Twitter’ın yeni yönetiminin üzerinden bir ay geçti ve mavi kuş simgesi manşetlere çıkmayı bırakmadı.
Bir dizi çalkantılı ileri geri, sonunda Musk’ın Ekim sonunda devralmasına yol açtı ve sonunda 44 milyar dolarlık bir anlaşmayla sonuçlandı.
Dünyanın en zengin adamı, ifade özgürlüğünü korumak için popüler sosyal medya platformunu satın almayı teklif etti. Ancak insanlar artık mahremiyet hakları konusunda onun da aynı vizyona sahip olup olmadığını merak ediyor.
Musk, şirket personelinin kabaca yarısı ile birlikte üst düzey yöneticileri işten çıkarmaktan premium bir sürüm oluşturmaya ve kendisini yeni CEO olarak atamaya kadar, görevdeki ilk 30 gününde oldukça meşguldü.
Twitter zaten önceki veri gizliliği ve güvenlik tuzaklarıyla lekelenmiş olsa da, siber güvenlik uzmanları artık Musk’ın pervasız davranışıyla ilgili endişelerini dile getiriyor. Ve tartışmalı yasaklı profiller platforma geri dönerken, birçok kullanıcı bunun yerine alternatif hizmetlere akın ediyor.
Öyleyse, kalmaya istekli olanların mahremiyeti için tehlikede olan nedir?
Musk Öncesi Twitter ve gizlilik sorunları
Artık tüm gözlerin mavi kuşta olması şaşırtıcı değil.
Twitter’ın gizlilik sorunları, Musk’ın devralmasından çok önce başladı. Popüler sosyal medya şirketi, kullanıcıların verilerini koruma konusunda başarısız olma konusunda aslında oldukça büyük bir geçmişe sahiptir.
2009 yılında bir bilgisayar korsanı birkaç yüksek profilli hesabı ele geçirdi (yeni sekmede açılır) bir çalışanın kurumsal oturum açma bilgilerini kullanarak kimlik avı mesajları göndermek için. Saldırıya uğrayan profiller arasında Barack Obama, Fox News ve Britney Spears yer alıyor.
Sadece bir yıl sonra, ABD’li düzenleyici FTC, kullanıcıların verilerini kötüye kullandığı için sosyal medya firmasına karşı şikayette bulundu. Bu, Twitter’a 20 yıl yasaklama komisyonu (yeni sekmede açılır) “kapsamlı bir bilgi güvenliği programı” sürdürürken tüketicileri yanıltmaktan kurtarır.
Ne yazık ki, o zamandan beri pek bir şey değişmemiş gibi görünüyor.
FTC, bu yıl Mayıs ayında benzer iddialar nedeniyle Twitter’a 150 milyon dolar para cezası verdi. Şirket, hedeflenen reklamlar için kullanıcıların e-posta adresleri ve telefon numaraları gibi verilerini kötüye kullanmaktan suçlu bulundu.
Şirket, güvenlik nedeniyle kullanıcıları kişisel numaralarını vermeye teşvik ederken, 2013 ve 2019 yılları arasında altı uzun yıl boyunca güvenlerini fiili olarak kötüye kullandı.
Aralık 2020’de İrlandalı bir GDPR görevlisinin sosyal medya şirketini cezalandırma sırası gelmişti. 550 milyon dolar ceza (yeni sekmede açılır) bir veri ihlalini doğru bir şekilde bildirmemek için.
Daha yakın zamanlarda, bir Twitter muhbiri alarm verdi (yeni sekmede açılır). Kullanıcıların kişisel bilgilerini ve hatta ulusal güvenliği tehdit eden büyük güvenlik açıkları platformda hâlâ varlığını sürdürüyor.
Kasım 2020 ile Ocak 2022 arasında Twitter güvenlik bölümünün başında görev yapan ünlü bilgisayar korsanı Peiter “Mudge” Zatko, binlerce çalışanın herhangi bir kullanıcının kişisel bilgilerine işlerini yapmak için gerek duymasalar da erişebildiğini iddia etti.
Ayrıca, şirketin güvenlik sorunlarını gizleyerek bölgesel gözetim organlarını yanıltmaya devam ettiğini iddia etti.
Musk’ın devralmasından sonra ne değişti?
Musk’ın sadece Twitter’ı değil, aynı zamanda kötü durumdaki gizlilik ve güvenlik altyapısını da satın aldığını söylemek doğru olur. Ancak birçok uzman, yeni CEO’nun göreve gelmesinden bu yana şirketin kırılgan durumunun daha da kötüleştiğine inanıyor.
Musk’ın devralmasını takip eden işten çıkarma dalgası, muhtemelen en endişe verici olaydır ve sadece işçi hakları açısından değil.
Bu felaket için bir reçete.
Blindnet’in CEO’su Vuk Janosevic
Personelin %50’den fazlası kovuldu ve diğer birçok çalışan da ayrılma kararı aldı. Bunlar arasında veri gizliliği, uyumluluk ve şeffaflık gibi en kritik departmanların birçok yöneticisi vardı.
Gizlilik uzmanı Vuk Janosevic, gizlilik danışmanı firmasının CEO’su ve kurucu ortağı kör ağ (yeni sekmede açılır)bunun özellikle gizliliği koruyan teknolojiler ağından yoksun olan Twitter gibi bir şirket için endişe verici olduğunu söyledi.
“Gizlilik için inşa edilmemiş bir yazılımları var ve güvenlik şefi, gizlilik baş yetkilisi ve baş hukuk müşaviri gibi etrafındaki tüm altyapı, hepsi gitti” dedi.
