TEKNOLOJİ * BİLİŞİM * Haberiniz var mı ? PHORM , TTNet üzerinden sizi izliyor

Phorm’un amacı gittikçe büyüyen çevrimiçi reklam piyasasından pay kapmak. Ancak Phorm bunun için İnternet etiğini açıkça ihlal eden bir mekanizma kullanıyor: DPI (Derin Paket İnceleme) adı verilen yöntem veri paketlerinin içeriğini izleyerek kullanıcıların İnternet iletişimindeki gizliliğini ihlal etmek anlamına geliyor. Phorm bunu, İSS üzerine kurduğu sunucular ile yapıyor. Bu izleme sonucunda yaptığı profilleme ile kullanıcılara ilgileri doğrultusunda reklam sunuyor. Ancak bu profillemenin kullanıcı fişleme anlamına geldiği, başka amaçlar için de rahatlıkla kullanılabileceği düşünülüyor.

Güvenlik hassasiyeti artıyor
Phorm’un bu senenin Haziran sonunda yayınladığı raporda, Brezilya’da Phorm’un Brezilya’da ilk adımdan öteye gidilmediğini ve dolayısıyla faaliyetine son verildiği belirtilmiş. Phorm Brezilya’da faaliyetine 2010 yılında Oi adlı İSS ile işbirliğine girerek başlamıştı. Ancak Phorm’un Brezilya’daki faaliyetine dair kuşkular ve faaliyetlerin sonlandırılması tartışması, İnternet Anayasası denilen ve ilk defa 2011’de önerilen Marco Civil adlı yönerge ile birlikte gündemde idi. Son dönemde NSA’in Brezilya da dahil olmak üzere ülkelerin devlet başkanlarını dinlemesi skandalı ile birlikte veri/iletişim güvenliği hassasiyeti daha da fazla yükseldi ve bu nedenle İnternet Anayasası’nın kısa bir süre içinde yasalaşması bekleniyor. Yasada, DPI ile kullanıcı takibi kesinlikle men edilirken, Brezilya’lı kullanıcıların Google, vb. İnternet servislerine dair verilerinin Brezilya içinde tutulması şartı getiriliyor. Ayrıca İSS’lerin kullanıcı bilgilerini en fazla bir sene tutması gibi maddeler de yer alıyor.

Phorm Türkiye’de yola devam ediyor
Phorm, Türkiye’de 2012 senesinde TTNET ile anlaşarak sessizce piyasaya girmişti. TTNET Türkiye’de İSS olarak %82’lık bir paya sahip. Alternatif Bilişim Derneği öncülüğünde Phorm ve TTNET’e karşı bir hukuk mücadelesi yürütülmüş ve Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından soruşturma başlatılmıştı. Mayıs ayında BTK, TTNET’e gezinti.com servisindeki usulsüz kullanıcı onayı alma mekanizması nedeniyle 1.5 milyon TL ceza kesmişti.

Phorm’un TTNET ile işbirliği halen devam etmekte. Phorm’un Haziran 2013’de yayımladığı raporda, Türkiye’de 350 web sitesi aracılığı ile kullanıcıların gezinti.com servisine davet edildiği, 100 web sitesi aracılığı ile 200 milyon reklam sunulduğu bilgileri yer alıyor.

Phorm, Wikileaks belgelerinde de ortaya çıkan skandal sonucunda İngiltere’de tutunamamış, kullanıcıların internet üzerindeki aktivitelerinin gizliliğini ihlal eden bu casusluk yazılımlarına karşı ciddi bir kampanya başlatılmıştı.

Ancak aynı teknoloji farklı isimdeki şirketlerle yoluna devam etmeye çalıştı.

Kişiye özellik ve gizlilik
TTNET ile ortaklığa giden Phorm, Kent Ertuğrul adında Türk kökenli bir girişimcinin kurduğu bir şirket. Phorm, kullanıcıların internete bağlantılarını sağlayan İSS ile birlikte çalışarak kullanıcının internete gönderdiği ve oradan aldığı her paketi gözlemleme yetkisine sahip oluyor. Şirketin amacı, tıpkı Google’ın Gmail ve Google Search sitelerine bağlanan kullancılara yaptığı gibi, içeriğe göre reklam sunmak. Google’ın servislerini kullananlar bu anlamda bir gizlilik ihlalini göze almış oluyorlar. Ancak Phorm’un gözetlemesi kişinin tüm İnternet aktivitesini kapsıyor.

