Siber güvenlik dünyasında bu hafta önemli gelişmeler yaşandı. Hacker grubu ShinyHunters, Madison Square Garden (MSG) şirketine ait olduğu iddia edilen 45 GB büyüklüğünde bir veri setini yayınladı. 404 Media'nın haberine göre, sızdırılan veriler arasında müşterilere ait kişisel bilgiler, Knicks oyuncuları ve koçlarına dair referanslar yer alıyor. Veri sızıntısı, Knicks'in 1973'ten beri ilk NBA şampiyonluğunu kazanmasının hemen ardından gerçekleşti. Örnek olarak incelenen dosyalardan birinde "yetenek" olarak adlandırılan kişilerin listesi bulunuyor. WIRED daha önce MSG'nin yüz tanıma sistemleri de dahil olmak üzere yoğun gözetim teknolojileri kullandığını bildirmişti. Sızdırılan e-postalardan birinde bir kişinin yüz tanıma teknolojisinden şikayet ettiği görülüyor. Olayın ardından, veri ihlaliyle ilgili federal bir toplu dava açıldı.
Meta, Rank One şirketi tarafından geliştirilen yüz tanıma yazılımını test ediyor. Rank One, ABD ordusu ve yerel polis birimlerine tedarik sağlıyor. WIRED'in araştırmasına göre Meta, akıllı gözlüklerine yüz tanıma teknolojisi ekleme olasılığını araştırıyor. Daha önce WIRED, gözlük uygulamasında, şirketin cihazlarda yüz tanıma özelliklerini etkinleştirmesine olanak tanıyacak kodlar bulunduğunu, ancak bu kodların daha sonra silindiğini bildirmişti. Bu gelişme, yüz tanıma teknolojisinin tüketici ürünlerinde yaygınlaşması ve mahremiyet endişeleri açısından önemli bir adım olarak değerlendiriliyor.
Anthropic, Trump yönetimiyle müzakerelere devam ediyor. Beyaz Saray'ın yeni genel yapay zeka modeli Claude Fable 5'in güvenliğiyle ilgili endişeleri nedeniyle Anthropic ürünü piyasadan tamamen çekmişti. Güvenlik uzmanları, yazılım güvenlik açıklarını keşfetme ve istismar etme konusunda ileri yeteneklere sahip yapay zeka modellerinin, yani potansiyel olarak tehlikeli hack araçları oluşturabilen sistemlerin, yakında dünya çapında yaygınlaşacağı uyarısında bulunuyor. Bu durum, siber güvenlik alanında yeni tehditlerin ortaya çıkmasına neden olabilir.
Peter Thiel'in gizli 'Dialog' topluluğunun üyelerinin kimlikleri sızdırıldı. 200'den fazla önemli ismin yer aldığı liste, bir inziva için kayıt yaptıranları içeriyor. İnzivada tarikat kurma, seks ve Üçüncü Dünya Savaşı'na hazırlık gibi paneller yer alıyor. WIRED ayrıca topluluğun üyelerini derecelendirmek için gizli bir yöntem kullandığını ortaya çıkardı. Bu sızıntı, teknoloji dünyasındaki gizli ağlar ve etkileri hakkında soru işaretleri yaratıyor.
Sistem Güvenliği
Birleşik Krallık, sığınmacıların yaş tespiti için yüz taraması yapmaya başlayacak. Ancak bu tür yaş değerlendirme ve doğrulama araçlarının derin kusurları olduğu ve hayati sonuçlar doğurabilecek hatalar yapabildiği kanıtlanmış durumda. İnsan hakları örgütleri, bu uygulamanın sığınmacıların haklarını ihlal edebileceği uyarısında bulunuyor.
Nasıl Önlem Alınmalı?
Gözetim teknolojilerinin daha olumlu kullanım alanları da var. San Francisco'daki üç barda, girişlerde yüz tarayıcıları kullanılıyor. Patronscan adlı bir kimlik doğrulama şirketinin teknolojisini kullanan barlar, müşterilerin yüz görüntülerini, isimlerini ve cinsiyetlerini topluyor. Ayrıca, kavga veya hırsızlık gibi olumsuz davranışlar sisteme kaydedilebiliyor ve yüz tanıma sayesinde kişi bir sonraki gelişinde tespit edilebiliyor. Toplanan bilgiler, teknolojiyi kullanan diğer firmalar arasında bir 'güvenlik ağı' oluşturarak yaygın bir gözetim ağı yaratıyor.
Avrupa'da hükümetler ve şirketler, gözetim ve güvenlik risklerini gerekçe göstererek ABD teknolojisini terk ediyor. Fransa'nın iç istihbarat teşkilatı DGSI, önümüzdeki yıllarda Palantir'in veri ve yapay zeka araçlarını kullanmayı bırakacağını ve bunları Fransız şirketi ChapsVision'ın yazılımlarıyla değiştireceğini duyurdu. Fransız başbakanı Sébastien Lecornu, "Kendi yapay zeka modellerimizi kullanmalıyız. Yabancı güçler tarafından geliştirilen araçlara güvenemeyiz. Fransa'nın kendi araçları olmalı" dedi. Fransa, Zoom ve Microsoft Office'in açık kaynaklı alternatiflerini geliştirecek kadar ileri gitmiş olsa da, Palantir'i ChapsVision için terk eden ilk Avrupa istihbarat teşkilatı değil. Geçtiğimiz ay Almanya'nın istihbarat teşkilatı BfV de Fransız teknolojisini kullanacağını açıklamıştı.
Detaylar ve Etkileri
Apple'ın 'Hide My Email' (E-postamı Gizle) aracı, kullanıcıların yeni web sitelerine ve uygulamalara kaydolurken rastgele bir e-posta adresi oluşturmasına olanak tanıyor. Ancak Apple, bu e-posta adreslerini oluşturma şeklini değiştirecek. Şu anda tüm adresler @icloud.com alan adını kullanıyor. TechCrunch'ın haberine göre Apple, @private.icloud.com alan adını kullanmayı planlıyor. Bu değişiklik, firmaların kullanıcıların gizlilik koruma hizmetini kullandığını tespit etmesini kolaylaştırabilir ve farklı bir e-posta adresiyle kaydolmalarını talep etmelerine yol açabilir. Bu durum, çevrimiçi gizlilik araçlarının etkinliği konusunda yeni tartışmalar başlatabilir.
Kaynak: wired.com