Bu uygulamayı yükleyenler dikkat! Putin şimdi de insanların yüzünün peşinde

Rusya ve Ukrayna arasında patlak veren savaş tüm şiddetiyle sürüyor. Cephede yaşanan çatışmalar bir yana ekonomik düzlemde Rusya, uygulanan yaptırımlarla savaştan vazgeçirilmeye çalışılıyor. Bilişim uzmanları ise siber savaş konusunda kişi ve kurumları uyarmaya devam ediyor. Oldukça ciddi sonuçları olabilen Rusya kaynaklı hacker’lık faaliyetleri sizi de tehlikeye atabilir… Peki ama nasıl?

Rusya kişisel verilerinizin peşinde mi? Uzmanlar, internet kullanıcılarını en son çevrimiçi ‘çılgınlığı’ indirmemeleri konusunda uyarıyor. NewProfilePic adlı Profil Fotoğrafı yapma uygulaması dünya çapında sayısız insan tarafından telefonlarına indiriliyor.

Güvenlik uzmanları, elde ettiği veriler nedeniyle uygulamayı kullanmama konusunda uyardı. Kullanıcılara ücretsiz bir dijital avatar sunan yeni bir telefon uygulaması yüz tanıma sistemi kullanıyor ve siber güvenlik topluluğu içinde endişelere yol açtı.


Uygulama, kullanıcılara profil fotoğraflarını farklı şekillerde sunma imkanı sağlıyor

ŞİRKET ADRESİ MOSKOVA’DA KAYITLI

Son günlerde çok moda olan bu uygulamanın, Moskova'da kayıtlı bir teknoloji şirketi tarafından geliştirildiği biliniyor.

Uygulama, çevrimiçi olarak, kullanıcıların bir fotoğrafını çekici, son derece stilize çizgi Film tarzı görüntülere dönüştürme şansı sunuyor. On binlerce kişi şimdiden fotoğraflarını New Profile Pic uygulamasının sunucularına yükledi bile.

Ancak ESET Internet Security Küresel Siber Güvenlik Danışmanı Jake Moore, MailOnline'a, insanların yepyeni bir web sitesine fotoğraf veya kişisel veri yüklerken inanılmaz derecede dikkatli olmaları gerektiğini söyledi.  Moore "Bu uygulama muhtemelen insanların yüzlerini yüksek çözünürlükte yakalamanın bir yolu ve ben şahsen bu miktarda veri isteyen herhangi bir uygulamayı, özellikle de büyük ölçüde duyulmamış olanı sorgularım." dedi.


Uygulamanın tanıtım sayfası böyle görünüyor... 'Arkadaşlarınızı ve takipçilerinizi büyüleyin'
ŞİRKET AÇIKLAMA YAPTI

Uygulamanın arkasındaki şirket, herhangi bir yanlış uygulamalarının olmadığı konusunda ısrarcı. Şirket sahipleri MailOnline'a şirketlerinin 'Rusya, Ukrayna ve Beyaz Rusya'da geliştirme ve müşteri destek ofisleri bulunan' İngiliz Virgin Adaları merkezli bir kurum olduğunu söyledi.


Uygulamanın arkasındaki şirket, Uluslararası Araştırmacı Gazeteciler Konsorsiyumu Offshore Leaks veritabanına göre Moskova'da kayıtlı olan Linerock Investments Ltd.

Panama City merkezli bir hissedarı varken, bir direktörü de Rusya'da bulunuyor.  

Şirketin Moskova'da kayıtlı olmasının sebebinin de kurucusunun eski evinin orada olması olduğu belirtildi. Yapılan açıklamaya göre şirket kurucusu da artık Moskova’da, hatta Rusya’da yaşamıyor.


Kayıt adresi Moskova / Rusya

UYGULAMA AÇIKLAMASINDAKİ İFADELERİN ANLAMI…

2017 yılında, St. Petersburg merkezli bir şirket, kullanıcıların yapay zekâ kullanılarak yaşlandırılacak bir fotoğraf yüklemesine izin veren FaceApp'i piyasaya sürmüştü.

Yeni uygulamanın tanıtım metninde ise şu ifadeler yer alıyor:

'Çevremizdeki dünya hızlı ilerliyor ve her zaman gelişiyor. Bu sürekli değişen dünyada, neden sosyal medyanızda tek bir profil resmine bağlı kalıyorsunuz? Farklı olsun, her zaman yeni olsun ve… yapay zekâ tarafından yapılmış olsun! NewProfilePic uygulaması, kullanıcı görüntü stilinizi istediğiniz sıklıkta değiştirmenize olanak tanır. Mevcut ruh halinizi veya genel ruh halinizi yansıtan bir profil resmiyle farklı olmaya cesaret edin. Arkadaşlarınızı sosyal medyada etkileyin ve sırada ne olduğuyla ilgilenmelerini sağlayın! ;)'

UYGULAMAYI İNDİRİRSENİZ NELER OLABİLİR?

