Çevrimiçi gizliliğinize iyi bakabilirsiniz. Her çevrimiçi olduğunuzda en iyi VPN hizmetlerinden birini kullanabilirsiniz. Ayrıca, önemli iletişimlerinizi şifreli mesajlaşma uygulamalarıyla güvence altına aldığınızdan emin olursunuz.
Ancak bir gün, adınızın ve telefon numaranızın, siz farkında olmadan herkesin bunlara erişebileceğini fark edebilirsiniz.
İnsanların telefon bilgilerini rızaları olmadan çılgınca toplamak ve ifşa etmek, popüler dolandırıcı arama engelleme yazılımı Truecaller’a yönelik ana iddialardan biridir.
Kendisini uluslararası bir araştırmacı finans grubu olarak tanımlayan ABD merkezli Viceroy Research, hem şirketin iş modelini hem de güvenlik altyapısını inceleyen son ayrıntılı raporunda bu ve diğer ihlalleri dosyaladı.
Truecaller’ın tüm suçlamaları reddetmesine rağmen, gizlilik korumalarıyla ilgili birçok soru var.
Truecaller’ın gerçek renkleri ortaya çıktı mı? @viceroyresearch tarafından hazırlanan bir rapor, @Truecaller’ın (“TC”) iddia edildiği kadar “gizlilik odaklı” olmadığını iddia ediyor. TC’yi, diğer şeylerin yanı sıra, açık rızalarını almadan kullanıcı verilerini toplamakla suçluyor. 1/8https://t.co/II6rFlz7H910 Ekim 2022
Truecaller nedir?
Truecaller, istenmeyen aramaları önlemek için güvenilir olmayan aramaları otomatik olarak filtreleyen ve engelleyen Android ve iOS cihazlar için kullanılabilen bir mobil uygulamadır.
Kullanıcıların hizmeti kullanmaya başlamak için telefon numaralarını sağlamaları yeterlidir. Uygulama daha sonra telefon rehberini oluşturmak ve spam veritabanını geliştirmek için kişilerine erişecektir. Hatta kötü amaçlı mesajları cihazınıza ulaşmadan önce engeller.
Teknoloji firmasının tartıştığı gibi resmi internet sitesi (yeni sekmede açılır): “Truecaller, arayan kimliği ve spam engelleme yazılımının yanı sıra arama ve SMS tacizi araştırmalarında lider olmaktan gurur duyuyor.”
İsveç merkezli bir şirket olan Truecaller, özellikle Sahra Altı Afrika bölgesi ve Hindistan’da popülerdir. İkincisi, aslında küresel olarak en büyük pazarıdır ve şu anda 190 milyondan fazla günlük aktif kullanıcıya sahiptir. Ekonomik Zamanlar (yeni sekmede açılır).
Hindistan en çok spam çağrı alan ülkeler arasında olduğu için bu şaşırtıcı değil.
Belki de daha dikkat çekici olanı, şirketin 2018’de Hindistan’daki operasyonlarını ve veri sunucularını gerçekten taşımasıdır. Ve Viceroy’a göre, bu iş dönüşünün arkasında gizlenen bazı karanlık nedenler var.
İddialar: güvenlik ihlallerinden istilacı veri toplamaya
onun içinde Truecaller’ın True Colors raporu (yeni sekmede açılır)Viceroy Research, popüler çağrı engelleme uygulamasının yardımsever doğasına karşı epeyce iddia ortaya koyuyor.
Kullanıcılar Truecaller’ı akıllı telefonlarına yüklediğinde, suçlanan uygulama kendi telefon rehberini beslemek için kişilerin listesine erişmek için izin ister. Bu, insanların telefon numaralarının, bu tür bir aracı kullanan bir cihaza kaydedildikleri için, onlar kabul etmeden veri tabanına gireceği anlamına gelir.
Böyle istilacı bir veri toplama uygulamasına nasıl izin verilebileceğini merak ediyor olabilirsiniz. Pek sayılmaz. Bu çalışma şekli aslında her ikisine de karşıdır. Google’ın Gizlilik politikası ve AB/İngiltere GDPR – kullanıcıların çevrimiçi olarak toplanan verilerini en aza indirmeyi amaçlayan veri koruma yasası.
Peki Truecaller operasyonlarını bu şekilde nasıl yürütebiliyor?
Örneğin, uygulama mağazalarının düzenlemelerini atlamak için şirketin Android telefon üreticileriyle, uygulamasını yeni cihazlara önceden yüklemek için anlaşmalar yaptığı bildirildi. Ayrıca, kişilerin tarayıcılarından oturum açması durumunda bu kurallara uyması gerekmez.
