BÜYÜK BİRADERİN GÖZÜ ÜZERİNİZDE

Kullanıcıların onayı olmadan onların internetteki her adımını takip eden Phorm firması Türkiye’de. ABD ve Birleşik Krallık’tan kullanıcı tepkileri ve mahkeme kararlarıyla kovulan Phorm, bilgilerimizi reklam firmalarına satmaya geldi. Üstelik bunu TTNET ile ortaklaşa yapıyor

–
KENT FOTOSU İÇİN Fotoaltı:
–
ONUR EREM – BirGün

“Mahremiyetinizi koruması için devlete güvenmek, bir röntgenciden panjurlarınızı takmasını istemeye benzer” ABD’li şair John Perry Barlow

İnternette devletin, polisin veya cemaatler gibi çıkar gruplarının sizi yasadışı olarak takip edebileceğini biliyordunuz. Ama bu sefer sizi takip eden Phorm adında özel bir firma. TTNET altyapısına kendi sistemini kurarak tüm trafiği takip etme yetisine sahip Phorm, kullanıcıların davranışlarını, yazdıklarını ve konuşmalarını analiz ederek bu datayla reklam satıyor. Her kullanıcıya bir anonim profil verilse de (profillerin gerçekten anonim olduğunun bir kanıtı yok aslında) internetteki her aktivite bu profile eklendiği için bir süre sonra o kullanıcının kim olduğu tahmin edilebilir hale geliyor. Üstelik kullanıcıları izlemek için TTNET’e para ödüyor. Bu anlaşmayı ise TTNET’ten değil, Phorm’un 9 Temmuz’da yayınladığı bir basın açıklamasından öğreniyoruz.

DERİN VERİ ANALİZİ

Phorm’un Türkiye’deki faaliyetlerinin durdurulması amacıyla kampanya yürüten enphormasyon.org sitesinde anlatılanlara göre Phorm “Sizi gezdiğiniz siteler, tıkladığınız reklamlar, izlediğiniz videolar, doldurduğunuz formlar vb. aracılığı ile profilliyor. Elde edilen profile göre ticari olan/olmayan içerikler sunuyor. İzleniyorsunuz, fakat bu izleme DPI (Deep Packet Inspection – Derin Veri Analizi) olarak bilinen teknolojilerle yapılıyor. Bu teknoloji sadece sizin bilgisayarınız ya da tarayıcınızla ilgilenmiyor. İnternet hattınızı izleyip, gelen giden tüm verilerinizi analiz ediyor. Bu durumun siz İnternette dolaşırken başınızda durup monitörünüzü izleyen bir çift gözden farkı yok. DPI’ın kullanım alanları arasında kullanıcının web üzerindeki davranışına göre ekranında ilgi alanlarıyla (behavioral targeting) ilintili reklam gösterilmesi; İnternet Servis Sağlayıcılar (İSS) tarafından veri trafiğini çok artıran P2P dosya değişimi gibi uygulamaların kasıtlı olarak kesilmesi veya yavaşlatılması; ve hükümetler ve gizli servisler tarafından dijital gözetim yapılması gibi uygulamalar yer alıyor”.
Benzer uygulamalar Google gibi reklam firmaları tarafından da yapılıyor. Örneğin Google’da belirli bir ürünü ararsanız bir süre sonra gezindiğiniz sitelerdeki Google reklam alanlarında bu ürünle ilgili reklamlar çıkmaya başlar. Çünkü Google da sizi takip ediyor. Ancak Google’ın uygulaması ile Phorm’un uygulaması arasında önemli bir fark var: Böylesine takip edilmek istemiyorsanız Google’ı kullanmayabilirsiniz. Sonuçta piyasada başka arama motorları da var. Ama eğer internet servis sağlayıcınız (mesela TTNET) Phorm ile anlaşmışsa bu uygulamadan kaçmak için servis sağlayıcınızı değiştirmekten başka bir imkanınız yok.

Türkiye’deki Phorm faaliyetini durdurmak isteyen yurttaşların kurduğu enphormasyon.org adlı siteye göre her türlü derin veri analizi sistemine şiddetle karşı çıkan World Wide Web’in (www) geliştiricisi Tim Berners-Lee, Phorm’u yaptıklarını bir telefonun operatör tarafından yasadışı dinlenmesine veya postacının bir mektup zarfını açarak içine bakmasına benzeterek “Eğer kullandığım ISS, Phorm gibi bir DPI sistemini içeriyorsa hemen başka bir ISS’e geçerim” demiş. Ancak Türkiye’deki internet altyapısı Türk Telekom’un neredeyse tekelinde olduğu için böyle bir şans yok.

