Akıllı telefon ve internet kullanımının yaygınlaşmasıyla birlikte neredeyse her yerden internete erişebilir hale geldik. Artık belediyelerin oluşturduğu Wi-Fi noktalarından, kafelerden, alışveriş merkezleri ve hatta havalimanlarında bile sunulan Wi-Fi hizmetini kullanabiliyoruz. Ancak geçtiğimiz günlerde, bu Wi-Fi ağlarının aslında ne kadar güvensiz olduğunu gözler önüne seren bir olay yaşandı. Üstelik yaşanan bu olayın bir havalimanında olması, tüketicileri daha da tedirgin ediyor.
Sizlerle az sonra paylaşacağımız olay İtalya'da bulunan "Milano-Malpensa Havalimanı"nda gerçekleşti. Böyle bir olayın nasıl bu denli büyük bir havalimanında yaşandığını anlamak mümkün değil ancak eğer son dönemlerde bu havalimanını ziyaret etmeyi düşünüyorsanız, havalimanının ziyaretçilere sunduğu Wi-Fi ağına bağlanma konusunda bir kez daha düşünmenizi tavsiye ediyoruz.
Milano-Malpensa Havalimanı'ndaki akıl almaz olay, Tim Perry isimli bir kişi tarafından fark edildi. Genç, bir süre beklediği havalimanının Wi-Fi ağına bağlandığında verilerinin doğrudan "smartadserver.com" isimli bir internet sitesine gönderildiğini anladı. Bu internet sitesi ile ilgili araştırma yapan genç adam, hiç beklemediği bir sonuçla karşılaştı.
Söz konusu site, kullanıcıların internet hareketlerini takip ederek bunu pazarlama sektöründe kullanıyor. Diyelim ki bir şekilde bu internet sitesine verileriniz gönderildi. Bu site sizin verilerinizi ilgili kurumlara para karşılığında satıyor. Bunun doğal bir sonucu olarak da internette yapmış olduğunuz bir ürün araması, yeniden tarafınıza gösteriliyor. Yani bu kurumun aracılığıyla ürününü pazarlayan bir satıcı, sizi hedef kitlesi olarak belirlemiş oluyor.
Normal koşullarda bu durum yapılması gereken bir şeymiş gibi görünebilir. Ancak smartadserver.com, verilerin nasıl kullanıldığı veya hangi verilerin kullanıldığı noktasında şeffaf davranmıyor. Üstelik web sitesinin marifetleri bunlarla da sınırlı değil. Perry, ufak bir araştırmayla bu internet sitesinin kendi cihazına ait "MAC" adresini bile kaydettiğini söylüyor.
Bu internet sitesiyle ilgili derin bir araştırmaya yapmaya karar veren genç, her geçen dakika biraz daha ilginç şeyler öğrenmiş. Öyle ki bu internet sitesi, kullandığı gelişmiş hedefleme aracıyla 1.5 milyar farklı kullanıcıya erişmiş. Bu işlem, 50 binden fazla site ve uygulama aracılığıyla yapılmış.
BTK, Sertifikalı Siber Güvenlik Uzmanlığı Eğitimi Vereceğini Duyurdu
Tim Perry bu durumu havalimanı yetkililerine de bildirdi. Konuyla ilgili açıklamalarda bulunan havalimanı yetkilileri, bu sorunun giderilebilmesi için bilgi işlem birimine gerekli talimatların verildiğini söylemişler. Ancak gerekli çalışmalar yapılsa ve bu sorun giderilse bile bu durum kafalarda iki soru işareti oluşturuyor. Bu sorulardan ilki "Havalimanı yönetimi böyle bir şeye nasıl müsaade etti?" İkinci soru ise "Bugüne dek elde edilen veriler ne olacak?"