FBI, insanları izlemek için konum verileri satın alıyor. Veri simsarlarının bunu nasıl mümkün kıldığına bakalım.

FBI, bu hafta Amerikalıların konum verilerini ticari veri simsarlarından satın aldığını onayladı; bu uygulama, hükümete geleneksel mahkeme kararı temelli talepler yoluyla elde etmeden hassas bilgilere erişim sağlıyor.

Politico’nun haberine göre(yeni pencere), bu onay Senato İstihbarat Komitesi’ndeki bir oturum sırasında geldi; burada FBI Direktörü Kash Patel, kurumun soruşturmalar için “ticari olarak erişilebilir bilgileri” satın aldığını söyledi. Bu konuşma, uygulamanın ciddi anayasal kaygılar doğurduğunu(yeni pencere) söyleyen Oregon Senatörü Ron Wyden dahil olmak üzere yasa koyuculardan anında eleştiri aldı.

Bu, FBI’ın 2023’ten bu yana bu tür verileri yeniden aktif olarak satın aldığını doğrulayan ilk onaydır.

FBI, mahkeme kararı olmadan konum geçmişine nasıl erişebiliyor?

2018’de ABD Yüksek Mahkemesi, Carpenter v. United States(yeni pencere) davasında kolluk kuvvetlerinin telekom sağlayıcılarından konum verilerine erişim için mahkeme kararı alması gerektiğine hükmetti. Ancak veri simsarları, benzer bilgileri edinmek için başka bir yol sunuyor.

Kurumlar, kayıtları doğrudan telefon şirketlerinden talep etmek yerine mobil uygulamalar, reklam sistemleri ve diğer dijital izleme biçimleri aracılığıyla toplanan benzer veri kümelerini satın alabiliyor. Bu veri kümeleri genellikle bir kişinin nerede bulunduğunu ve dünyada nasıl hareket ettiğini gösteren ayrıntılı konum geçmişi içeriyor.

Bu sistem, sınırlı şeffaflıkla kişisel bilgileri toplayan, paketleyen ve satan veri simsarları tarafından besleniyor.

Ticari izleme üzerine kurulu bir sistem

Bir veri simsarı, uygulamalardan, sitelerden ve üçüncü taraf ortaklardan bilgi toplar. Konum verileri, genellikle rutin uygulama izinleri aracılığıyla toplanan bu sistemin merkezi bir parçasıdır.

Bu bilgiler, gezinme etkinliği, satın alımlar ve çıkarımı yapılan ilgi alanları gibi diğer sinyallerle birleştirilir. Sonuç, devlet kurumları da dahil olmak üzere çok çeşitli alıcılara satılabilen ayrıntılı bir profildir.

Bu veriler yalnızca gözetim için kullanılmaz. Reklamları şekillendirebilir ve demokrasiyi zayıflatan şekillerde siyasi mesajları etkileyebilir. Bu veri kümeleri genişlemeyi sürdürüyor ve giderek daha fazla YZ kullanılarak analiz ediliyor; bu da verileri çapraz referanslamayı ve bireyler hakkında daha derin örüntüleri ortaya çıkarmayı kolaylaştırarak mevcut önyargıları büyütüyor ve daha hassas manipülasyonun geniş ölçekte kullanılmasını sağlıyor.

Bu neden kaygı yaratıyor?

Dördüncü Değişiklik, devlet gözetimine sınırlar koyar. Eleştirmenler, simsarlardan veri satın almanın kurumların bu kısıtlamalar olmadan benzer bilgilere erişim sağlamasına izin verdiğini savunuyor.

The Guardian’ın aktardığına göre Wyden, duruşma sırasında bu uygulamayı anayasal korumaların etrafından dolaşan “akıl almaz bir manevra” olarak nitelendirdi.

Kaygının bir kısmı da verilerin kapsamıdır. Veri simsarları, belirli şüpheliler hakkında değil, geniş nüfus grupları hakkında bilgi toplar. Bu da günlük rutinlerle bağlantılı konum verilerine bildirim veya rıza olmadan erişim sağlanabileceği anlamına gelir.

Bu veriler bir kez toplandıktan sonra kaldırılması zor olabilir. Birçok simsarı bunu silmez ve aynı bilgiler kişi bulma sitelerinde ortaya çıkabilir.

Maruziyetinizi nasıl azaltabilirsiniz?

Veri toplanmasını tamamen önleyemezsiniz, ancak bu sistemlere ne kadar bilgi girdiğini azaltabilirsiniz.

Özellikle konum erişimi için uygulama izinlerini sınırlamak, en etkili adımlardan biridir. Kullanılmayan uygulamaları kaldırmak ve izlemeye dayalı hizmetlerden kaçınmak da maruziyeti azaltır.

Bir VPN (sanal özel ağ)(yeni pencere), IP adresinizi(yeni pencere) maskeleyerek ve internet trafiğinizi şifreleyerek yardımcı olur. Bu, üçüncü tarafların etkinliğinizi kimliğinizle ilişkilendirmesini zorlaştırır; böylece daha sonra satılabilecek bilgi miktarı azalır.

Bunun bundan sonra ne anlama geldiği

FBI’ın bu kabulü, devlet gözetiminin nasıl işlediğini gözler önüne seriyor, ancak bu yeni bir durum değil. Büyük Teknoloji uzun süredir aynı modelle çalışıyor; kullanıcı verilerini kâr için topluyor ve yanlış yaptığını kabul edip insanlara gizliliklerine ne kadar az değer verdiğini göstermek yerine, milyarlarca dolarlık para cezalarını iş yapmanın maliyeti olarak ödüyor. FBI gibi devlet kurumları ise veri simsarları ya da Büyük Teknoloji şirketleri aracılığıyla bu mevcut ekosistemden yararlanıyor.

Uygulamalar ve hizmetler en değerli ve en hassas bilgilerinizi sürekli olarak toplar; bu bilgiler paketlenebilir, diğer veri kümeleriyle birleştirilebilir ve büyüyen ticari bir pazar üzerinden satılabilir. Bu sistem zaman içinde yalnızca daha da kusursuz hâle geldi; özellikle de büyük dil modelleri (LLM’ler) çok büyük miktardaki bilgileri analiz etmeyi, çapraz referanslamayı ve bunlardan içgörü çıkarmayı kolaylaştırdıkça. Veriler bu sisteme bir kez girdikten sonra üzerlerindeki kontrol zorlaşır. Bu veriler, görülmesi zor ve itiraz edilmesi daha da zor şekillerde erişilebilir, analiz edilebilir ve yeniden kullanılabilir.

Bununla birlikte, en başta ne kadar veri ürettiğinizi azaltmak, bunun dışında kalmanın en etkili yollarından biridir.