İNTERNET 4 Nisan 2018

137b OKUNMA 1047 PAYLAŞIM

Farkında Bile Olmadan Google'a Hediye Ettiğiniz Verilerle İlgili Sizi Ürkütecek Gerçekler

Google'a verdiğiniz verilerle ilgili ne kadar bilgi sahibisiniz? Hangi verileri paylaştığınızı biliyor musunuz? Eğer konuya hakim değilseniz bu yazı sizi biraz ürkütebilir.

hakkınızda her şey

öncelikle, tüm verilerinizi almak için: google.com/takeout

buradan arşivlenecek bilgi tiplerini seçerken, google’a ne kadar bağımlı olduğunuzu görüyorsunuz:

emailler (gmail)
telefon konuşmaları ve chat (google chat)
aramalar ve bookmarklar (chrome)
şifreler (chrome password manager)
fotoğraflar (google photos)
video tarihçesi (youtube)
alışverişleriniz (google store)
toplantılarınız (google calendar)
seyahatleriniz (google flights)
hareketleriniz (timeline)
dinlediğiniz müzikler, okuduğunuz kitaplar (google play)
sağlık bilgileriniz (google health)
arkadaşlarınız (google plus)
rehberiniz (google contacts)
yapılacak işler (google notes)
yönettiğiniz siteler (blogger)
ve tabii ki tüm önemli belgeleriniz…sildikleriniz dahil (google drive)

tarihteki birçok dinin tanrısı bile, kulları hakkında bu kadar şey bilmiyordu. yani öyle bir tanrı hayal edememiş toplumların çoğu.

benim arşivin hazırlanması 12 saat sürdü. sonra bir emaille haber verdiler: tam 36 gb tutmuş. üstelik drive’ı daha yeni temizlemiş olmama ve fazla fotoğraf albümüm bulunmamasına rağmen.

36 gb demek, aşağı yukarı 20 milyon word sayfası kadar bilgi demek. bir form doldurup devlete verirken o kadar düşünüyorum, ama hayatımın her alanını kapsayan 20 milyon form doldurup google’a verirken toplam 20 saniye düşünmüşsem ne olayım.

işin komik yanı, google ve facebook, bu verileri bize sunmak zorunda da değillerdi. bunca şeyi onlara verirken, bir saniye bile durup “ama bu verileri istediğim zaman görebilmeli, indirebilmeliyim” şartını koşmamış, herhangi bir şeffaflık istememiştim. şartsız şurtsuz vermiştim.

onu bırak, muhtemelen çoğunuzun bu veri indirme mekanizmalarından haberi de daha yeni oluyordur. ve yine coğunuz, bunu öğrendikten sonra da denemeyecektir.

şimdi bu arşivin içindeki bazı ilginç şeylere bakalım…

aradığınız her şey

tüm cihazlarınızda yaptığınız her arama depolanıyor. hediye ettiğiniz bilgilerin bazılarını buradan ayarlayabilirsiniz: myactivity

incognito modunu sıkça kullanmadığım için, her yaptığım arama google’ın malı. bilgisayardan tarihçeyi ve cookieleri silsem bile, google’ın sunucularında bu veriler ayrı bir veritabanında tutuluyor. onları ayrıca silmek lazım bu ayarlardan.

yorumlar arasında ilginç bir ihtimalden söz edilmişti: geleceğin siyasi, askeri, sosyal liderlerinin tüm browsing tarihçeleri bugün google sunucularında. devlet başkanları, ceo’lar, generaller, ımf direktörleri, bm çalışanları, gazete editörleri… tarihin yakın bir noktasında, tüm bu önemli mevkilerdeki insanların en az 30 senelik arşivleri, 2–3 şirketin elinde toplanmış olacak. bir şeylerin yanlış gitmemesi imkansız.

satın alacağınız her şey

tüm bu bilgilerinizi işleyerek, bir reklam profilinizi oluşturuyor google. ilgili ayarlar: google.com/settings/ads/

diyelim ki telefondan obeziteyle ilgili aramalar yaptım, geçen seneye göre daha büyük beden kıyafetler satın aldım ve youtube’da sağlık programları izleme oranım %80 arttı. hemen diyet hapları reklamı gösterebiliyor. yahut yaşadığım yere yakın bir doktorun reklamını.

bu bir “rezalet” değil. bilakis isteyebileceğim şeyleri tahmin edip bana ulaştırması bir hizmet. ama işin boyutu ve ardında yatan tekniklerin etkinliği korkutucu. bir noktada “bize lazım olanı kolayca ulaştırmak”tan çıkıp, “ihtiyacımızı bizden önce tahmin etme”ye geldi iş.

