Her evde bulunan akıllı televizyonlardaki uygulamaları kullanarak internette veri madenciliği yapıldığı iddia edildi. Tehlikenin arkasında bir İsrail firması bulunuyor.

Akıllı televizyonlarda kullanılan bazı uygulamalar üzerinden yürütülen veri toplama faaliyetleri yeni bir güvenlik tartışmasını beraberinde getirdi. Özellikle LG ve Samsung tabanlı cihazlarda bazı yazılım bileşenleri aracılığıyla internet trafiğinin yönlendirildiği ve kullanıcı cihazlarının farkında olmadan veri madenciliği zincirinin parçası haline gelebildiği iddiası, dijital mahremiyet endişelerini büyüttü.

Akıllı televizyonlar uzun süredir yalnızca yayın izlenen cihazlar olmaktan çıktı. Uygulama çalıştıran, internete bağlanan, kullanıcı alışkanlıklarını analiz eden ve ev ağının aktif bir parçası haline gelen bu cihazlar, artık kişisel veri güvenliği açısından da kritik başlıklardan biri olarak görülüyor. Son dönemde gündeme gelen değerlendirmeler ise bu tabloyu daha da tartışmalı hale getirdi. İddialara göre bazı uygulamalar içine gömülü yazılım kitleri, televizyonları fark edilmeden birer veri çıkış noktası gibi kullanabiliyor. Böylece cihaz sahibi yalnızca içerik tüketen kullanıcı olmaktan çıkıyor, aynı zamanda internet üzerindeki veri akışının parçasına dönüşüyor.

Tartışmaların merkezinde, daha önce Luminati adıyla bilinen İsrailli Bright Data şirketi bulunuyor. Şirketin temel faaliyet alanı, internet üzerindeki herkese açık verileri toplamak ve bunları ticari analiz, pazar takibi, yapay zeka model eğitimi, müşteri davranışı analizi ve benzeri alanlarda değerlendirmek. Buradaki kritik nokta ise verinin nasıl toplandığı. İddiaya göre Bright Data, klasik veri çekme botlarının kolayca engellendiği internet sitelerinde, gerçek kullanıcı cihazlarının IP adreslerini kullanarak bu engelleri aşabiliyor. Yani veri trafiği, doğrudan bir bot ağı üzerinden değil, sıradan kullanıcıların televizyonları, telefonları ya da bilgisayarları üzerinden yönlendiriliyor. Bu da site tarafında trafiğin “gerçek kullanıcı” gibi görünmesini sağlıyor.

Hazırlanan teknik incelemelerde özellikle Samsung ve LG akıllı televizyonlarında çalışan bazı uygulamalar üzerinden büyük ölçekli veri madenciliği çıkışları yapıldığı öne sürülüyor. Bazı diğer platformlarda sınırlandırılan veya engellenen yöntemlerin, bu iki marka özelinde daha geniş alan bulduğu iddia ediliyor. Değerlendirmelere göre şirketin yazılım geliştirme kiti, yüzlerce uygulamaya entegre edilmiş durumda olabilir. Bu da milyonlarca akıllı televizyonun, kullanıcı açıkça fark etmeden daha büyük bir veri toplama mekanizmasının parçası haline gelmesi anlamına geliyor.

Tartışmanın en hassas başlığı da burada başlıyor. Çünkü akıllı televizyon kullanıcıları, uygulama yüklerken çoğu zaman uzun izin metinlerini ayrıntılı biçimde incelemiyor. Veri paylaşımı, ağ erişimi veya arka planda çalışan bazı işlevler, genel kullanıcı deneyimi içinde görünmez hale geliyor. Bu nedenle teknik olarak izin verilmiş görünen süreç, pratikte kullanıcı farkındalığından oldukça uzak ilerleyebiliyor. Uzmanlar da tam bu noktaya dikkat çekiyor. Yani mesele sadece yasal onay kutusunun işaretlenmesi değil, cihaz sahibinin gerçekte neye izin verdiğini bilip bilmemesi.

Güvenlik araştırmalarında öne çıkan bir başka unsur ise bu yazılım bileşenlerinin teknik yapısı oldu. İncelemelerde, mesaj imzalama, cihaz doğrulama veya güçlü kimlik denetimi gibi güvenlik protokollerinin yetersiz olduğu yönündeki değerlendirmeler dikkat çekti. Bu durum, yazılım bileşenini yalnızca veri toplama açısından değil, güvenlik zaafı potansiyeli bakımından da tartışmalı hale getiriyor. Ayrıca bazı değerlendirmelerde bu yapıların VPN kullanımını aşabildiği ve ülkelere göre daha agresif veri çekme yöntemleri uygulayabildiği de öne sürülüyor.

Uzmanlara göre mesele yalnızca kullanıcı verilerinin işlenmesiyle sınırlı değil. Eğer bir cihazın IP adresi yoğun veri çekme operasyonlarında kullanılırsa, bu IP adresi bazı sistemler tarafından şüpheli trafik kaynağı olarak işaretlenebilir. Bu da uzun vadede kara listeye girme, bazı internet servisleri tarafından kısıtlama görme ya da ağ üzerinde olağandışı risk profili oluşması gibi sonuçlar doğurabilir. Başka bir ifadeyle, kullanıcı yalnızca televizyon izlediğini düşünürken, cihazı arka planda çok daha farklı bir işlev üstleniyor olabilir.

Kamuoyunda en çok dikkat çeken soru ise toplanan verilerin hangi projelerde ve hangi coğrafyalarda kullanıldığı oldu. Şirketin İsrail merkezli olması nedeniyle, elde edilen verilerin İsrail içindeki projelere ya da farklı kurumsal ağlara aktarılıp aktarılmadığı yönünde tartışmalar büyüdü. Bu konuda kesinleşmiş bir doğrulama bulunmasa da, şeffaflık eksikliği ve kullanıcı tarafındaki bilgi yetersizliği, şüpheleri büyüten temel etkenlerden biri haline geldi. Özellikle bölgesel gerilimlerin yüksek olduğu bir dönemde, dijital altyapıların yabancı merkezli veri zincirlerine bağlanma ihtimali daha fazla dikkat çekiyor.

Güvenlik çevrelerinde dile getirilen en temel öneri, ev ağında çalışan cihazların daha sıkı denetlenmesi. Modem veya yönlendirici ayarlarında belirli alan adlarının engellenmesi, akıllı televizyonun ağ erişiminin sınırlandırılması ya da bazı kullanıcılar için cihazın tamamen internetten izole edilmesi öneriler arasında yer alıyor. Bu tartışma, akıllı televizyonların konfor sunan eğlence araçlarından çok daha fazlasına dönüştüğünü yeniden gösterdi. Evin salonunda duran ekran, artık sadece görüntü aktarmıyor; aynı zamanda veri, güvenlik ve mahremiyet savaşının da sessiz cephesi haline geliyor. Haber Kaynağı: Include Security