Bu uygulamayı yükleyenler dikkat! Rusya kişisel verilerinizin peşinde olabilir

Rusya şahsî bilgilerinizin peşinde mi? Uzmanlar, internet kullanıcılarını en son çevrimiçi ‘çılgınlığı’ indirmemeleri konusunda uyarıyor. NewProfilePic isimli profil fotoğrafı yapma uygulaması dünya çapında sayısız insan tarafından telefonlarına indiriliyor.

Güvenlik uzmanları, elde ettiği datalar nedeniyle uygulamayı kullanmama konusunda uyardı. Kullanıcılara fiyatsız bir dijital avatar sunan yeni bir telefon uygulaması yüz tanıma sistemi kullanıyor ve siber güvenlik topluluğu içinde tasalara yol açtı.

Uygulama, kullanıcılara profil fotoğraflarını farklı formlarda sunma imkanı sağlıyor

ŞİRKET ADRESİ MOSKOVA’DA KAYITLI

Son günlerde çok moda olan bu uygulamanın, Moskova’da kayıtlı bir teknoloji şirketi tarafından geliştirildiği biliniyor.

Uygulama, çevrimiçi olarak, kullanıcıların bir fotoğrafını cazip, son derece stilize çizgi sinema stili manzaralara dönüştürme bahtı sunuyor. On binlerce kişi şimdiden fotoğraflarını New Profile Pic uygulamasının sunucularına yükledi bile.

Fakat ESET Internet Security Global Siber Güvenlik Danışmanı Jake Moore, MailOnline’a, insanların yesyeni bir web sitesine fotoğraf yahut ferdî bilgi yüklerken inanılmaz derecede dikkatli olmaları gerektiğini söyledi.  Moore “Bu uygulama muhtemelen insanların yüzlerini yüksek çözünürlükte yakalamanın bir yolu ve ben şahsen bu ölçüde bilgi isteyen rastgele bir uygulamayı, bilhassa de büyük ölçüde duyulmamış olanı sorgularım.” dedi.

Uygulamanın tanıtım sayfası bu türlü görünüyor… ‘Arkadaşlarınızı ve takipçilerinizi büyüleyin’

ŞİRKET AÇIKLAMA YAPTI

Uygulamanın ardındaki şirket, rastgele bir yanlış uygulamalarının olmadığı konusunda ısrarcı. Şirket sahipleri MailOnline’a şirketlerinin ‘Rusya, Ukrayna ve Beyaz Rusya’da geliştirme ve müşteri takviye ofisleri bulunan’ İngiliz Virgin Adaları merkezli bir kurum olduğunu söyledi.

Uygulamanın ardındaki şirket, Memleketler arası Araştırmacı Gazeteciler Konsorsiyumu Offshore Leaks veritabanına nazaran Moskova’da kayıtlı olan Linerock Investments Ltd.

Panama City merkezli bir hissedarı varken, bir yöneticisi de Rusya’da bulunuyor.  

Şirketin Moskova’da kayıtlı olmasının sebebinin de kurucusunun eski konutunun orada olması olduğu belirtildi. Yapılan açıklamaya nazaran şirket kurucusu da artık Moskova’da, hatta Rusya’da yaşamıyor.

Kayıt adresi Moskova / Rusya

UYGULAMA AÇIKLAMASINDAKİ SÖZLERİN ANLAMI…

2017 yılında, St. Petersburg merkezli bir şirket, kullanıcıların yapay zekâ kullanılarak yaşlandırılacak bir fotoğraf yüklemesine müsaade veren FaceApp’i piyasaya sürmüştü.

Yeni uygulamanın tanıtım metninde ise şu tabirler yer alıyor:

‘Çevremizdeki dünya süratli ilerliyor ve her vakit gelişiyor. Bu daima değişen dünyada, neden toplumsal medyanızda tek bir profil fotoğrafına bağlı kalıyorsunuz? Farklı olsun, her vakit yeni olsun ve… yapay zekâ tarafından yapılmış olsun! NewProfilePic uygulaması, kullanıcı manzara tarzınızı istediğiniz sıklıkta değiştirmenize imkan tanır. Mevcut ruh halinizi yahut genel ruh halinizi yansıtan bir profil fotoğrafıyla farklı olmaya yürek edin. Arkadaşlarınızı toplumsal medyada etkileyin ve sırada ne olduğuyla ilgilenmelerini sağlayın! ;)’

UYGULAMAYI İNDİRİRSENİZ NELER OLABİLİR?

Uygulamayı indirmeyi kabul eden kullanıcılar, pozisyonlarını, kullandıkları aygıtla ilgili detayları ve başka fotoğrafları toplumsal medya akışlarında paylaşmaya müsaade veriyor.

