Görünüşe göre aşk arayışı, beklenmedik tehlikeler barındırıyor. Hollandalı gazetecilerin, Tinder profilleri aracılığıyla 400’den fazla Avrupa ve Amerikan askeri personelinin hareketlerini izleyip kimliklerini belirledikleri ortaya çıktı. Üstelik bu, uygulamanın hacklenmesi gerekmeksizin gerçekleştirilmiş. Askerlerin bu risklerin farkında olmaması dikkat çekici. Ancak, birçok istihbarat ajansı bu platformları yaklaşmak için kullanıyor.
Tinder’da sağa kaydırmak ya da bir profili beğenmek, ulusal güvenliği tehdit edebilir. Follow the Money (FTM) adlı araştırma medyasının Aralık 2024 tarihli raporu, çok sayıda askerin kimlikleri ve konumlarının Tinder profilleri sayesinde tespit edilebildiğini gösteriyor. Tüm bunlar, askerlerin haberi olmadan gerçekleştirilmiş.
Gazeteciler, deney yapmak için üç sahte Tinder hesabı oluşturdular: Jacky, Naomi ve Daisy. Bu hesaplarla Avrupa ve ABD genelindeki birçok askerin profiline ulaştılar. Fransız, Alman ve İngiliz askerleri gibi birçok kişi bu araştırmaya dahil oldu. Hatta askeri üsler arasında hareketlerini takip edebilmek de mümkün oldu. FTM, toplamda 100,000’den fazla Tinder profili topladı ve bu sayede en az 400 askeri tanımladı.
“Bu, ulusal güvenlik için doğrudan bir tehdit,” ifadesini kullanıyor siber güvenlik uzmanı Matthijs Koot.
Matematiksel Bir Teknik
Hacker olmaya gerek yok; gazeteciler, Tinder’ın kullanıcılar arasındaki mesafeyi gösteren temel bir özelliğinden faydalandılar. Uygulama, kullanıcıların tam konumlarını gizlerken, yalnızca yaklaşık bir konum belirleyebilmekte. Ancak, askeri üsler gibi az nüfuslu yerlerde, bu yaklaşık konumların doğru şekilde kişileri tanımlamak için yeterli olduğu tespit edildi.
Gazeteciler, konumları belirlemek için basit bir trilatereasyon tekniği kullandı. Her kullanıcı uygulamayı kullandığında, konumları güncelleniyor ve profiller arasındaki yaklaşık mesafe gösteriliyor. Tanışma olmadan bile, bu bilgilerle konumları tekrar belirlemek mümkün.
FTM, Tinder’a Jacky, Naomi ve Daisy için yanlış konumlar bildiren bir program oluşturdu. Bu hesaplar, belirli askeri üslerle dijital olarak eşleştirilerek bölgedeki kullanıcıların profilleri toplandı. Profilleri birkaç noktaya taşıyarak ve mesafeleri karşılaştırarak, gazeteciler askerlerin konumunu neredeyse tam olarak belirleyip birkaç gün veya haftalar boyunca hareketlerini takip edebildiler. Bir like, yeterli oluyordu.
NATO’dan BM’ye
En dikkat çekici örneklerden biri, “Michael” adında bir Amerikalı askerdir. Naomi’nın sahte hesabı, Kasım ortasında onun profilini bulduğunda, konumu Almanya’nın güneybatısındaki Ramstein hava üssü yakınındaydı. Naomi, ona hiçbir mesaj göndermedi ama…
On gün içinde, hareketleri yeniden oluşturuldu. Balistik füze savunma uzmanı olan 30’lu yaşlardaki asker, Ramstein’den Frankfurt’a, ardından Londra’ya ve sonunda İspanya’nın kuzeyine gitti. Almanya’daki üstüne geri döndü. FTM’nin üç profili, Litvanya’daki Rukla askeri üssündeki NATO görevlilerini ve Estonya’daki Ämari hava üssü çevresinde çalışan birçok askeri de tanımladı. Bir başka durumda, bir Amerikalı asker Ramstein hava üssünden Mali’ye giderken takip edildi.
“Askerlerin hareketlerini bu kadar basit, düzenli ve uzun süreli takip etmek, büyük bir sorun,” diyor Matthijs Koot.
Dijital Risklere Hazırlıksız Ordular
Meetic veya Plenty of Fish gibi Tinder’a rakip olan bazı uygulamalar, daha az hassas bir konum kullanımı sağlıyor. Bu, riskleri azaltıyor. Ancak Tinder, başka bir tercih yaptı. Uygulama, verilerinin gizliliği ve güvenliğinin öncelikli olduğunu iddia ediyor. Ancak askeri personeli korumak için belirlenen kurallar yetersiz kalıyor. 2018’deki Strava ve Polar skandallarından sonra, birçok ülke bazı uygulamaları yasaklamıştı, örneğin Hollanda’da. Ancak, buluşma uygulamaları hala serbest.
Pentagon, ABD’de yalnızca basit öneriler sunmakla yetiniyor. Çalışmalarını gizli tutmaları ve gizlilik ayarlarını kontrol etmeleri gerektiğini tavsiye ediyor. Almanya’da da bu kurallar gevşek tutuluyor. Askerler, sosyal medya ve Tinder gibi uygulamaları kullanmakta serbestler.
Kişisel Bilgiler Üzerinde Saldırı
Tinder üzerindeki bilgilerle, LinkedIn, Instagram ve Facebook’tan gelen veriler birleştirildiğinde, gazetecilere daha derin bir araştırma yapılma imkanı sunuyor. Doğum tarihleri, adresler ve aile bilgileri gibi detaylar elde etmek mümkün. Michael örneğinde, onun geçmişini ve ailesinin askerlik geçmişini analiz edebildiler.
“Bu durum, yabancı istihbarat servislerine ciddi fırsatlar sunuyor,” diyor Matthijs Koot.
Rus, Çin veya İran istihbaratlarının, buluşma uygulamalarını kullanarak askerlere ve diplomatik kişilere yaklaştıkları iddia ediliyor.
Modern “Honey Trap” Tehditi
Askerlerden başka, polisler, diplomatlar ve analiz uzmanları da bu tehditten etkileniyor. FTM, bir Kanadalı diplomatın hareketlerini takip etmek için benzer bir analizi gerçekleştirdi. Bu bilgiler kötü ellere geçerse, sonuçları ciddi boyutlara ulaşabilir. Soğuk Savaş döneminde bilinen “honey trap” tekniği, barlarda değil, günümüz uygulamalarında uygulanıyor. Bu durum, güvenlik endişelerinin ciddiyetini artırıyor.
