Siber saldırı grubu ShinyHunters, son aylarda Instructure, Kodak ve önemli bir insan hakları örgütü gibi yüksek profilli kurbanları hedef almasıyla tanınıyor. Bu hafta ise grup, Madison Square Garden'dan (MSG) çalındığını iddia ettiği verileri kamuoyuna sızdırdı. 404 Media'nın haberine göre, 45 gigabayt büyüklüğündeki veri setinde milyonlarca kayıt bulunuyor. Veriler arasında müşterilere ait potansiyel kişisel bilgilerin yanı sıra New York Knicks oyuncuları ve koçlarına referanslar da yer alıyor. Sızıntı, Knicks'in 1973'ten bu yana ilk NBA şampiyonluğunu kazanmasından kısa bir süre sonra gerçekleşti. 404 Media'nın incelediği örnek dosyalardan biri, Knicks üyelerinin adlarını içerdiği iddia edilen 'yetenek' başlıklı bir dosyaydı.
WIRED, daha önce Madison Square Garden'ın yüz tanıma sistemleri de dahil olmak üzere kapsamlı gözetim teknolojileri kullandığını bildirmişti. Sızdırılan verilerdeki e-postalar arasında, bir kişinin yüz tanıma teknolojisinden şikayet ettiği bir mesaj da bulunuyor. MSG, konuyla ilgili yorum talebine yanıt vermezken, olayın ardından veri ihlali nedeniyle federal bir toplu dava açıldı. Bu durum, büyük mekanların kişisel veri toplama ve kullanma biçimlerine yönelik endişeleri yeniden alevlendirdi.
San Francisco'nun ünlü LGBTQ bölgesi Castro'da en az üç bar, müşteriler hakkında detaylı bilgi toplamak için girişlerde yüz tarayıcıları kullanıyor. Gazetteer SF'nin haberine göre, barlar Patronscan adlı bir kimlik doğrulama şirketinin teknolojisini kullanarak yüz görüntüleri, isimler ve cinsiyet bilgileri topluyor. Ayrıca, bar personeli kavga, hırsızlık veya diğer olumsuz davranışları sisteme kaydedebiliyor. Yüz tanıma, bu kişileri bara bir sonraki gelişlerinde tespit edebiliyor. Toplanan bilgiler, teknolojiyi kullanan diğer firmalar arasında bir 'güvenlik ağı' ile paylaşılabiliyor ve yaygın bir gözetim ağı oluşturuyor.
Önemli Gelişmeler
Avrupa'da hükümetler ve şirketler aylardır gözetim ve güvenlik risklerini gerekçe göstererek ABD teknolojisini terk ediyor. Bu hafta Fransa'nın iç istihbarat teşkilatı DGSI, önümüzdeki yıllarda Palantir'in veri ve yapay zeka araçlarını kullanmayı bırakacağını ve bunları Fransız firması ChapsVision'ın yazılımlarıyla değiştireceğini duyurdu. Fransa Başbakanı Sébastien Lecornu, "Kendi yapay zeka modellerimizi kullanmalıyız. Yabancı güçler tarafından geliştirilen araçlara güvenemeyiz. Fransa'nın kendi araçları olmalı" dedi. Fransa, Zoom ve Microsoft Office'in açık kaynaklı alternatiflerini oluşturmaya kadar varan bir proaktiflikle ABD teknolojisini kamu kurumlarından çıkarmaya çalışıyor. Almanya'nın istihbarat teşkilatı BfV de geçen ay ChapsVision'ı tercih edeceğini açıklamıştı.
Apple'ın 'Hide My Email' (E-postamı Gizle) özelliği, yeni web sitelerine ve uygulamalara kaydolurken kişisel e-posta adresinizi vermekten kaçınmak için rastgele bir e-posta adresi oluşturmanıza olanak tanır. Ancak Apple, bu e-posta adreslerini oluşturma şeklini değiştiriyor. Şu anda tüm adresler @icloud.com alan adını kullanırken, TechCrunch'ın haberine göre Apple, @private.icloud.com alan adını kullanmaya başlayacak. Bu ince değişiklik, firmaların gizlilik koruyucu hizmeti kullanan kişileri tespit etmesini ve farklı bir e-posta adresiyle kaydolmalarını talep etmesini kolaylaştırabilir.
Gelecekte Ne Bekleniyor?
Haftanın diğer güvenlik ve gizlilik haberleri arasında, Meta'nın ABD ordusu ve yerel polis birimlerine tedarik sağlayan Rank One şirketinin yüz tanıma yazılımını test ettiği ortaya çıktı. WIRED'in soruşturması, Meta'nın akıllı gözlüklerine yüz tanıma eklemeyi araştırdığını ve gözlük uygulamasında bu özelliği etkinleştirecek kodlar bulunduğunu gösterdi. Ayrıca, Birleşik Krallık, sığınmacıların yaş tespiti için yüz taraması yapmaya başlayacak, ancak bu araçların hatalı olabileceği ve hayat değiştiren sonuçlar doğurabileceği belirtiliyor.
Kaynak: wired.com