Şirketin data siyaseti, ‘bize istekli olarak verdiğiniz muhakkak ferdî bilgileri topluyoruz’ biçiminde ve pek açık.

İsterseniz bir Putin fotoğrafını da bu halde kullanabilirsiniz

Şirket açıklaması şöyle devam ediyor:

‘Kayıt olurken verdiğiniz isminizi, e-posta adresinizi, kullanıcı isminizi, toplumsal ağ bilgilerinizi ve öteki bilgileri topluyoruz.’

Şirket ayrıyeten başka şirketlerden kullanıcı hakkında bilgi toplarlar ve bunları kendi belgeleriyle birleştiriyor.  Firma ayrıyeten bilgisayarlardan IP adresi, tarayıcı çeşidi ve ayarları yahut bir cep telefonu ahizesinden aygıt datalarını toplar.

Uygulama geliştiricileri, bu teknolojinin nasıl çalıştığını açıklayarak şunları söyledi:

‘Yüz manipülasyonlarını içeren bir efekt seçtiğinizde, bir fotoğrafı algılamak için özel yüz tanıma teknolojileri kullanıyoruz; gerekli yüz anahtar noktalarını bulun ve efekti fotoğrafınıza uygulayın.’

ÇOK FAZLA İNDİRİLİYOR

Firma, ‘tespit edilen kilit noktaların, fotoğrafla son etkileşimden itibaren iki haftaya kadar, birebir fotoğrafların daha fazla işlenmesini hızlandırmak için sağlayıcılarımızın sunucularında fotoğrafla birlikte tutulabileceğini’ sav ediyor.

Apple’ın App Store’unda, bu uygulama, fotoğraf ve görüntü tablosunda bir numara iken, Google Play Store’da da 25.000’den fazla kişi tarafından derecelendirildi.

Lakin Moore ihtarını yineliyor:

“İnsanlar yesyeni bir web sitesine fotoğraf yahut öteki ferdî bilgileri yüklemeden evvel, mümkünse kendi durum tespitlerini yapmalıdırlar. Birden fazla insan yalnızca bir fotoğraf yüklemek yüzünden başlarına istenmeyen bir gelme ihtimalini sorgulamasa da, radar altında alınan data ölçüsü çoklukla kullanıcının paylaşmayı amaçladığından çok daha fazla olabilir ve bu da güvenlik ve saklılık sıkıntılarına neden olabilir.”

Moore’a nazaran bu uygulama muhtemelen insanların yüzlerini yüksek çözünürlükte yakalamanın bir yolu ve bu ölçüde data isteyen rastgele bir uygulamayı, bilhassa de büyük ölçüde duyulmamış ve diğer bir ülkede bulunan bir uygulamayı sorgulamak gerekli. Moore “Nerede bulunduklarına bakılmaksızın, hassas bilgileri teslim ederken her vakit dikkatli olurum, zira bir kere gittikten sonra denetimini geri almak neredeyse imkansızdır.” ikazını yapıyor.

Kullanıcılar bazen de kendi fotoğrafları yerine sevdikleri ünlülerin fotoğraflarını bu formda kullanıyor

ŞİRKETİN AÇIKLAMASI

Linerock Investments Ltd’den Kathleen Polezhaeva MailOnline’a şunları söyledi:

“Biz Rusya, Ukrayna ve Beyaz Rusya’da geliştirme ve müşteri dayanak ofisleri bulunan bir şirketiz. Şirketin üst idaresi ve ben de dahil olmak üzere projelerin büyük çoğunluğunun yöneticileri bu ülkelerden geliyor. Tüm kullanıcı fotoğrafları, Rusya Federasyonu dışında bulunan Amazon AWS ve Microsoft Azure sunucularında barındırılıyor ve işleniyor. Moskova Irmağı üzerindeki adres, şirketi tescil ettiren avukatların adresidir. Orada hiç ofisimiz olmadı. Alan isminin Moskova adresine kayıtlı olduğu gerçek. Şirketin kurucusunun eski Moskova adresidir. Şu anda Rusya Federasyonu’nda yaşamıyor. Rastgele bir karışıklığa imkân vermemek için adres değiştirilmiştir. Ukrayna’daki yeni olaylar nedeniyle Rusya ile rastgele bir irtibatın kuşku uyandırabileceğini anlıyoruz.”

Kathleen Polezhaeva, bu açıklamayla birlikte şirketin rastgele bir hükümete yahut ülkeye bağlı olmadığının altını bir kere daha çizdi…