***

şimdi de “istemeyeceğimiz şeyleri istediğimizi ikna etme” noktasına geliyoruz yavaş yavaş. bu konuda the onion’ın mizahı harika:

"chobani markasına sadık, 18 -36 yaş aralığındaki bekar meksilalı kadın, “beni kapitalizmin ufak kutucuklarına hapsedemezsiniz” dedi."

“haberin” devamı da mükemmel, çeviri yaparak rezil etmeyeyim:

los angeles, ca?—?declaring herself a unique and sovereign individual who can’t be quantified by demographics or pigeonholed by big business, carla martín, a single, childless, 18-to-36-year-old bilingual hispanic female with brand loyalty to tom’s shoes and chobani greek yogurt and who expects to take two airline flights in 2018, told reporters friday that she doesn’t fit into any of corporate america’s little boxes.

“i’m more than just a collection of statistics,” said martín, a college graduate in the $50,000 to $75,000 income bracket who supports center-left political causes, visits the two coffee shops in her neighborhood an average of 2.6 times each per week, prefers but does not exclusively purchase organic food, uses less than 75 percent of the allotted mileage on her leased volkswagen passat every month, enjoys listening to ımagine dragons and ed sheeran, is currently in the market for a new floor lamp, and whom algorithms predict has an 89 percent chance of buying the chelsea sectional model from pottery barn.

“you can’t put a label on me. ı’m a free spirit who will never be a pawn in some big marketing scheme.” martín later headed off to a metalworking class, a new interest of hers that she feels demonstrates her unpredictable personality and was recommended to her by groupon.

davranışlarımız deterministik değil, olasılıksal. ama 36 gb data biriktirince, gezegenlerin hareketini tahmin eden formüller kadar isabetli olabiliyor bu olasılıksal modeller.

gittiğiniz her yer

telefonda location history açıksa, gittiğiniz her yerin tarihçesi tutuluyor. bunları harita üstünde görmek ve kafayı yemek için: timeline. bu arayüzde herhangi bir güne veya yere zoom yaparak, oradaki tüm hareketlerinizi görebilirsiniz.

bu, location services kavramından farklı. orada sadece o anki yerinizi tespit etmek var (gps kapalıysa, baz istasyonlarını veya wifi routerlarını kullanarak). bu sayede sözde daha uygun arama sonuçları, özde de daha etkili reklam ulaştırabiliyorlar.

timeline ise bir tarihçe ve sanırım sonu yok. sonu olmadığı için de, yukarıdaki screenshot’ı alırken bile başım derde giriyordu az kalsın. birkaç yıl önce bir kızın peşinden almanya’ya gitmiştim, o da orada gözüküyor. bizimkinden “ne zaman münih’e gittin ki sen?” sorusunu işitmem 0.5 saniye sürdü. ne yazık ki iyi bir bahane bulamadığımdan kendisi şu anda bir gölün dibinde usulca uyuyor. bu trajedinin sorumlusu %100 google.

yıkılan yuvalar işin masum kısmı tabii, bu tarihçe şu anda size özel olsa da 10 sene sonra bir vize başvurusunda kullanılabilir: “iran’a gitmişsin, sana vize yok”.

veya insan kaynakları şirketlerine satılabilir, onlar da işverenlerle paylaşır: “her hafta strip club’a gidiyormuşsunuz. biz size dönüş yaparız.”

veya hükümetlerin ajanlarının eline düşebilir: “senelerce pennyslvania’da takılmışsın, fetöcü müsün sen?

kullandığınız her şey

google sadece kendi core hizmetlerinden değil, kullandığınız tüm app’lerden ve uzantılardan da veri topluyor. örneğin hangi ülkeden, saat kaçta vpn uzantısını çalıştırdınız, o açıkken ne aramalar yaptınız, vs.

3. parti uygulamaların güvenlik erişimleri burada:

o listeye bakıyorum da, bir ara kayak.com’a yetki vermişim meğer, emaillerime bakabiliyor. seyahat emaillerinin içinden gerekli bilgileri çekip, otomatik seyahat planı oluştursun diye yapmıştım. güzel de çalışıyordu ama o yetkiyi bir kere verince, mesela 2 hafta sonra “hala buna ihtiyacın var mı?” diye hatırlatmıyor kimse, yıllarca orada duruyor yetki.

ifttt (otomasyon) daha da kötü, adamlara tüm hesabı devretsem olurmuş:

yine basit bir senaryo üstünden düşünürsek: google’ın hack edilmesi gerekmiyor emaillerimin açığa çıkması için, kayak veya ıfttt hacklense de olabilir. muhtemelen her emailimin kopyasını kendi sunucularında tutma hakları yoktur ama metadatayı tutabiliyorlardır en azından.

