Birçok mobil uygulama, giriş yaptığımız anda konumlarımıza erişebilmek için iznimizi istiyor. Genellikle bu izni pek umursamadan kabul edebiliyoruz. Ancak gizli operasyonda yer alan bir asker olsaydınız, konumunuza erişim izni verir miydiniz?
Bir egzersiz takibi uygulaması olan Strava, kullanıcılarının koşarken veya bisiklet sürerken kat ettikleri yolları gösteren bir ısı haritası yayımlamıştı. Ancak bu ısı haritası, Suriye ve Afganistan dahil bazı ülkelerdeki yabancı askerî üslerin konumunu ortaya çıkarmıştı.
2018 yılında yaşanan bu olayın ardından uygulamaya olan güven azaldı ve ülkeler arasındaki gerginlik daha da arttı. Peki tüm bunlara tam olarak ne sebep oldu?
San Francisco merkezli Strava, abonelerinin egzersiz aktivitelerini takip etmek için cep telefonlarından GPS takibi yapıyor. Böylelikle kullanıcılar, kendi performanslarını kontrol edebiliyor ve başka kullanıcıların çalışmalarıyla kendi haritalarını kıyaslayabiliyor.
Dünya çapında 27 milyon kullanıcısı olduğu söylenen uygulama, 13 trilyondan fazla GPS noktasına sahip.
Tüm bu askerî üsleri 20 yaşındaki bir genç fark etti.
Avustralya Ulusal Üniversitesinde uluslararası güvenlik okuyan öğrenci Nathan Ruser, ısı haritasını gözlemledi ve burada ilginç detaylar yakaladı. Özellikle ıssız alanların belirli noktalarında, düzenli zamanlarla ve rotalarla gerçekleşen egzersizler görünüyordu.
Bahsi geçen bölgelerde genelde çiftçiler oluyordu ancak bu kişiler, düzenli bir rotada uzun süreler boyunca egzersiz yapmazdı. Nathan, bu bulgulardan yola çıkarak dünyanın dört bir yanındaki ıssız noktaları taradı ve benzer ısı haritalarıyla karşılaştı. Ardından bulgularını X kullanıcılarına aktardı.
Askerî üsleri ortaya çıkaran Nathan, hangi ülkelerde hangi devletlerin konuşlandığını da öğrendi. Hatta bir aktivist, askerlerin isimlerini bile tespit etti.
Ruser, Strava kullanıcılarının Afganistan’daki ABD üsleri, Suriye’deki Türk askerî devriyeleri ve Rusya’nın Suriye operasyon bölgesindeki olası bir muhafız devriyesi ile ilgili faaliyetlerini tespit ettiğini bildirmişti. Görünen o ki bu üslerde yer alan askerlerin özel bilgileri, bir yazılım sayesinde öğrenilebiliyordu.
Araştırmacı ve aktivist Paul Dietrich, Strava’nın web sitesinden alınan kamuya açık verileri kullanarak yurt dışında görev yapan bir Fransız askerini eve dönene kadar takip ettiğini söylediğinde işler ciddiye bindi. Durum gerçekten sıkıntılıydı çünkü adı üstünde bu üslerin ”gizli” olması gerekiyordu.
Peki bu konumların sızdırılması yasal mı?
Aslında uygulama, kullanıcılarının konumlarını kullanmak için onlardan onay alıyor. Ancak ne yazık ki askerler, buna dikkat etmeyerek konumlarını paylaşmayı kendileri seçti. Bu yüzden ortada yasal olmayan hiçbir durum yok.
Buna ek olarak analistler, bu hatanın sorumluluğunu Strava’ya değil ABD ordusuna ve diğer kuruluşlara yüklüyor.
Nathan Ruser, Sincan aktivisti olarak birçok olaya imza attı.
Çin’in, Uygur Türkleri için ”toplama kampı kurmadıklarını” söylemesine rağmen bu kampların gizli inşasına devam ettiği; Nathan Russer’ın da yer aldığı ASPI araştırma ekibi tarafından sızdırıldı.
Konuyla ilgili olarak Nathan Ruser, “Veri tabanındaki bu kanıtlar, Çinli yetkililerin tutukluların kamplardan ayrıldıklarına ilişkin iddialarına rağmen, 2019 ve 2020 yılları boyunca yeni gözaltı tesislerinin inşasına yapılan yatırımların devam ettiğini gösteriyor.” dedi.
Yine de Strava olayı, sosyal medyanın en hassas askerî ve istihbarat teşkilatlarının bile operasyon güvenliğini nasıl tehlikeye atabileceğinin en iyi örneği oldu. Analistler ve gazeteciler daha önce Ukrayna’daki Rus birliklerinin konumlarını selfie’lere ve sosyal medyada paylaşılan diğer halka açık verilere dayanarak takip etmişlerdi.
2007 yılında Iraklı isyancılar, bir havan topu saldırısında pahalı savaş makinelerinden dördünü tespit etmek ve yok etmek için, bir hava üssüne inen ABD Ordusu saldırı helikopterlerinin sosyal medyada paylaşılan coğrafi etiketli fotoğraflarını kullanmıştı.