Bir veri analitiği firması olan Silent Push’un analistleri, tartışmalı bir Çinli reklam teknolojisi satıcısı Yesmobi’ye kullanıcı verileri gönderen birçok Birleşik Krallık hükümeti web sitesini ortaya çıkardı.
Bu keşif, kamu sektörü kuruluşlarının veri işlemesinin gizliliği ve bütünlüğü konusunda önemli endişeleri artırıyor.
Veri Toplama Yöntemleri
Silent Push’un araştırması, üç temel reklam teknolojisi standardının (ads.txt, app-ads.txt ve seller.json) veri toplama uygulamalarına uygulanmasıyla başladı.
Bu standartlar, dijital reklamcılıkta şeffaflık açısından çok önemlidir ve hangi şirketlerin reklam envanterini satmaya veya yeniden satmaya yetkili olduğu hakkında net bilgiler sağlar.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide
Silent Push, özel bir sorgu dili olan SPQL’yi kullanarak, halka açık web sitelerindeki reklam satıcılarına bağlı benzersiz reklam hesabı kimliklerini tespit edebildi.
Analizleri, Havant Borough Council, South Gloucestershire Council ve Met Office gibi yerel konseyler de dahil olmak üzere Birleşik Krallık’taki 18 kamu kuruluşunun, kendi alanlarında reklam sunmak için Yesmobi tarafından sağlanan hizmetleri kullandığını ortaya çıkardı.
Özellikle Yesmobi, daha önce Google tarafından reklam sahtekarlığı ve atıfların kötüye kullanılmasıyla ilgili kötü amaçlı uygulamalar nedeniyle işaretlenmişti.
Daha önce kötü amaçlı SDK’lar (Yazılım Geliştirme Kitleri) nedeniyle kara listeye alınmış bir şirket olan Yesmobi’nin Birleşik Krallık hükümeti web sitelerinden gelen verileri işlemeye dahil olması, ciddi gizlilik endişeleri doğurmaktadır.
Toplanan verilerin kesin hacmi ve niteliği belirsizliğini koruyor ancak hassas bilgilerin kötüye kullanılması veya yetkisiz erişim potansiyeli göz ardı edilemez.
Halkın kişisel bilgilerinin korunması konusunda hükümet platformlarına duyduğu güven dikkate alındığında bu durum özellikle endişe vericidir.
Birleşik Krallık Hükümetinin Yanıtı
Şu an itibariyle Birleşik Krallık hükümeti bu bulgulara resmi bir yanıt yayınlamadı.
Programatik reklamcılık yapması yasak olmayan yerel belediye web sitelerinin şüpheli bir yabancı kuruluşla ortaklık kurduğunun ortaya çıkması, acil dikkat ve eylem gerektirmektedir.
Kamu sektörü kuruluşlarının ulusal veri koruma yasalarına uyumu sağlaması ve dijital faaliyetlerinde en yüksek şeffaflık ve güvenlik standartlarını desteklemesi zorunludur.
Çinli Reklam Sağlayıcıları Katıldı
Bu tartışmanın merkezinde yer alan Çinli reklam satıcısı Yesmobi’nin, reklam sahtekarlığı ve kötü amaçlı yazılım kullanımına bulaşması da dahil olmak üzere inişli çıkışlı bir geçmişi var.
Bu sorunlara rağmen Yesmobi, Birleşik Krallık hükümetinin web sitelerindeki dijital reklam alanına sızmayı başardı ve bu kamu kuruluşlarının gözetimi ve durum tespiti süreçleri hakkında soru işaretlerine yol açtı.
Silent Push’un bulguları, Birleşik Krallık kamu sektörünün dijital reklamcılık ortaklıklarını yeniden değerlendirmesi ve vatandaş verilerinin gizliliğine ve güvenliğine öncelik vermesi için önemli bir uyandırma çağrısı görevi görüyor.
Durum geliştikçe, bu ciddi kaygıları gidermek ve benzer risklerin azaltılmasını sağlamak için hükümet tarafından alınan önlemlerin izlenmesi önemli olacaktır.
Free Webinar: Mastering Web Application and API Protection/WAF ROI Analysis - Book Your Spot