Uygulamayı indirmeyi kabul eden kullanıcılar, konumlarını, kullandıkları cihazla ilgili ayrıntıları ve diğer fotoğrafları sosyal medya akışlarında paylaşmaya izin veriyor.

Şirketin veri politikası, 'bize gönüllü olarak verdiğiniz belirli kişisel bilgileri topluyoruz' şeklinde ve gayet açık.


İsterseniz bir Putin fotoğrafını da bu şekilde kullanabilirsiniz
Şirket açıklaması şöyle devam ediyor: 'Kayıt olurken verdiğiniz adınızı, e-posta adresinizi, kullanıcı adınızı, sosyal ağ bilgilerinizi ve diğer bilgileri topluyoruz.'

Şirket ayrıca diğer şirketlerden kullanıcı hakkında veri toplarlar ve bunları kendi dosyalarıyla birleştiriyor.  Firma ayrıca bilgisayarlardan IP adresi, tarayıcı türü ve ayarları veya bir cep telefonu ahizesinden cihaz verilerini toplar.

Uygulama geliştiricileri, bu teknolojinin nasıl çalıştığını açıklayarak şunları söyledi:
'Yüz manipülasyonlarını içeren bir efekt seçtiğinizde, bir fotoğrafı algılamak için özel yüz tanıma teknolojileri kullanıyoruz; gerekli yüz anahtar noktalarını bulun ve efekti fotoğrafınıza uygulayın.'

ÇOK FAZLA İNDİRİLİYOR

Firma, 'tespit edilen kilit noktaların, fotoğrafla son etkileşimden itibaren iki haftaya kadar, aynı fotoğrafların daha fazla işlenmesini hızlandırmak için sağlayıcılarımızın sunucularında fotoğrafla birlikte tutulabileceğini' iddia ediyor.

Apple'ın App Store'unda, bu uygulama, fotoğraf ve video tablosunda bir numara iken, Google Play Store'da da 25.000'den fazla kişi tarafından derecelendirildi.

Ancak Moore uyarısını yineliyor:

"İnsanlar yepyeni bir web sitesine fotoğraf veya diğer kişisel verileri yüklemeden önce, mümkünse kendi durum tespitlerini yapmalıdırlar. Çoğu insan sadece bir fotoğraf yüklemek yüzünden başlarına istenmeyen bir gelme ihtimalini sorgulamasa da, radar altında alınan veri miktarı genellikle kullanıcının paylaşmayı amaçladığından çok daha fazla olabilir ve bu da güvenlik ve gizlilik sorunlarına neden olabilir.”

Moore’a göre bu uygulama muhtemelen insanların yüzlerini yüksek çözünürlükte yakalamanın bir yolu ve bu miktarda veri isteyen herhangi bir uygulamayı, özellikle de büyük ölçüde duyulmamış ve başka bir ülkede bulunan bir uygulamayı sorgulamak gerekli. Moore “Nerede bulunduklarına bakılmaksızın, hassas verileri teslim ederken her zaman dikkatli olurum, çünkü bir kez gittikten sonra kontrolünü geri almak neredeyse imkansızdır.” uyarısını yapıyor.


Kullanıcılar bazen de kendi fotoğrafları yerine sevdikleri ünlülerin fotoğraflarını bu şekilde kullanıyor
ŞİRKETİN AÇIKLAMASI

Linerock Investments Ltd'den Kathleen Polezhaeva MailOnline'a şunları söyledi:

“Biz Rusya, Ukrayna ve Beyaz Rusya'da geliştirme ve müşteri destek ofisleri bulunan bir şirketiz. Şirketin üst yönetimi ve ben de dahil olmak üzere projelerin büyük çoğunluğunun yöneticileri bu ülkelerden geliyor. Tüm kullanıcı fotoğrafları, Rusya Federasyonu dışında bulunan Amazon AWS ve Microsoft Azure sunucularında barındırılıyor ve işleniyor. Moskova Nehri üzerindeki adres, şirketi tescil ettiren avukatların adresidir. Orada hiç ofisimiz olmadı. Alan adının Moskova adresine kayıtlı olduğu doğru. Şirketin kurucusunun eski Moskova adresidir. Şu anda Rusya Federasyonu'nda yaşamıyor. Herhangi bir karışıklığa imkân vermemek için adres değiştirilmiştir. Ukrayna'daki güncel olaylar nedeniyle Rusya ile herhangi bir bağlantının şüphe uyandırabileceğini anlıyoruz.”

Kathleen Polezhaeva, bu açıklamayla birlikte şirketin herhangi bir hükümete veya ülkeye bağlı olmadığının altını bir kez daha çizdi…

13 Mayıs 2022 10:46
DİĞER HABERLER