Instagram’da hesabı bâtın olan kullanıcıların profillerinin görüntülenmesine imkan tanıyan Postegro’nun nasıl çalıştığını anlatan Siber Güvenlik Uzmanı Osman Demircan, “Uygulama başlı başına siber tehdit, zira siz ‘bir arkadaşa bakıp çıkacağım’ diyerek kuruyorsunuz. Arkadaş listenizdeki bâtın hesapların tamamını açmış oluyorsunuz. Uygulamaya giriş yapan şahısların büyük bir kısmının hesabı hacklendi, şifrenizi değiştirin. Listenizde erkek arkadaşıyla sorun yaşayan, boşandığı eski eşiyle külfeti olan varsa uygulama art planda ‘azmettirici’ üzere oluyor. Bilgi Teknolojiler Kurumu (BTK), Ferdî Bilgileri Muhafaza Kurumu (KVKK( kapsamında inceleme başlatmalı” dedi.
Postegro isimli bir uygulama, Instagram’da hesabı kapalı olan kullanıcıların profillerini görüntülenmesini sağlıyor. Şikayetvar’ın açıkladığı bilgilere nazaran, geçtiğimiz hafta kullanıcılar tarafından uygulama 200 bin defa görüntülendi ve şikayetleri yüzde 480 arttı. Uygulamayla ilgili erişim sorunu, para iadesi, saklılık ihlali üzere en önemli mevzularda sorun yaşayan kullanıcılardan kimileri, eski sevgilisi tarafından tehdit edildiğini söyleyerek, şikayet oluşturdu.
AÇIĞI KULLANICI OLUŞTURUYOR
Siber Güvenlik Uzmanı Osman Demircan, Postegro’nun siber tehdit olduğuna dikkat çekerek, nasıl çalıştığına yönelik bilgi verdi. Muhakkak indirilip kullanılmamasını öneren Demircan, “Instagramın rastgele bir açığından yararlanmıyor, kullanıcı bu uygulamada kendi açığını kendisi yaratıyor. Siz sisteme Instagram kullanıcı ismi ve şifrenizle giriş yaptıktan sonra, profilinizin bir kopyasını kendi bünyesine alıyor, sistemden ayrılsanız ya da ileride profilinizi gizleseniz de diğerleri görebiliyor” diye konuştu.
ARKADAŞ LİSTENİZE DİKKAT EDİN
Risklere dikkat çeken Demircan, “Ayrıca siz kullanıcı ismi ve şifrenizi uygulamanın sahiplerine vermiş oluyorsunuz. Arkadaş listenizde şayet profili bâtın olanlar varsa, uygulama sizin profiliniz üzerinden o hesaplara erişiyor, online olarak insanların paylaştıkları fotoğraf ve görüntüleri gösteriyor. Uygulamaya girdiğinizde aslında arkadaş listenizin tamamının profilini açmış oluyorsunuz. Yani ne kadar çok kullanıcı varsa sistem o kadar çok saklı profil görülebiliyor” tabirlerini kullandı.
UYGULAMAYA TALEP ÇOK
Mahremiyetin ortadan kalktığını belirten Demircan, “Uygulama birkaç gün evvel kapandı. Lakin farklı isimlerle çıkmaya başladı. Dünya genelinde bu türlü uygulamalara önemli talep olduğu için kullanılmaya devam edecektir. Uygulama başlı başına siber tehdit, zira siz ‘bir arkadaşa bakıp çıkacağım’ diyerek kuruyorsunuz. Instagram hesabınızla giriş yaptığınız vakit herkesi riske atmış oluyorsunuz. Arkadaş listenizin içerisinde şayet erkek arkadaşıyla sorun yaşayan, boşandığı eski eşiyle kahrı olan, kan davası devam eden beşerler varsa uygulama art planda azmettirici üzere oluyor. Sizin tüm mahremiyetinizi, bilinmeyen hayatınızı farklı farklı insanların eline veriyor” dedi.
ÇOCUKLAR İÇİN DE BÜYÜK BİR TEHDİT
Çocukların paylaştığı fotoğrafların makûs niyetli şahısların eline geçebileceğini söyleyen Demircan, “Çocuklar için de büyük bir tehdit. Zira artık birçoğunun Instagram hesabı var. Birden fazla da ailesinin onayıyla hesap açıyor. Hesaplar bâtın olarak fotoğraflar paylaşılıyor. Bu fotoğraflar alınıp berbat niyetle kullanılabilir, pedofiliyi, siber zorbalığı, cinsel tacizi tetikleyebilir. Aileler, çocuklarının takip ettiği şahısları âlâ denetim etsin. Zira bu bireylerden rastgele bir tanesi uygulamayı kurduysa çocuğumuzun hesabı da maalesef risk altında” diye konuştu.
INSTAGRAM ŞİFRENİZİ DEĞİŞTİRİN
Osman Demircan, “Uygulamaya kullanıcı ismi ve şifremizi veriyoruz, en büyük tehlike burada başlıyor. Son günlerde önemli sayıda ‘hesaplar hacklendi’ haberleri yapılıyor. Uygulamaya giriş yapan şahısların büyük bir kısmının hesapları hacklendi. Hala bir ‘hack’ olayına maruz kalmadıysanız kesinlikle şifrenizi değiştirin. Şifrenizi değiştirdikten sonra da 2 faktörlü doğrulama açık değilse kesinlikle açın ki ikinci bir güvenlik katmanı da oluşmuş olsun. Bu uygulamalar takipçi satın alma üzere hizmetler de veriyor. Rastgele bir kullanıcı bin kişilik bir takipçi satın almak istediğinde uygulamayı kullananlar olarak sizin de dahil olduğunuz kümesi satın alıyor olacak. Şayet satın alan terör örgütüyse ya da üyesiyse, siz farkında olmadan hesabından terör örgütü üyesini takip ediyor olabilirsiniz” sözlerini kullandı.
ARKADAŞLARINIZ DOLANDIRILABİLİR
Bu türlü uygulamaları kullanmaya başlamadan evvel iki sefer düşünmek gerektiğini vurgulayan Demircan, “Çünkü arkadaş listenizi riske atıyorsunuz. Arkadaş listenizde bulunan şahısların dolandırılmasına neden olabilirsiniz. Kendilerine özel fotoğrafların paylaşılmasına imkan tanımış olursunuz. Şifreniz çalınabilir, bu türlü durumda arkadaşlarınıza bildiri gönderiliyor ve onlar da buna inanarak banka hesap numaralarına paralar gönderiyor. Uygulamayı mutlaka kullanmayın. Instagram üzere toplumsal medya üreticileri de bu uygulamalara kullanıcı ismi ve şifrelerin girilmemesini öneriyor” dedi.
BİLGİ TEKNOLOJİLERİ KURUMU İNCELEME BAŞLATMALI
Toplumsal medya hesaplarının kişiyi tanımladığını aktaran Demircan, “Sosyal medyadaki hesaplarımızın bu türlü uygulamalarla süratli bir biçimde yayılıyor olması KVKK kapsamında hata olabilecek ve incelenmesi gereken bir bahis olabilir. Bilgi Teknolojileri Kurumu’nun, Şahsî Bilgilerin Korunması Kanunu (KVKK) kapsamında bahisle alakalı inceleme başlatması çok gerçek olacaktır” diye konuştu.