izlediğiniz her şey

youtube devasa bir veri toplama mekanizması: buyrun, tarihçeniz

google’ın elinde sırf bu olsaydı bile, birkaç hafta içinde sizin cinsel yöneliminizi, siyasi görüşünüzü, dininizi fetişlerinizi, hatta suçlarınızı bile isabetle tahmin edebilir. şimdi yapamasa bile gelecek seneye daha iyi modellerle bunu yapar, hem de geriye dönük biçimde.

fakat daha da kötü bir senaryo, yukardakinin tam tersi: yani bu verileri kullanan kötü niyetli bir aktör (devletler, hackerlar) sizi aslında olmadığınız bir şey olarak resmedebilirler. zira kendi tarihçeme bakıyorum da, özellikle siyasi konularda alakasız birinin profili gibi. bir sürü white supremacy videosu var bu aralar. (porno tarihçemle gerçek seks hayatımın arasında dağlar kadar fark olması gibi).

google ileri data mining teknikleriyle, bu abuk subuk tarihçeden dahi “gerçek ben”i her halükarda çıkarabilir ama yüzeysel olarak bakanlar için, orada bambaşka bir kişilik var. ve o yüzeysel resmi “kanıt” olarak kullanmak gayet kolay.

***

bunları paranoya olarak görüyorsanız, işin sansasyon ve beyin yıkama kısmını düşünün. yukarda bahsettiğim ırkçı videolara girişim gayet masum bir iki alt-right videosu yoluyla oldu. youtube algoritması “sen bunu da seversin” diye bana giderek fanatikleşen şeyler önerdi.

algoritma kaliteli içerikle (ırkçılık hakkında iyi bir belgesel) sırf hit almak için yapılmış sansasyonel içerikleri iyi ayırdedemiyor ve ikinci tip içerik yavaş yavaş “tavsiye edilenler” listemi ele geçiriyor.

işin kötüsü, bunlar bir kere o tavsiye listesine girdi mi, onları çıkarmak çok zor. insan ister istemez abuk subuk videolara tıklıyor. bu, meyilli insanları uçlara iten bir mekanizma.

depoladığınız her şey

indirdiğim arşivde, zamanında drive’a koyduğum sonra da sildiğim belgeler bile çıktı (herhalde çöp kutusundan silmemiştim). drive, insanın kasası gibi, her önemli şey var. benim kasada tuttuğum bazı şeyler:

- tüm kimliklerin ve pasaportların scan edilmiş hali (kaybolurlarsa diye)

- hayatımda kullandığım tüm cv’ler

- bir sürü şirket dokümanı (normalde bunları kişisel sunucularınıza almamanız lazım ama kimse umursamıyor, milletin kişisel drive’ında milyar dolarlık intellectual property vardır)

- doktor raporlarım

- hesap ekstrelerim

- çocukken yazdığım mektuplar (çok romantikmişim)

eminim bir sürü insan banka şifrelerini dahi açık text dosyalarına yazıp buralarda tutuyordur. eğer siz de öyle bir hıyarlık yapıyorsanız, arşivi indirirken dikkatli olun, başkası görmesin o zip dosyalarını.

geri kalan her şey

arşivde başka neler görebilirim?

-mesela calendar’daki psikiyatrist randevularınız (hangisine katılmış, hangisini ekmişsiniz görünüyor)
-aramalarınızda indirdiğiniz ufak tefek imaj dosyaları
-yasadışı torrent siteleri ziyaretleri
-gelen giden her email

bu noktada çoğu insanın yaptığı bir tespit var: 1984 romanında, hükümetin evinize zorla yerleştirdiği ve asla kapatılamayan kameralar vardı. biz ise google eklentilerine webcam veya mikrofon erişimini gönüllü olarak veriyoruz. yetmiyor, sırf bu işi yapsın diye tasarlanmış cihazları evimize yerleştiriyoruz (amazon alexa gibi)… hem de üstüne para vererek.

bu kıyas yeterince ilginç ama ben bir şey daha ekleyeyim: 1984 senaryosunda, yanlış bir şey yapsanız bile, bir ihtimal o sırada sizi izleyen biri olmayabilir. o derece bir faşizmde bile, insan hatası sayesinde paçayı kurtarabilme şansı vardı yani. bizim dünyamızda ise hiçbir şey kaçmıyor. çünkü onları işleyenler insan değil. işlenmiş veriyi kullananlar da insan değil. google cto’su mesela, istese dahi bu verilerin çoğuna erişemez. ama “sistem” seviyesinde bakarsak, her şey erişiliyor, işleniyor ve bize geri geliyor.

aral’ın bu konudaki tespiti şahane: matrix’te insanlar sanal ortamda yaşıyor, fiziksel ortamda da kaynak olarak kullanılıyordu. biz ise fiziksel dünyada yaşarken, sanal ortamdaki halimizi kaynak olarak kullandırıyoruz.