CASUS YAZILIMDAN BUGÜNE

dephormation.org.uk adresine göre Phorm’un işlediği suçlar: İletişime yasadışı müdahale, siteleri taklit ettiği için telif hakkı ihlali ve dolandırıcılık, bilgisayarın kötüye kullanımı, data korunumunun ve iletişimin gizliliğinin ihlali.

Phorm yeni bir şirket değil. İnternetteki bilgiler şirketin 2002 yılında 121 Media adında insanların bilgisayarlarından bilgi çalmaya yarayan casus yazılım programları üreten bir şirket olarak kurulduğunu gösteriyor. ABD ve Kanada’da internet kullanıcılarının eylemleri sonucunda bu ülkedeki faaliyetlerini durdurarak İngiltere’ye geçmiş. İngiltere’de de Phorm’un kendisini izlemesini istemeyen kullanıcılar protesto gösterilerine başlayınca Avrupa Birliği Parlamentosu duruma el koyarak Phorm’un AB ve Türkiye sınırları içinde faaliyet göstermesini yasaklamış. Yani enphormasyon.org sitesindeki bu bilgiye göre Phorm’un Türkiye’de gösterdiği faaliyet de yasadışı.
Phorm her ne kadar kullanıcıların anonim olduğunu iddia etse de Phorm karşıtlarına göre bunu denetlemenin hiçbir imkanı yok. “Nitekim, Phorm’un terk etmek zorunda kaldığı ABD ve İngiltere’deki konuya duyarlı STK’lar bu kişilerin İnternet üzerindeki her hareketlerinin takibinin mümkün olduğunu göstermişlerdir. Daha da kötüsü, bu sadece reklamcılık için değil, devletler ve gizli servisler tarafından kullanılarak etkin bir fişleme mekanizması olarak haline gelebilir” diye anlatıyor durumu enphormasyon.org sitesi.
İngiltere’deki Phorm karşıtlarının kurduğu dephormation.org.uk sitesi ise Phorm’un çalışma prensibinin sahtekarlık üzerine kurulu olduğunu “Telefonla bankanızı aradığınızda karşınızdakinin bankanız olmasını beklersiniz. Ama telefonu bir dolandırıcı açıp sizinle bankanız gibi konuşursa buna sahtekarlık denir” sözleriyle ifade ediyor.

Site üzerinden indirilebilen dephormation adlı Firefox eklentisi ise Phorm’un sizi takip etmesini engellemeye yarıyor. Hatta girdiğiniz sitelerde sizi Phorm gibi takip eden başka şirketler olup olmadığını da görebiliyorsunuz. Sitede Galatasaray ve İnci Sözlük sitelerine girerken Phorm’un iletişime müdahalesi gözüküyor.

Bu işin kullanıcı yüzü olduğu kadar içerik sahibi yüzü de var. Site sahipleri de kendi sitelerine girmek isteyenlerin Phorm tarafından algılanıp onlar üzerinden para kazanmasından rahatsız. Eğer siz de Phorm’un Türkiye’deki faaliyetlerine bir son verilmesini istiyorsanız enphormasyon.org sitesindeki imza kampanyasına destek verebilirsiniz.

PHORM’UN KURUCUSU KENT ERTUĞRUL

Phorm’un kurucusu ise 48 yaşındaki Kent Ertuğrul. 1980’lerde ABD’de yatırım bankacısı olarak büyük paralar kazanan Ertuğrul, Sovyet Sosyalist Cumhuriyetler Birliği’nin dağılmasının ardından, Sovyetler’in en iyi 100 bilgisayar yazılımcısını işe alarak casus yazılımlar geliştirtiyor. Bu yazılımcılar soğuk savaş döneminde de casusluk yapan, ayrıca SSCB’nin ilk süperbilgisayarını geliştiren isimler.
Ertuğrul, Birleşik Krallık’taki dava boyunca verdiği demeçlerde Phorm’u sürekli övüyor, hatta insanların ilgilendikleri alanlarda reklam görmek dururken alakasız reklam görmek istemesini anlamadığını söylüyordu.

