Orta Doğu ve Kuzey Afrika'da yaygın olan Samsung telefonlarda, İsrail bağlantılı ve silinmeyen AppCloud uygulaması kullanıcı verilerini topluyor.
YDH - Lübnan'da çağrı cihazı ve telsizlere yönelik bombalı saldırıların birinci yıl dönümünde, İsrail'in bölge halklarına karşı yürüttüğü siber ve teknolojik savaş yeniden gündeme geldi.
Orta Doğu ve Kuzey Afrika pazarlarında yaygın olan Samsung'un "Galaxy A ve M" serisi telefonlarda önceden yüklenmiş "AppCloud" adlı bir uygulamanın varlığına dikkat çekiliyor.
İsrail ile bağlantılı olduğu pek çok medya haberiyle ortaya konan uygulama, diğer uygulamalar gibi menüde görünmüyor ve silinemiyor.
Bölgede dijital dünyadaki insan hakları üzerine çalışan kâr amacı gütmeyen SMEX örgütünün raporu da dahil olmak üzere, araştırmacı gazetecilik haberlerine göre, uygulamanın mülkiyeti Tel Aviv'de kurulan ironSource şirketine ait.
Şirketin adı daha önce, kullanıcıların cihazlarına izinsiz uygulama yükleyen ve güvenlik sistemlerini aşan InstallCore programı da dahil olmak üzere tartışmalı reklam yazılımlarıyla anılmıştı.
Şirket, elektronik oyunlarda çocukları takip edip istismar ettiği suçlamalarıyla İsrail'in "İndirme Vadisi" olarak bilinen davalar kapsamında toplu davalarla karşı karşıya kalmıştı.
Uygulama, sistemin bir parçası olarak kabul ediliyor ve ayarlardan devre dışı bırakılsa bile sık sık periyodik güncellemelerden sonra yeniden aktif hâle geliyor.
Kullanıcının uygulamayı tamamen kaldırmasının tek yolu, cihazın yazılımında "root" olarak bilinen bir değişiklik yapmak, ancak bu işlem başka güvenlik risklerini de beraberinde getiriyor.
Her ne kadar ironSource daha sonra ABD merkezli Unity şirketi tarafından satın alınmış olsa da gizli yazılımlar geliştirme mirası hâlâ devam ediyor ve AppCloud'un bu yolun doğrudan bir uzantısı olduğu görülüyor.
Onay alınmadan toplanan hassas veriler
Teknik raporlar, uygulamanın internet adresleri, coğrafi konum, kullanım alışkanlıkları ve hatta biyometrik nitelikteki verileri kapsayan geniş bir veri yelpazesini toplayabildiğine işaret ediyor.
En tehlikeli husus ise uygulamanın gizlilik politikasının bölgedeki kullanıcılara sunulmaması. Bu durum, kullanıcıları cihazlarında gerçekte ne olup bittiği hakkında bilgi sahibi olmaktan mahrum bırakıyor.
İsrail kökenli bir uygulamanın bölgede satılan cihazlarda bulunması, doğrudan hukuki sorunları da gündeme getiriyor.
Lübnan'da 1955'ten beri yürürlükte olan boykot yasası, İsrail şirketleriyle iş yapmayı yasaklıyor.
Suudi Arabistan, Birleşik Arap Emirlikleri ve Mısır gibi ülkelerde ise veri koruma kanunları, herhangi bir şahsi bilginin toplanmasından önce açık onay alınmasını zorunlu kılıyor.
Bu nedenle AppCloud'un iptal seçeneği olmaksızın sisteme zorunlu olarak entegre edilmesi, hedef ülkelerdeki yürürlükteki yasaların ihlali anlamına geliyor.
Samsung'un tutumu
Güney Koreli teknoloji devi, uygulamaya ilişkin net bir açıklama yapmadı. Şirket daha önce yaptığı bir açıklamada, "önceden yüklenmiş harici uygulamaların alışılagelmiş bir durum olduğunu" teyit etmekle yetinmiş ve kullanıcının bu uygulamaları ayarlardan devre dışı bırakabileceğini iddia etmişti.
Fakat bu tutum, veri toplama risklerine bir çözüm sunmadığı gibi, kullanıcıların kullanım koşullarını veya uygulamayı tamamen kaldırma yöntemini öğrenmesine de olanak tanımıyor.
Teknoloji uzmanları ise durumu, kullanıcıyı gizliliğini tehdit eden gizli bir uygulamayı kabullenmeye zorlayan bir "dijital şantaj" olarak nitelendiriyor.
Samsung'un bölgede yaklaşık üçte birlik bir pazar payına hâkim olduğu bir dönemde, bu mesele sadece tek bir uygulamayla ilgili olmaktan çıkıyor.
Mesele, akıllı telefonların şahsi araçlar olmaktan çıkıp gelişmiş gözetleme platformlarına dönüştüğü, gizli yazılımların cihazlara entegre edildiği daha geniş bir gerçeği ortaya koyuyor.