“Kişiye özel”lik daha fazla kullanıcı bilgisi gerektiriyor, bu da gizliliğin ihlali anlamına geliyor. Kişiye hitap eden reklam sunulması kullanıcıyı gözetlemenin yararlı olabilecek sonuçlarından bir tanesi. Ancak kullanıcının haberi bile olmayacak, dolayısıyla yazılımı casusluk yazılımı kategorisine sokacak bir dizi olumsuz sonucu var: hangi sitelere girdiği, hangi mesajları attığı, formlara neler yazdığı… Kısacası şifrelenmiş web sayfaları dışında bilgisayardan giren ve çıkan tüm veri.

“İnternetteki hainler”
2009 yılında Web protokolü olan HTTP’nin yaratıcısı ve Web standartlarına dair en önemli kurum olan World Wide Web Consortium’un başkanı, Tim Berners-Lee’nin, Phorm benzeri şirketleri “internetteki hainler” olarak nitelendirmesiyle Phorm biraz daha güvenilmez bir konuma düştü. Gizlilik üzerine Westminister’da yapılan bir tartışmada Berners-Lee kullanıcıların tarayıcı geçmişlerinin kullanıcıların “hayatları, sevdikleri, nefret ettikleri ve korkuları” hakkında muazzam miktarda bilgi içerdiğini ve Phorm’un sızma teknolojilerinin özel bilgileri riske atacağını belirtti.

Soğuk Savaş’tan fırsat yaratmak
1980’li yıllarda yatırım bankacılığı yapmış olan Kent Ertuğrul, Soğuk Savaş’ın bitişini ticari avantaja çevirebilmiş girişimcilerden. Ertuğrul, 1990’da kız kardeşi aracılığı ile tanıştığı bir test pilotu ile Moskova’da MiG ile yaptığı bir uçuştan sonra, Rus Hava Kuvvetleri ve Rus Uzay Kurumu ile MiGs Etc. adlı bir şirket kurdu. Moskova üzerinde 11 bin dolara MiG 29 ile turist uçuran Ertuğrul, 850. turisti de uçurduktan sonra şirketi sattı ve internet alanına yöneldi.

Geçen hafta Alternatif Bilişim Derneği Phorm ve TTNET hakkında suç duyurusunda bulundu. Dernek Yönetim Kurulu Başkanı Ali Rıza Keleş tarafından savcılığa yapılan suç duyurusunda TTNET ve Phorm’un Türkiye ayağı olan PT Reklam Çözümleri firmasının TCK 132,134 ve 135. maddelerden yargılanması istendi.

Phorm, İngiltere’den kovulduktan sonra Avrupa pazarına geri dönüşü Romanya ile oldu. Ekim 2011’de, öncesinde herhangi bir bilgilendirme veya tartışma olmadan gözetleme aktivitesi başlamıştı. Phorm’un TTNET kullanıcıların gözetleme onayını aldığı gezinti.com’un Romanya muadili web sitesi ise myclicknet.romtelecom.ro. Romtelecom da tıpkı TTNET gibi hassas kişisel bilgilerin kullanılmayacağını savunmuş ancak sisteme dahil olan kullanıcılar internet trafiklerinin Phorm’un sitesi olan oix.net’e yönlendirildiğini fark edince şikayet etmeye başlamışlardı. Bu şikâyetler üzerine Romanya Veri Güvenliği Kurumu MyClicknet servisinde kişisel bilgilerin nasıl saklandığına dair bir soruşturma başlatacağını duyurmuştu. Böylelikle Romanya’da Phorm’un veri trafiğini gözetlemesi tam anlamıyla yürürlüğe girmeden soruşturma başlamış oldu.

