Sosyal medya platformunun kullanıcıların tarayıcılarında yüklü eklentileri izinsiz şekilde taradığı ve elde ettiği verileri önde gelen Amerikan-İsrailli bir siber güvenlik firması dahil olmak üzere üçüncü taraflara ilettiği öne sürülüyor. Konuyla alakalı Euronews'e ulaşan firma, iddiaları reddetti.
ABD'li teknoloji devi Microsoft'un sahip olduğu profesyonel sosyal iş ağı LinkedIn, büyük bir suçlamayla karşı karşıya.
REKLAM
REKLAM
Almanya merkezli, dijital dönüşüm üzerine çalışan bir sosyal girişim olan Fairlinked'in yaptığı çalışma, LinkedIn'e bilgisayar üzerinden erişilmesi durumunda sitenin gizlice kullanıcının internet tarayıcısına yüklediği eklentileri taradığını ve elde ettiği verileri önde gelen Amerikan-İsrailli bir siber güvenlik firması dahil olmak üzere üçüncü taraflara ilettiğini öne sürüyor.
Fairlinked'in kurduğu 'browsergate.eu' sitesinde yer alan ifadeler, suçlamaların ciddiyetini ortaya koyuyor.
'LinkedIn'in bir milyar kullanıcısından herhangi biri linkedin.com adresini her ziyaret ettiğinde, gizli bir kod bilgisayarlarında kurulu eklentileri arar, sonuçları toplar ve bunları LinkedIn sunucularına ve Amerikan-İsrailli bir siber güvenlik firması da dahil olmak üzere üçüncü taraf şirketlere iletir' ifadelerinin kullanıldığı sitede ayrıca kullanıcılara böyle bir işleme dair rızaları olup olmadığının sorulmadığı da belirtiliyor.
'Kullanıcıya asla sorulmaz. Asla söylenmez. LinkedIn'in gizlilik politikasında bundan bahsedilmez.'
'LinkedIn her kullanıcının gerçek adını, işverenini ve iş unvanını bildiği için anonim ziyaretçileri aramıyor. Tanımlanmış şirketlerdeki tanımlanmış kişileri arıyor. Milyonlarca şirket. Her gün. Dünyanın her yerinde. Bu, incelediğimiz her yargı bölgesinde yasa dışı ve potansiyel olarak suç teşkil eden bir eylemdir.'
'Kitlesel ölçekte kişisel veri ihlali'
Sitede ayrıca LinkedIn'in yaptığı taramaların, 'tespit edilen bireylerin dini inançlarını, siyasi görüşlerini, engellilik durumlarını ve iş arama faaliyetlerini ortaya koyduğu' ve bunun da kitlesel ölçekte bir kişisel veri ihlali teşkil ettiği de öne sürülüyor.
'LinkedIn, Müslümanların kullandığı uzantıları, siyasi yönelimi ortaya koyan uzantıları, nörodiverjan kullanıcılar için geliştirilen uzantıları ve mevcut işverenlerinin profillerini görebildiği platformda gizlice iş arayanları ifşa eden 509 iş arama aracını tarıyor.'
Kurumsal casusluk iddiaları
Araştırma kapsamında LinkedIn'in kullanıcı verilerine izinsiz eriştiğine dair elde edilen delillerin de paylaşıldığı portalda ayrıca LinkedIn'in kurumsal casusluk amacıyla kullanıldığı da iddia ediliyor.
'LinkedIn, Apollo, Lusha ve ZoomInfo dahil olmak üzere kendi satış araçlarıyla doğrudan rekabet eden 200'den fazla ürünü tarıyor' ifadelerinin kullanıldığı sitede ayrıca LinkedIn'in 'her kullanıcının işverenini bildiği için, hangi şirketlerin hangi rakip ürünleri kullandığını haritalandırabildiği' belirtiliyor.
Microsoft yahut LinkedIn tarafından iddialara dair henüz bir açıklama yapılmazken, sosyal medyada kullanıcılar skandala tepki gösteriyor.
LinkedIn'den cevap geldi
LinkedIn yetkilileri, haberimiz yayınlandıktan sonra Euronews'e ulaşarak iddiaları reddettiklerini belirtti.
'Bu iddiaların arkasındaki kişi, LinkedIn'in Hizmet Şartlarını ihlal ettiği ve veri kazıma (scraping) yaptığı için hesap kısıtlamasına tabidir' ifadelerini kullanan bir yetkili, 'Üyelerimizin gizliliğini, verilerini korumak ve site istikrarını sağlamak için, üyelerin izni olmadan veri kazıyan veya LinkedIn'in Hizmet Şartlarını başka şekilde ihlal eden uzantıları arıyoruz' dedi ve ekledi:
'Bazı uzantıların web sayfalarımıza enjekte edilebilecek statik kaynakları (resimler, JavaScript) vardır. Bu uzantıların varlığını, bu statik kaynak URL'sinin mevcut olup olmadığını kontrol ederek tespit edebiliriz. Bu tespit, Chrome geliştirici konsolunda görülebilir. Bu verileri, hangi uzantıların şartlarımızı ihlal ettiğini belirlemek, teknik savunmalarımızı bilgilendirmek ve geliştirmek ve bir üye hesabının neden diğer üyelerin verilerini aşırı miktarda çektiğini anlamak için kullanıyoruz; bu durum, büyük ölçekte site istikrarını etkiler. Bu verileri üyeler hakkında hassas bilgiler çıkarmak için kullanmıyoruz.'
Yetkili ayrıca browsergate.eu sitesinin sahibinin LinkedIn hesabının kısıtlandıktan sonra 'misilleme olarak, LinkedIn'in çeşitli yasaları ihlal ettiğini iddia ederek Almanya'da ihtiyati tedbir kararı almaya çalıştığını' öne sürdü.
'Mahkeme aleyhine karar verdi ve LinkedIn'e karşı iddialarının hiçbir dayanağı olmadığını, hatta bu kişinin kendi veri uygulamalarının yasaya aykırı olduğunu tespit etti. Ne yazık ki bu kişi, hukuk mahkemesinde kaybeden ancak gerçeğin ne olduğuna aldırmadan kamuoyu mahkemesinde yeniden dava açmaya çalışan bir kişidir.'