Teknoloji devi Apple, öbür şirketlere göre kullanıcı bilgilerinin saklanması, güvenliği ve kapalılığı konusunda epey hassas bir tavır sergiliyor. Lakin Apple’ın iPhone’lardan kullanım datalarını nasıl topladığıyla ilgili yeni bir test, firmanın kullanıcı bilgilerini toplamadığını taahhüt etmesine rağmen hassas bilgileri topladığını ortaya koyuyor. Apple, resmi Aygıt Tahlili ve Zımnilik sayfasında iOS Aygıt Tahlili için şunları söylüyor; “iPhone Tahlili, donanım ve işletim sistemi özellikleri konusunda detaylar, performans istatistikleri ve aygıtlarınızı ve uygulamaları kullanma haliniz hakkındaki bilgileri içerebilir. Toplanan bilgilerin hiçbiri kimliğinizin ferdî olarak teşhis edilmesini sağlamaz.”
Apple, ferdî bilgileri toplamadığını belirtse de topluyor
Öte yandan güvenlik firması Mysk araştırmacıları Apple’a gönderilen data tahlillerinin DSID (Directory Services Identifier) ismi verilen kalıcı, değiştirilemez bir kimlik numarası içerdiğini gösteriyor. Bu dataların içerisinde tam isminiz, telefon numaranız, doğum tarihiniz, e-posta adresiniz ve daha fazlası gibi hassas olabilecek kullanıcı bilgilerinin olduğu ortaya çıkarıldı. Apple her ne kadar şahsî bilgilerin Apple ile paylaşılmadığını yahut hiçbir yere kaydedilmediğini belirtse de durum o denli değil. Mysk’in testleri, direkt isminize bağlı olan DSID’in Apple’a öteki tüm analitik bilgilerle birebir pakette gönderildiğini gösteriyor. Bulgular, Apple’ın saklılık sıkıntıları ve vaatleri hakkındaki son keşifleri daha da berbatlaştırıyor. Bu ayın başlarında Mysk, Apple’ın “iPhone Tahlilini Paylaş” isimli bir iPhone ayarını kapattığınızda bile tahlil bilgilerini topladığını keşfetti. İlgili bilgilerin ortaya çıkmasından sonra Apple’a bu bahiste müşterilerini kandırdığı teziyle toplu dava açıldı.
Tüm bilgiler toplanıyor
Teorik olarak Apple, kimlik numarasının ferdî bilgi olmadığını sav edebilir. Lakin, dünya çapında data düzenleme standardını belirleyen devasa Avrupa kapalılık yasası olan GDPR, ferdî bilgileri, kimlik numaraları da dahil olmak üzere bir kişiyi “doğrudan yahut dolaylı olarak” tanımlayan rastgele bir bilgi olarak tanımlar.
Yapılan testlerde kimi durumlarda, tahlil bilgilerinin her hareketinizle ilgili detaylar içerdiğini de orta koyuyor. Yani, neye dokunduğunuz, hangi uygulamaları aradığınız, hangi reklamları gördüğünüz ve muhakkak bir uygulamaya ne kadar müddet baktığınız dahil olmak üzere gerçek vakitli olarak yaptığınız her şey Apple’a gönderiliyor. Araştırmaları yapan Tommy Mysk, keşfettiği bulguların kendisi için de bir şok olduğunu belirtiyor.