Daha önce de belirtildiği gibi, 2018’de Truecaller tüm veri merkezlerini Hindistan’a taşıdı. Ve tahmin edin o yıl da ne oldu? GDPR tanıtıldı. Ancak Viceroy’un araştırmacılarına göre: “Truecaller hala GDPR düzenlemelerine tabidir ve bu düzenlemeler tüm Truecaller kullanıcıları için geçerlidir.”
Viceroy ayrıca İsveç şirketini, satışlarının satıldığı bir ülke olan Hindistan’da vergi kaçırmakla suçluyor. Ocak ve Haziran arasında %133 büyüdü bu yıl. Ayrıca Truecaller’ı, kullanıcılarını istilacı reklamlar ve web izleyicilerle spam yapmaktan suçlu buldular. Araştırmacılar, yazılımın ayrım gözetmeksizin reşit olmayanlar hakkında da bu tür hassas verileri nasıl topladığı konusunda özellikle endişeli.
Daha da kötüsü, Truecaller’ın iddia edilen gizlilik ihlallerini ve güvenlik ihlallerini araştıran ilk kişi Viceroy değil. Aşağıda sadece bazı örnekler verilmiştir.
2013 yılında bir grup Suriyeli hacker’ın (Suriye Elektronik Ordusu) uygulama veritabanından yararlanın (yeni sekmede açılır) güvenlik modelini yerinde inceleme altına aldı.
29. Madde Çalışma Grubu, o sırada veri korumasına ilişkin bağımsız Avrupa danışma organı, halihazırda endişelerini dile getirdi (yeni sekmede açılır) TrueCaller’ın 2017’deki veri koruma yasalarına uyumu üzerine.
2019’da, birçok Truecaller kullanıcısının – çoğu Hintlinin – verilerinin karanlık ağda nasıl ifşa edildiğini gösteren birkaç rapor vardı. Privacy International, şunları kaydetti: Truecaller veritabanına girmenin tehlikeleri (yeni sekmede açılır) gazeteciler ve mahremiyeti çok önemli olan diğer kullanıcılar için.
O sırada gizlilik savunucuları, şirketin gizlilik sorunlarını çözmek için harekete geçmesini tavsiye etti. Ancak, “TrueCaller yanıtımızı kabul etti ancak bu adımları izlemekle ilgilenmedi.”
Daha yakın zamanlarda, Hint araştırma dergisi Karavan baktı (yeni sekmede açılır) Truecaller’ın ‘Gelişmiş Arama’ özelliği, kullanıcıların adlar, numaralar ve e-posta adresleri gibi tüm kişi ayrıntılarını otomatik olarak paylaşmalarını nasıl sağlıyor.
Ayrıca daha da endişe verici bir dinamik rapor etti. Eski Truecaller çalışanları, The Caravan’a, uygulamanın kullanıcılarının finansal bir profilini oluşturmak için kullanıcı SMS mesajlarına erişebileceğini söyledi. Hint bankalarının müşterileriyle SMS yoluyla iletişim kurması yaygın bir uygulama olduğundan, “bu yetenek… uygulamanın, banka bakiyeleri belirli bir limitin altına düştüğünde insanlara kredi teklifleri göndermesine izin verebilir.”
Truecaller yanıt verir
Truecaller, herhangi bir gizlilik ihlalinin meydana geldiğini reddederek bu tür iddialara derhal yanıt verdi.
Spesifik olarak, şirket Karavan soruşturmasına yanıt verdi (yeni sekmede açılır) “Truecaller, kullanıcılarının finansal profillerini oluşturmak veya toplamakla ilgilenmez.”
Ayrıca, Karavan’ın ‘Gelişmiş Arama’ suçlamasının aslında yanlış olduğunu savundu. Ancak Viceroy Research, 28 Eylül’e kadar Hindistan’daki yeni kullanıcılar için otomatik kontrol özelliği buldu.
Aynı zamanda Truecaller Viceroy’un suistimal iddialarını çarptı (yeni sekmede açılır) yanlış olarak.
Kesin olan şu ki, Truecaller’ın iş modelinin meşruiyetine dair pek çok soru var. Ayrıca, Hindistan’ın yeni veri koruma yasası yoldayken, İsveçli şirket, bunu yapmadığı için mahkemeye yanıt vermek istemiyorsa, veri toplama uygulamalarını yakında yeni düzenlemelerle uyumlu hale getirmek zorunda kalacak.