“İnternet kullanıcılarını tepki göstermeye çağırıyoruz”
Alternatif Bilişim Derneği, konuya ilişkin yaptığı açıklamada, Phorm adlı şirketin, Türkiye’nin fiili tekel durumundaki servis sağlayıcısı TTNET ile anlaştığını duyurdu. Aynı tarihlerde TTNET’in GEZİNTİ adlı servisini başlattığının belirtildiği açıklamada, “bütün dünyada büyük tepkiler gören ve yasal yaptırımlarla faaliyetleri engellenen Phorm konusunda Türkiye’de İnternet kullanıcılarını kişisel verilerinin gizliliğine sahip çıkmaya ve tepki göstermeye çağırıyoruz” denildi.

Bir çift göz monitörümüzü izleyecek
Dernek tarafından yapılan açıklamada Phorm’a ilişkin çeşitli bilgiler verildi:

TTNET’in yeni hizmeti GEZİNTİ adlı servisin “gezinti.com” adresindeki sitesinde Phorm ile ilgili herhangi bir ifade yok. Fakat hizmetin Phorm teknolojileri ile sunulduğunu tahmin etmek çok da zor değil.

“Phorm nedir, ne yapar?
Phorm kendi ifadesiyle kullanıcıların internet deneyimlerini daha fazla kişiselleştirmeyi amaçlıyor. Bu tam olarak şu demek: Sizi gezdiğiniz siteler, tıkladığınız reklamlar, izlediğiniz videolar, doldurduğunuz formlar vb. aracılığı ile profilliyor. Elde edilen profile göre ticari olan/olmayan içerikler sunuyor. Yani İnternette neler yaptığınızı/davranışlarınızı izleyip ona uygun reklamlar ve içerikler sunuyor.

Bunun ne zararı var?
Öncelikle izleniyorsunuz. Fakat bu izleme DPI olarak bilinen teknolojilerle yapılıyor. Bu teknoloji sadece sizin bilgisayarınız ya da tarayıcınızla ilgilenmiyor. İnternet hattınızı izleyip, gelen giden tüm verilerinizi analiz ediyor. Bu durumun siz İnternette dolaşırken başınızda durup monitörünüzü izleyen bir çift gözden farkı yok.

İkinci büyük problem İnternet’in geleceğini tehdit etmesidir. İnternet gayri-merkezi, kendi dinamikleri ile gelişen, tarafsız küresel bir ağdır. Ağ teknolojileri “net tarafsızlığı” ilkesine göre çalışır. İnternetteki trafiğiniz, üzerinde gönderici/alıcı bilgileri bulunan paketler halinde akar. Paketler gönderir, paketler alırsınız. Ağ üzerindeki herhangi bir düğüm (paketinizi ulaşacağı hedefe doğru yönlendiren noktalar) sadece kaynak ve hedef adresleri okur, paketi ilgili yere teslim eder. Paketin içeriği, yani sizin erişmek veya iletmek istediğiniz bilgilerle ilgilenmez. Tüm paketlere eşit davranılır. Kimsenin paketi diğerlerinden değerli değildir. Tıpkı tarafsız çalışan bir postane gibi.

DPI teknolojileri ve Phorm gibi DPI kullanarak profilleme/analiz yapan firmalar bu tarafsızlığı bozmakta, içeriklere göre paketleri tasnif etmekte, kişisel verilerimizi bilemediğimiz/kontrol edemediğimiz süreçlerden geçirmektedir. Bu da net tarafsızlığını bozmakta ve ağın yapısını ‘ticari önceliklere’ göre şekillendirme tehlikesiyle karşı karşıya getirmektedir.”

“TTNET ve Phorm işbirliği derhal son bulmalı”
Toplanan profillerin, elde edilen bilgilerin başka ne amaçla kullanıldığının bilinemediğine dikkat çekilen açıklamada, bu hizmetin şeffaf ve hesap verebilir olmadığı ifade edildi.

“Kişisel verilerin ve iletişimin gizliliğini ihlal eden, İnternetin dağıtık, demokratik, tarafız yapısını bozan, merkezi, karanlık teknolojileri İnternet’te istemiyoruz” denilen açıklamada, TTNET ve Phorm’un, Türkiye’deki faaliyetleri hakkında bilgi vermesi ve yapılan işbirliğine son vermesi talep edildi.