Yüzlerce uygulama ve oyun üzerinden mikrofonların dinlendiği kesinleşti. Bu uygulamalar, kullanıcı telefonunu cebine koyduğunda ya da uygulamalar arka planda çalışırken bile sesi tanıyabilen bir teknolojiye sahipler. Reklamverenler daha sonra bu bilgileri tüketiciler hakkında daha fazla bilgi edinmek ve reklamları daha etkili bir şekilde hedeflemek için kullanabilir. Ancak durum bundan çok daha büyük riskler taşıyor da olabilir.
Bazıları çocukları hedef alan bu uygulamalar, insanların TV izleme alışkanlıkları hakkında sessizce veri toplayan ve bunları reklamcılara satan Alphonso adlı bir girişimin yazılımını kullanıyor. Yaklaşık 1.000 oyun ve sosyal uygulamanın bu yazılımı kullandığı ve bunların 250'den fazlasının Google Play'den, daha az bir kısmının da Apple'ın App Store'undan indirilebildiği bildiriliyor.
Alphonso bu uygulamaların isimlerini açıklamamış olsa da Pool 3D, Beer Pong: Trickshot, Real Bowling Strike 10 Pin ve Honey Quest uygulamalarının hepsi bu teknolojiyi içeriyor. New York Times, Google Play'de “Alphonso automated” ve “Alphonso software” aramalarını yaparak daha fazla uygulama bulabileceğinizi bildiriyor.
Alphonso'nun yazılımı, telefonun mikrofonunu kullanarak kullanıcının etrafındaki ortamı dinliyor ve televizyonda ne izlediğini anlamaya çalışıyor. Şirket, teknolojisinin insanların konuşmalarını kaydetmediğinde ısrar ediyor ve yeteneklerinin uygulama açıklamalarında ve gizlilik politikalarında açıkça belirtildiğini söylüyor.
Pool 3D'nin açıklamasında, “Bu uygulama, üçüncü taraf bir hizmet olan Alphonso tarafından sağlanan Alphonso Automated Content Recognition (ACR) yazılımı ile entegre edilmiştir. Uygulamayı indirirken verdiğiniz izinle, ACR yazılımı cihazınızdaki mikrofondan kısa süreli ses örnekleri alır.” ifadesi yer alıyor. Açıklamaya göre: “Mikrofona erişime yalnızca sizin izninizle izin verilir ve ses örnekleri cihazınızdan ayrılmaz, bunun yerine dijital 'ses imzalarına' dönüştürülür. Bu imzalar, TV şovları, akış programları, reklamlar gibi ticari içeriklerle karşılaştırılır. Bir eşleşme bulunursa, Alphonso bu bilgileri mobil cihazınıza daha alakalı reklamlar sunmak için kullanabilir. ACR yazılımı yalnızca bilinen, ticari ses içeriğiyle eşleşir ve insan konuşmalarını veya diğer sesleri tanımaz ya da anlamaz.”
Alphonso'nun CEO’su Ashish Chordia, New York Times’a verdiği demeçte Alphonso’nun film stüdyolarıyla çalıştığını, stüdyoların bir filmin gösterime girmesinden önce şirkete ses örnekleri sağlayarak yazılımın içeriği tanımasını kolaylaştırdığını belirtiyor. Ayrıca, ses tanıma uygulaması Shazam ile yapılan bir işbirliği sayesinde, toplanan seslerin analiz edilip kullanıcıları tanımaya yönelik verilerin şirkete geri satıldığını ifade ediyor.
Güvenlik ve Mahremiyet Açısından Olası Riskler
Mikrofon erişimi gerektiren uygulamalar yalnızca reklam hedefleme amacı taşımamakta; aynı zamanda güvenlik ve mahremiyet açısından önemli riskler barındırmaktadır. Uygulamalar, kullanıcıdan alınan izinle mikrofona erişim sağlayabilmekte ve bu sayede cihaz aktif olarak kullanılmasa bile ortam dinlemesi yapabilmektedir. Bu durum şu güvenlik açıklarını beraberinde getirmektedir:
- Yetkisiz veri erişimi ve sızıntısı: Mikrofon verilerinin, kullanıcı izniyle çalışan uygulamalar üzerinden üçüncü taraflara aktarılması; sesli bilgilerin, kişisel veya kurumsal düzeyde kötüye kullanılmasına neden olabilir.
- Sosyal mühendislik riski: Ortam seslerinden elde edilen bilgiler, kimlik hırsızlığı ve hedefli saldırılar için kullanılabilir.
- Kurumsal güvenliğe tehdit: İş ortamında kullanılan cihazlarda benzer yazılımların bulunması, toplantı içeriklerinin veya gizli belgelerin dışarı sızdırılmasına yol açabilir.
- Etik ve yasal sorunlar: Kullanıcılar çoğu zaman neye izin verdiklerinin farkında olmadan mikrofon erişimini onaylamaktadır. Bu da açık rıza kavramını tartışmalı hâle getirmektedir.
Bu nedenle uzmanlar, kullanıcıların uygulamalara verdikleri izinleri düzenli olarak kontrol etmelerini ve mikrofon erişimini yalnızca gerekli uygulamalara vermelerini önermektedir.
Kullandığınız ve mikrofon erişimi gerektirmeyen uygulamaların mikrofon erişimini reddederek kendinizi koruyabilirsiniz. Android cihazlarda bu işlem; Ayarlar > Uygulamalar ve Bildirimler > Uygulama İzinleri > Mikrofon, iPhone cihazlarda ise Ayarlar > Gizlilik > Mikrofon adımlarıyla yapılabilir.
