2016 yılının en çok okunan makaleleri bu e-kitapta.

Ücretsiz indirmek için tıklayın

E-Bülten listemize abone olun.

ABONE OL
Veri güvenliğinde yeni endişe kapısı: VR

Veri güvenliğinde yeni endişe kapısı: VR

İnternette bıraktığımız dijital izler nedeniyle düşündüğümüzden daha çıplağız. Ne tarz filmlere ne oy verdiğimiz, üç ay sonra hangi ülkeye kaç aktarma ile gitmeyi planladığımız ve daha nicesi dijital ayak izlerimizde ve dolayısıyla veri zengini şirketlerin belleklerinde. Görmediğimiz ya da okumaya değer bulmadığımız kullanıcı sözleşmeleri ile toplanan onca zevkimiz, özelliğimiz, favorimiz bizi teknoloji şirketleri karşısında savunmasız bırakmakla kalmıyor, resmi kurumlar karşısında da tahmin edilebilir ve sindirilebilir hale getiriyor.

Şimdi bu distopyaya yeni bir boyut da VR (Virtual Reality) ile katılıyor. Akıllı telefonların ve içindeki aplikasyonların mahareti ile nerede olduğumuz, ne hızla hareket ettiğimiz bilinirken; VR setleri veri mahremiyetimizi bütünüyle ortadan kaldırma potansiyeline sahip.

Neler var bizi daha da çıplak kılacak, birlikte bakalım.

Veriye doyamamak

VR setleri deneyim süresince kullanıcının hareketlerini takip etme ve kaydetme, kullanıcılar etkileşime geçtikleri andaki tepkilerini saptayabilme, kullanıcıların etraflarındaki objelerle ne şekilde etkileşime girdiklerini gözlemleyebilme özelliklerine sahip. Bu veri stoklarının sebebi oyun ve içerik geliştirmesi olarak açıklanıyor. Soru işareti yaratan konu ise teknoloji firmalarının kabarık sicilinde gizli. VR teknolojisi henüz emekleme çağında da olsa, veri güvenliği analistleri ilk günden itibaren konunun üstüne düşmüş durumda. Dayanak noktaları da kullanıcıların yeni gelişen bu teknolojiyi sindirebilmesi için gereken süre zarfında hangi verilerinin şirketler tarafından elde edileceğine dair en ufak fikirlerinin olmaması.

Örnek olması adına parmakla gösterelim; VR öncüsü Oculus şirketi, gün itibariyle tüm çevrimiçi işlemleri ve kullanıcı izleklerini kaydettiğini ve sakladığını bildirisinde açıklıyor. Mahremiyet politikalarında çevrimiçi fiziksel hareketlerin ve boyutların, sunulan deneyimin kullanıcı odaklı olabilmesi ve pazarlama amaçlı kullanım için toplandığını açıkça belirtip yeri geldiğinde Facebook gibi üçüncü parti şirketlerle veri paylaşımı yapma hakkı bulunduğunu da ekliyor. Dolandırıcılığı ve art niyeti engellemek adına toplanan datanın saklanması ve tutulması da kendilerine hak gördükleri güzide yaklaşım.

Aslına bakacak olursanız dersimizi evvel zaman önce aldık. Yeni teknolojiler, “cool” özellikler ile hayatımıza giren ve bizi sevdalısı konumuna düşüren nice servis, aplikasyon, ürün; iyi niyetimizi ve yenilik meraklısı zihinlerimizi tatmin ederek müridi haline getirdiği bizler üzerinden yasal olmayan yollarla ya da bizden habersizce ardımızda bıraktığımız izlerden para kazanmayı dert etmedi, aksine gün geçtikçe daha doyumsuz ve vurdumduymaz hale geldi.

Senatör sadece soruyor

Oculus Touch ve Leap Motion VR sensörleri şimdiden el hareketlerinin takibi ve mimiklerin izlenebilmesi gibi efor isteyen özellikleri sıradan hale getirdi bile. VR platformda temas ettiği objelerle çılgınca eğlenen kullanıcı çoğu zaman kayıt altına alınan davranışsal kalıplarından ve ona dönecek ultra isabetli pazarlama kampanyalarından bihaber. Hal bu olunca tartışmalar da alevleniyor. Geçen sene Birleşik Devletler’de Senatör Al Franken Oculus’a yolladığı bir açık mektupla kamuoyu yaratmayı başarmış, çıkış noktasını da günlük hayatlarımızın daha önce hiç olmadığı kadar iyi resmedilecek hale gelmesi olarak açıklamıştı.