Kent Ertuğrul 2008 yılında verdiği bir röportajda British Telecom (BT) ile yıllar öncesinden anlaştıklarını ifade etmişti. Yaptıkları işin yasadışı olup olmadığına dair bir soruyu “Büyük firmalar var bu işin içinde, yasadışı olsa BT gibi internet firmaları bu işi kabul etmezdi. Hepsinin hukuk uzmanları var” diye yanıtlayan Ertuğrul şirketin yöneticileri arasında Coca Cola’nın eski başkanı, AT&T’nin eski CEO’su ve Strateji Başkanı, saygın banka yöneticileri, Yahoo’nun iletişim başkanı olduğunu belirtmiş, “Bu saygın insanların saygın olmayan işler, dolandırıcılık yapacağını düşünmüyorsunuzdur” demişti. Burada büyük çaplı dolandırıcılıkların hep “saygın” diye bilinen insanlar tarafından yapıldığını hatırlatmakta da yarar var.

İnternette yer alan raporlara göre Phorm 2007’den 2012’ye kadar 138 milyon dolar zarar etmiş. Bu kadar zarar eden bir şirketin para kaynağının ne olduğu, nasıl Türkiye’de (İstanbul Kanyon) ofis açabildiği ise bir muamma.

PHORM, TÜRK TELEKOM VE TTNET

27 Nisan 2012’de Türkiye çapında yaşanan internet sorunlarının ardından Phorm’un altyapı kurulumu olduğu iddia edilmiş, Türk Telekom da kesintinin nedenine dair açıklamasında bunu yalanlamamıştı: “27 Nisan Cuma gecesi Türk Telekom altyapısında teknik ekipman kurulumları sırasında yaşanan teknik aksaklık”. Phorm’un çalışması için de Türk Telekom altyapısına teknik ekipman kurulduğunu hatırlatmak isterim.

Phorm kullanan internet servis sağlayıcılarının yalan söylemesi sık rastlanan bir durum. Birleşik Krallık’taki British Telecom ilk başta Phorm’un gizlice kullanılmadığını söylemiş, bir süre sonra ise Phorm’un gizlice, haberi ve onayı olmayan on binlerce kullanıcı üzerinde denendiğini itiraf etmek zorunda kalmıştı.

Alternatif Bilişim Derneği’nden uzmanlar Phorm nedeniyle TTNET’in ayıplı mal satmış olduğunu savunuyor. Dernek üyeleri Phorm’un uygulamalarına dair savcılığa suç duyurusunda bulunacak.

Enphormasyon.org sitesinde söylenilenlere göre Phorm’un uygulandığı sitelerden biri de TTNET’e ait gezinti.com. Bu yıl hizmet vermeye başlayan gezinti.com adlı site TTNET tarafından internet tarayıcısını açan kullanıcılara istekleri dışında gösterilmişti. Karşılarında açmak istemedikleri bir site gören internet kullanıcıları tarayıcılarını kapatmış, ama bunu yaparak gezinti.com’un kullanıcı sözleşmesini kabul etmiş sayılmışlardı. Zira açılan gezinti.com sayfasında “eğer bu sayfayı kapatırsanız kullanıcı sözleşmesini kabul edersiniz” yazısı vardı. Bu uygulamanın Türkiye’de yasal olup olmadığı hâlâ tartışılıyor. Birleşik Krallık’ta ise bu uygulama yasadışı ilan edildi. Kullanıcıların istekleri dışında dahil edildikleri bir uygulamadan çekilmesinin değil, kullanıcıların istekleriyle dahil olduğu bir uygulamanın yasal olacağı ilan edildi.

TÜRK TELEKOM TELEFONUNA BAKAMIYOR
Haber için görüşlerini almak istediğimiz Türk Telekom ve TTNET yetkililerine ulaşamadık. Yaklaşık 2 haftalık çabalarımıza rağmen iki şirketin de medya ve basın bölümleri ile genel müdürleri telefonlarını açmadı. Phorm yöneticileri ise meşgul olduklarını söyleyerek görüş vermedi. Phorm’un bir iletişim firması aracılığıyla yolladıkları basın bülteninde ise Phorm’a dair anlatılan bütün bu negatif bilgilerin gerçekdışı olduğu; AB’de, İngiltere’de ve ABD’de Phorm’a açılan bir dava olmadığı; Phorm’un kullanıcı onayı olmadan çalıştığı ifade ediliyordu.