İstihbarat teşkilatları toplu veri satın alıyor

Alman güvenlik akademisyenlerinin 11 Avrupa istihbarat teşkilatı düzenleyici kurumuna yönelik yaptığı bir araştırmaya göre, ticari yollardan elde edilen toplu istihbarat olan ADINT (reklam istihbaratı), artık devlet gözetiminin başlıca kaynaklarından biri haline geldi.

Hükümetler, dinleme ve toplu veri toplama yoluyla vatandaşların verilerinin ele geçirilmesine ilişkin katı kurallar getirmiş olsa da, ADINT kullanımını düzenleyen kurallar çok daha belirsiz ve bazı durumlarda hiç yok.

Ticari veri toplayıcıları ve aracıları artık tüketiciler hakkında o kadar geniş bir bilgi yelpazesi topluyor ki, bu verilerin analizi genellikle potansiyel hedefler hakkında geleneksel devlet yönlendirmeli gözetimden çok daha fazla ayrıntı sağlayabiliyor.

Financial Times’a (FT) göre çalışmanın yazarlarından Thorsten Wetzling şunları söyledi:

“Ulusal güvenlik kurumları, ticari satıcılar aracılığıyla genellikle sürekli güncellenen toplu veri akışına erişim satın alır. Bu veriler, mobil cihazların benzersiz kimlik numaraları, zaman içindeki kesin konumları ve bu cihazlara bağlı bireysel uygulama kullanıcılarının ayrıntılı profil verilerini içerir. Yaş, cinsiyet ve konum gibi temel verilerden, siyasi tercihler, cinsel yönelim ve dini inançlar hakkındaki son derece hassas çıkarımlara kadar her şey bu verilerin bir parçasını oluşturabilir.”

Çalışmaya göre, ADINT’in kullanımı istihbarat kurumlarının çalışma biçiminde son dönemde “önemli” bir değişikliğe yol açmış durumda.

Bulgular, teknoloji ve gözetim konularında uzmanlaşmış bir Avrupa düşünce kuruluşu olan Interface tarafından yayınlandı.

Bilgiler, kendi ulusal iç ve dış istihbarat kurumlarının faaliyetlerini izlemek ve denetlemekle yasal olarak sorumlu 11 düzenleyici kurum ve ulusal denetçiden toplandı.

ADINT’in kullanımı, daha küçük hükümetler tarafından hazır istihbarat analiz araçlarının kullanılmasının yanı sıra, daha büyük istihbarat güçleri tarafından ticari veri setlerinin düzenli olarak satın alınmasını da içeriyor.

Rapora göre, büyük ajanslar ticari verileri toplu olarak doğrudan satın almakta ve bazen kendi kimliklerini ve çıkarlarını gizlemek için paravan şirketler aracılığıyla satın alıyor.

Wetzling, “Bu uygulamalar, sadece bu konunun daha yaygın olarak haber yapıldığı Amerika Birleşik Devletleri’nde değil, Avrupa genelinde de ivme kazanıyor. Bunun nedeni, ticari olarak erişilebilir hale gelen veri noktalarının muazzam kapsamı ve büyüklüğü,” dedi.

Avrupa genelindeki denetim kurumları, bu tür uygulamaların düzenlenmesini giderek daha fazla talep ediyor. 2013’teki Edward Snowden sızıntılarının ardından yürürlüğe konulan mevcut yasaların çoğu artık güncelliğini yitirdi.

Tüketiciler, sosyal medya, elektronik cihazlar veya internet hizmetlerinin kullanımını düzenleyen şartlar ve koşulları düşünmeden kabul ettiklerinde, genellikle yasaların kendilerine tanıdığı haklardan daha fazlasını feragat ediyorlar.

Kurumlar da hükümetlerine bu yasal boşlukları kendileri vurgulamışlardır. Fransa’nın dış istihbarat teşkilatı DGSE, 2021 yılında yasama organlarından ticari veri alımlarını düzenleyen bir yasa çıkarılmasını talep etmişti ama şu ana kadar bu konuda herhangi bir mutabakat sağlanamadı.