Senatörün mektubunda söyledikleri şu ana kadar bu yazıda değinilen başlıklarla paralel. İlettiği 6 adet soruda merak ettiği; lokasyon, hareket ve boyut, çevrimiçi sohbet verilerinin toplanmasının zaruri olup olmadığı, kullanıcıya karşı verilerin güvenliğinden kimin sorumlu olduğu, toplanan verilerin satılıp satılmadığı ve “Hiçbir koruma yöntemi tam koruma sağlamaz.” ibaresini kullanıcı sözleşmesinde barındıran şirketin hangi koruma yöntemlerine başvurduğu.

Servis sağlayıcıların kendi platformları üzerinden takınabilecekleri veri sömürücü, yakışıksız tavrın yanında VR’ın sorunlarını büyüten bir başka gerçek de servis sağlayıcıların operasyonlarını bulut temelli teknolojiler üzerinden gerçekleştirme ihtimalleri. Burada da işin düğümlendiği nokta, bulut üzerinden verilen hizmetlerde kullanıcıların kendileriyle ilgili hangi verilerin üçüncü partilere sağlandığını kolayca takip edememesi. VR sağlayıcısı ile bulut teknolojisi üzerinden hizmet sunan şirket arasındaki veri alışverişinin boyutu, kullanıcıların gizliliğini ve güvenlik endişelerini ihmal ettirecek ölçüde kârlı.

Referanslar yine 1984

Bulut tabanlı güvenlik açıkları ve şirketlerin veri satışı odaklarının yanında, VR platformlarında amaçlanan ve yer yer dillendirildiğine şahit olduğumuz ikincil hedeflerden biri de duygu tespiti. Bu konuda çalışmalar yürüten MIT çıkışlı Affectiva şirketi “emotion detection as a service” (servis olarak kullanıcı duygu tespiti) misyonuyla hâlihazırda görsellere ve videolara verilen tepkileri takip edip kullanıcıların reaksiyon indeksini ölçerek ve bulgularını raporlayarak servis sağlayan startuplardan sadece biri. Dinamitvari bir teknolojinin üzerine çalışan şirket, duygu tespiti ile ortaya çıkarılan profillerin ne şekilde, hangi amaçlarla kullanılacağına ve kullanılamayacağına dair herhangi bir söz vermiş değil henüz. Affectiva, EmoVu, Visage Tech gibi startupların VR şirketleri ile ortaklaşa kurgulayacağı sistemler kullanıcı açısından göz ardı edilmemesi gereken bir tehlike potansiyeli barındırıyor. Bunu sadece biz demiyoruz, VR dünyası da bu gerçeğin altını kalın kalın çiziyor.

Johannes Gutenberg Üniversitesi’nden araştırmacı Thomas Metzinger, Michael Madary ile birlikte yazdığı A Code of Ethical Conduct: Recommendations for Good Scientific Practice and the Consumers of VR-Technology isimli makalesinde yukarıda sıralanan güvenlik endişelerini bir cümle ile fevkalade özetliyor ve aşağı yukarı şunu diyor; “VR analitiği kullanıcının zihninden geçenleri tespit ve tahmin edebilecek kadar güçlü olabilir.”

Bütün vücut hareketlerinin kayda alınması ve işlenmesi gerçekleştiğinde kullanıcıların kinematik parmak izlerinin oluşacağını ileri süren Metzinger ve Madary, yalnızca bu izin kullanılarak bile bu verilerin kişilerin — tıpkı retina ve parmak izi taramalarında olduğu gibi— kimliklerinin tespitinde kullanılabileceğini öne sürüyor. Kullanıcının rızası olmadan yaratılabilecek benzer modellemelerin hangi kapıları açabileceğini düşünmek rahatsız edici bir beyin jimnastiği için bulunmaz fırsat.

Hızlı gelişen teknoloji çoğu zaman beraberinde yasal bir boşluk ya da gri alan da getiriyor. Yasa koyucuların ve bürokratik sistemlerin teknolojileri sindirip yorumlayabilme noktasında sergilediği hantallık, sivil toplum kuruluşlarının ve bilinçli tüketicilerin çabası ve varlığı ile bir nebze dengelenebilir. Bu coğrafyaya gelecek olursak, burada hukukun durumu açık, sivil toplum bilincine bakış ise tahammül etme düzeyinde. Bulut falan zaten girmemek lazım. Nihayetinde şimdilik bize düşen; çevrimiçi her hareketi takibe ve manipülasyona açık bireylere dönüşebilme ihtimalimiz olduğunun farkında olmak.

 

Oğuz Tan

Oğuz Tan

Padawan | UX Analytics

'91 İstanbul doğumlu. İstanbul Teknik Üniversitesi mezunu. Şubat 2017'den bu yana SHERPA'da.

1