Göçün ardından, hukuk ekibi artık FTC kurallarına, GDPR’ye ve diğer düzenlemelere uyumu kendi kendine tasdik etme yükünü mühendislere devrediyor. Hatta bir şey avukatlarından birinin uyarısı (yeni sekmede açılır).
Bunun nedeni, her mühendisin tüm ürün akışının yalnızca küçük bir bölümünü oluşturmasıdır. Bu nedenle, herkesin veri gizliliği konusunda aynı etik ve anlayışa sahip olduğu gerçeğine güvenmesi gerekiyor.
Janosevic TechRadar’a “Bu bir felaket tarifi” dedi. “Gizliliği koruyan yazılımlar oluşturmanın yolları var, bunlara özne hakları ve izin ölçümü, radyasyonla birlikte çalışabilirlik denir. Ancak bunu yapmak için Twitter’ı yeniden inşa etmek çok büyük bir taahhüt gerektiriyor.”
Bu sonuçlar, kullanıcıların bir süreliğine hesaplarına erişiminin engellenmesiyle zaten bir etki yarattı. çok faktörlü kimlik doğrulamadaki kusurlar (yeni sekmede açılır)örneğin.
Başka bir siber güvenlik uzmanı olan Graham Cluley, “Zamanı geldi. Twitter DM’lerinizi silin” diye yazdı. Blog yazısı sosyal medya devinin itibarı yavaş yavaş çöktüğü için.
Aynı zamanda, Musk’ın Twitter’ın doğrulanmış hesaplar için mavi çek özelliğini premium üyelere özel hale getirme kararı, platform genelinde ortaya çıkan dolandırıcılık profillerinde artışa yol açtı. Bu da yanlış bilgilerin yayılmasını kolaylaştırabilir.
Janosevic bu sorunu bir “ürün kusuru” olarak görse de ücretli üyelik, firmanın ödeme ayrıntıları ve fatura adresleri gibi daha da hassas verileri işlemek zorunda kalacağı anlamına geliyor.
Dahası, Musk’ın Twitter’ı “her şey uygulaması (yeni sekmede açılır)” kesinlikle yeni ve eski gizlilik endişelerini yatıştırmaz.
Bütün bunlar çok daha fazla verinin toplanmasını, saklanmasını ve evet paylaşılmasını gerektiriyor.
Şu anda, hem FTC hem de GDPR görevlileri, yeni olayları Genel Merkezin içinden ortaya çıktıkça dikkatle takip ettiklerini doğruladılar.
Kullanıcıların gizliliği için sırada ne var?
Beğenin ya da beğenmeyin, Twitter 2.0 yavaş yavaş şekilleniyor. Ve artık kesin olan bir şey var ki, Musk ve geri kalan personel, kullanıcılar ve yatırımcılardan gizlilik uzmanlarına ve uyum görevlilerine kadar herkesin güvenini yeniden kazanmak için çok çalışmak zorunda kalacak.
TechRadar’a konuşan Janosevic, “Gizlilik açısından çok endişeli olduğumu söyleyebilirim.” “Kötü biteceği anlamına gelmiyor. Yapılabilir ama şu anda Twitter’da pek çok zorluk var.
“Politik zorluklar, teknik zorluklar, düzenleyici zorluklar: Elon için öncelik listesinin nasıl olduğunu hayal bile edemiyorum, ancak kullanıcı güvenini platforma geri getiren bir sistemi yeniden inşa etmek için bunu yapmamak için hiçbir mazeret yok.”
Bu doğru, konu gizlilik olduğunda Twitter’ın sicili en hafif tabirle gölgeli. Ancak, bazı yeni özellikler çoğu kullanıcı için güven verici olabilir.
Elon Musk, şifreli DM’lerin eksikliğini bir endişe olarak işaret edeli uzun zaman oldu. Şimdi, resmi olarak Twitter güncellemesinin tüm mesajlara uçtan uca şifreleme ekleyeceğini duyurdu. Şifrelenmiş sesli ve görüntülü sohbetler de yolda.
“Kullanıcıların gizliliklerinden endişe duymadan iletişim kurabilmelerini sağlamak istiyoruz. [or] Musk, Twitter 2.0 vizyonunu detaylandırarak, Twitter’da bir veri ihlalinin tüm DM’lerinin web’e düşmesinden endişe duymadan veya Twitter’daki birinin DM’lerini gözetliyor olabileceğini düşünmeden,” dedi. The Verge bildirdi.
“Bu kesinlikle hoş olmayacak ve daha önce birkaç kez oldu.”
Twitter şirket konuşmamdan slaytlar pic.twitter.com/8LLXrwylta27 Kasım 2022
Twitter, kamusal ve teknik itibarını iyileştirmekle meşgulken, kullanıcılar gizlilik korumaları konusunda hiçbir şeyi şansa bırakamazlar.
Janosevic’in öne sürdüğü gibi, VPN hizmetleri ve şifre yöneticileri gibi güvenlik yazılımlarını kullanmaktan gizlilik ayarlarını dikkatli bir şekilde özelleştirmeye kadar, 2022’de kullanıcıların kendi verilerinin farkında olmaları gerekiyor.
“Sizden izin istenmiyorsa ve sistemdeki bilgileri kolayca kontrol etme yeteneğiniz yoksa, kötüye kullandıklarını varsaymanız gerekir.
“Twitter’daysanız ve hala tweet atıyorsanız, bunun farkında olun. Kişisel veya herkese açık, her ne olursa olsun yine de bilgi paylaşabilirsiniz. Sistemin, rızanızı koruyacak altyapıya sahip olmadığının farkında olmalısınız. ve gizliliğinizi koruyun. Gizlilik haklarınız.”
