Avrupa Komisyonu, geçen hafta sosyal ağ şirketi X’i, Avrupalı kullanıcılarına karşı şeffaflık eksikliği nedeniyle 120 milyon Euro (140 milyon $) para cezasına çarptırdı.
AB’nin dönüm noktası niteliğindeki Dijital Hizmetler Yasası kapsamındaki ilk ceza olan para cezası, tahsis edilen cezalarla birlikte üç spesifik ihlale yönelikti.
İlki aldatıcı mavi onay işareti sistemiydi. X, ilk olarak Musk’ın 2022’de Twitter’ı satın aldığında tanıttığı bu özelliği, X’te kimliğinizi doğrulamanın bir yolu olarak lanse etti. Ancak Komisyon, bunu kullanıcıları gerçekten doğrulamamakla suçladı. Şöyle dedi:
“X’te, şirket hesabın arkasında kimin olduğunu anlamlı bir şekilde doğrulamadan herkes ‘doğrulandı’ statüsünü almak için ödeme yapabilir, bu da kullanıcıların etkileşimde bulundukları hesapların ve içeriğin gerçekliğini yargılamasını zorlaştırır.”
Komisyon, şirketin aynı zamanda araştırmacıların kamu verilerine erişimini de engellediğini ve bunun AB’deki sistemik risklere yönelik araştırmaları baltaladığını öne sürerek şikayette bulundu.
Son olarak ceza, X’in reklam kayıtlarındaki şeffaflık eksikliğini kapsıyor. Komisyon, reklam deposunun DSA standartlarını desteklemediğini belirterek, onu reklam konusu ve içeriği gibi kritik bilgilerin eksikliğiyle suçladı.
Komisyona göre bu durum araştırmacıların ve halkın çevrimiçi reklamcılıktaki potansiyel riskleri değerlendirmesini zorlaştırıyor.
Musk, Twitter’ı devralıp adını X olarak değiştirmeden önce şirket, sahiplerinin kimliklerini kanıtlamak için kurumsal e-posta adresleri de dahil olmak üzere bilgileri kullanarak seçilen hesapları bağımsız olarak doğrulayacaktı. Bugün, X’te 30 gün boyunca aktif olan bir hesabınız varsa ve telefon numaranızın size ait olduğunu kanıtlayabiliyorsanız, ayda 8 ABD Doları karşılığında doğrulandığınızı belirten mavi bir onay işareti alabilirsiniz. X, 1 Nisan 2023’te eski doğrulama sistemini orijinal, dikkate değer ve aktif gerekliliğiyle sonlandırdı.
Sahte hesaplarda patlama
Daha zayıf doğrulama önlemlerinin zor yanı, insanların bunları kötüye kullanabilmesidir. Musk’ın yeni mavi onay işaretli doğrulamaları duyurmasından birkaç gün sonra birisi ilaç şirketi Eli Lilly için sahte bir hesap açtı ve “insülin artık bedava” tweeti atarak hisselerin %4’ün üzerinde değer kaybetmesine neden oldu.
O dönemde sahte hesapları doğrulayan diğer taklitçiler diğerlerinin yanı sıra Tesla, Trump ve Tony Blair’i hedef alıyordu.
Sahte hesapların yaygın olduğu bir çağda, zayıf doğrulama önlemleri özellikle tehlikelidir. Pek çok kişi, dolandırıcıların meşru markaların müşteri desteğini taklit etmek için kurduğu sahte sosyal medya hesaplarının kurbanı oldu.
Geçtiğimiz yıl AK soruşturmaya ilişkin ön bulgularını açıkladığında mahkeme savaşı tehdidinde bulunan Musk, X’in misilleme olarak AK’nin reklam hesabını devre dışı bıraktığını doğruladı ancak aynı zamanda AB’nin lağvedilmesi çağrısında da bulundu.
Bu, sosyal medya şirketinin düzenleyicilerle ilk mücadelesi değil. Mayıs 2022’de, Musk onu satın almadan önce Twitter, hedefli reklamcılık için insanların kamuya açık olmayan güvenlik numaralarını kullandığı iddiaları üzerine FTC ve DoJ ile 150 milyon dolar karşılığında anlaştı.
X hakkında DSA ile ilgili devam eden başka soruşturmalar da var. AB, tavsiye sistemini araştırıyor. İrlanda, çevrimiçi içerikle ilgili müşteri şikayetlerini nasıl ele alacağını araştırıyor.
Sırada ne var
X’in onay işareti ihlallerini gidermek için 60 iş günü ve reklam ve araştırmacı erişimi için 90 günü var, ancak Musk’un önceki yorumu göz önüne alındığında onun AB’yi mahkemeye çıkardığını görmek bizi şaşırtmaz.
Buna uyulmaması ek periyodik cezaları tetikleyecektir. DSA, küresel gelirin %6’sına kadar para cezalarına izin veriyor.
Bu arada temel sorun devam ediyor: Herkes hala son derece zayıf bir doğrulamayla X’ten ‘doğrulanmış’ bir onay işareti satın alabilir. Bu nedenle, mavi onay işaretli herhangi biri sizinle platformda iletişime geçerse, onun gerçekliğini hafife almayın.
Yalnızca tehditleri bildirmiyoruz; sosyal medyanızı korumaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes Kimlik Hırsızlığı Korumasını kullanarak sosyal medya hesaplarınızı koruyun.