Malezyalı Yetkililer, Büyük Kişisel Veri Hırsızlığı Skandalı Hakkında Web Siteleri Raporlamayı Engelledi

3 ay önce Ekonomi
Bu yazıyı 5 dakikada okuyabilirsiniz

Güvenli Veri, Veri Gizliliği. Blue Coats Fotoğraflar tarafından Flickr görüntü. CC BY-SA 2.0

Mayıs ve Temmuz 2014 arasında Malezya’da 46,2 milyon telefon numarası bir veri ihlali yoluyla elde edildi ve çevrimiçi sızdırıldı.

Ancak Malezyalıların çoğu, teknoloji haber portalı Lowyat.net, birisinin web sitesinin forum sayfasından verileri satmaya çalıştığı 19 Ekim’de haberi bildirene kadar bu ihlali bilmiyordu.

Sızıntı, 14 farklı telekomünikasyon şirketinin postödemeli ve ön ödemeli cep telefonu numaraları, müşteri bilgileri, adresleri ve SIM kart bilgilerini içeriyordu. Ayrıca sızıntıya üç tıbbi derneğin veritabanlarından yaklaşık 80.000 kişinin tıbbi bilgileri de dahil edildi. Bildirildiğine göre, Malezya tarihindeki en büyük kişisel veri ihlali vakası.

Hükümet regülatörü Malezya Haberleşme ve Multimedya Komisyonu (MCMC), ihlal ile ilgili bir soruşturma yürütülürken Lowyat.net ‘den makaleyi indirmesini istedi. Makale kaldırıldı ancak birkaç gün sonra geri yüklendi. MCMC, veri ihlalinin nedenini belirlemek için telkolar ile çalıştığını ve bir şüpheliyi tutuklamaya hazırlandığını söyledi.

Hükümetin ve telco’ların halka bilgi sağlama konusundaki yavaş hareketinden memnun olmayan teknoloji blogcusu Keith Rozario, kullanıcıların 2014 yılında sızan telefon numaraları arasında olup olmadığını doğrulamalarına yardımcı olmak için 12 Kasım 2017’de Sayakenahack mikrositesini yarattı ve yükledi. Rozario teknoloji sorunları hakkında bloglar Singapur merkezli Malezyalı bir mimar.

Sayakenahack web sitesinin ekran görüntüsü

Rozario, Sayakenahack’ta kullandığı verilerin halihazırda halka açık olduğunu ve sıradan İnternet kullanıcılarının kişisel bilgilerinin etkilenip etkilenmediğini doğrulamasını kolaylaştırdığını açıkladı. Web sitesinin telefon numaralarını gönderenlerin tam bilgilerini ortaya çıkarmadığı için kullanıcıların gizliliğinin korunduğunu da sözlerine ekledi.

Haber haberlerine göre, Sayakenahack operasyondan sonraki 36 saat içinde 150.000 kişi tarafından ziyaret edildi.

Ancak, Veri Gizliliğini Koruma Departmanı’ndan resmi bir istek üzerine hareket eden MCMC, Sayakenahack’i 2010 tarihli Özel Veri Koruma Yasası’nı ihlal ettiği için engelledi.

Rozario kullanıcılara web sitesine başka yollarla nasıl erişileceği konusunda tavsiyede bulundu, ancak 19 Kasım’da web sitesini indirmeyi kabul etti.

Rozario gibi, Lowyat.net yetkililerin yavaş tepkisi ile hayal kırıklığına uğradı:

İhlalden etkilenenleri korumak için ilgili servis sağlayıcıları tarafından herhangi bir düzeltici işlem yapılmadığından son derece endişe duyuyoruz. Her şeyin elektronik olarak saklandığı bu günde, veri güvenliği ihlalleri hafife alınacak bir şey değildir.

Ama Sayakenahack engellemek için MCMC kararı destekledi:

Keith Rozario, siteyi çok asil bir amaç için kuran iyi adamdır, ancak, vicdansız bireylerin kendi ihtiyaçları için verileri kötüye kullanmasını engellemez. Ayrıca, verilerin gerçek sahiplerin rızası olmadan herhangi bir şekilde manipüle edilmesinin doğru olup olmadığı konusunda her zaman büyük bir soru işareti olacaktır.

Rozario, Sayakenahack’ı yaratma kararını savundu:

Bunu zamanında bilmeye hakkın olduğuna inanıyorum. Yetkililer size herhangi bir bahaneden haber vermeden haftalarca veri üzerinde oturamazlar.

Sayakenahack’ı yasaklamak, ineklerin ve bilgisayar korsanlarının verilere erişebileceğini söylemektir — ama ortalama Joe değil. İnekler ve hackerlar yaparken normal insanların bu bilgiyi hak etmediğini vurguluyor.

Bu elitizm ve yanlış.

Bazı Twitter kullanıcıları Sayakenahack’i engellediği için MCMC’yi eleştirdi:

Özgürlük Avukatları görevlisi Eric Paulsen, MCMC’yi ülkenin veri koruma yeteneklerini güçlendirmek yerine sosyal medyada politikacılara ‘hakaret’ eden İnternet kullanıcılarının tutuklanmasına öncelik vermekle suçladı.

MCMC, kamu ve ticari web sitelerinde depolanan kişisel verilerin güvence altına alınmasını sağlamak için neler yaptı? Bu web siteleri ve MCMC ihlali daha önce biliyor muydu, ancak halka veya müşterilerine bilgi veremedi mi? MCMC, konuyu genel bir sessizlik tutmak yerine soruşturmalarının ilerlemesiyle ilgili olarak zaman zaman halkı güncelliyor olmalıdır.

MCMC önceliklerini doğru yapmalı. Başbakan ve diğer kişiliklere karşı “hakaret” sözler dizginlemek için değerli kaynakları boşa harcamak yerine, MCMC gerçek suçlar ve dolandırıcılık ve veri güvenliği gibi konularda odaklanmalıdır.

Rozario’nun çalışması, Sayakenahack’ın engellenmesinden sonra bir editör yayınlayan The Star gazetesi tarafından takdir edildi:

Onun sayesinde, birkaç Malezyalı kişisel bilgilerinin sızdırılmadığını bilerek gelen huzur keyfini çıkarabilir.

Bu çok ihtiyaç duyulan kamu hizmeti için — ilgili telcos kısmında hareketsizlik uçurum doldurma — MCMC siteyi engellemeye karar verdi

Çok yazık ki, çabalarını överek yerine, çoğumuz elçiyi vurmaya karar verdi.

Kaynak https://globalvoices.org/2017/11/23/malaysian-authorities-blocked-websites-reporting-on-massive-personal-data-theft-scandal/

Benzer Yazılar