” sayısı o kadar azalacaktır. Özetle:

  • Reklam göstermeyen uygulamaları kullanın. Bu, web işaretçilerinin ve izlemenin olmamasını garanti etmez, ancak en azından yoğunluğu azaltacaktır.
  • Web tarayıcılarında reklamları ve izlemeyi engelleyin. Mozilla Firefox ve Safari’de yerleşik gözetim karşıtı koruma bulunurken, resmi eklenti mağazalarında tüm popüler tarayıcılar için casus yazılım ve reklam engelleyici eklentiler mevcuttur.
  • Maksimum koruma için Kaspersky Standard, Kaspersky Plus veya Kaspersky Premium uygulamasında Özel Taramayı açın.
  • E-postalardaki görsellerin otomatik indirilmesini devre dışı bırakın.
  • Akıllı telefonunuzda, bilgisayarınızda ve ev yönlendiricinizde BlahDNS gibi bir reklam engelleme sunucusu belirleyerek güvenli DNS yapılandırın.
  • Akıllı telefonunuzun gizlilik ayarlarını kontrol edin. Reklam kimliğinizi ayda en az bir kez sıfırlamayı alışkanlık haline getirin. Uygulamaların kişiselleştirilmiş reklamlar için veri toplamasını ve konum tabanlı reklamlar göstermesini engelleyin (Apple, Google).
  • Birincil işlevleri için konum ve diğer hassas verilere ihtiyaç duymayan tüm uygulamalardan ilgili erişim izinlerini iptal edin.
  • Akıllı telefon ayarlarınızda, onlarsız yapabileceğiniz tüm uygulamalar için anlık bildirimleri tamamen devre dışı bırakın.
İpuçları