Kanun uygulayıcı makamlar Amerika Birleşik Devletleri’ndeki şirketler, aksi takdirde bir arama emriyle elde edilmesi gerekecek olan ABD sakinlerine ilişkin verileri satın alarak yıllardır ABD Anayasası’nın Dördüncü Değişikliğini atlattı. Bugün, Göçmenlik ve Gümrük Muhafaza, yakın tarihli bir ihbarcı şikayetine göre, Dördüncü Değişikliği ihlal eden son federal kararlara rağmen, insanları tutuklamak için kapıları izinsiz olarak kırarak uzun süredir devam eden anayasal korumayı göz ardı edebileceğini düşünüyor.
Bu hafta Minneapolis’ten gelen haberler bunlar; ICE Minnesota ve diğer dört eyaleti kapsayan bir sınır dışı etme ağı kurmayı planlarken bile protestocular ve federal hükümet karşı karşıya gelmeye devam ediyor. Ve İç Güvenlik Bakanlığı’nın bir ICE ajanının ismini halka açık olarak belirtmenin “doxing”e benzediği yönündeki iddialarına rağmen, LinkedIn’in WIRED incelemesi ajanların sık sık kendilerini doxlediğini ortaya çıkardı. Elbette birisinin kişisel bilgilerine erişmenin bazı sonuçları olabilir: Bu hafta yayınlanan bir rapor, insanların reklam teknolojisi gözetimi ve ICE uygulama faaliyetleri nedeniyle tıbbi yardım arama olasılıklarının daha düşük olduğunu ortaya çıkardı.
Göçmenlik makamları sadece hakimin imzaladığı bir tutuklama emri olmadan insanların evlerine baskın yapmıyor, aynı zamanda uyuşturucu da arıyorlar. Gümrük ve Sınır Koruma bu hafta, bir “AI veritabanına” bağlanan fentanili tespit edebilen bir “kuantum sensörü” için sensörler yayınladı.
Göçmenlik dışı haberlerde, bir araştırmacı yakın zamanda 149 milyon oturum açma bilgisi içeren güvenli olmayan bir veritabanı keşfetti. Kullanıcı adları ve şifreler Gmail, Facebook ve Apple’dan dünya çapındaki hükümet sistemlerine kadar her şeyin hesaplarına bağlı görünüyor. Veritabanını bulan araştırmacı Jeremiah Fowler, çalınan giriş bilgilerinin bilgi hırsızlığı yapan kötü amaçlı yazılımlar tarafından toplandığına inanıyor. İnternetteki herkesin erişebildiği veritabanı daha sonra çevrimdışına alındı.
Bu arada TikTok, sosyal video uygulamasının ABD’li yatırımcılara satılmasının ardından kullanıcıları hakkında kesin konum verileri de dahil olmak üzere daha fazla veri toplamaya başladı.
Ama hepsi bu değil. Her hafta derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın.
Adalet Bakanlığı’nın 16 Ocak tarihli bir mahkeme dosyasına göre, Trump yönetimi bu hafta mahkeme belgelerinde, Hükümet Verimliliği Dairesi (DOGE) olarak adlandırılan görevlilerin, Sosyal Güvenlik İdaresi’nden (SSA) gelen verileri “belirli eyaletlerdeki seçim sonuçlarını bozmaya” çalışan bir dış grupla paylaşmış olabileceğini itiraf etti. Ancak, adı açıklanmayan “DOGE Ekibi üyelerinin”, mahkeme kayıtlarında kimliği belirlenemeyen verileri grupla gerçekten paylaşıp paylaşmadığı Adalet Bakanlığı için net değil.
Önceki ifadeyi “düzeltmeyi” amaçlayan başvuruda ayrıca DOGE görevlilerinin “SSA verilerini depolamak için onaylanmayan ve bu şekilde kullanıldığında SSA’nın güvenlik protokollerinin dışında kalan üçüncü taraf sunucusu ‘Cloudflare’ aracılığıyla veri paylaşmak için bağlantılar kullandıkları” belirtiliyor. Dosyada ayrıca, Elon Musk’un üst düzey danışmanlarından Steve Davis’in, SSA kayıt sistemlerinden alınan, yaklaşık 1000 kişinin adlarını ve adreslerini içeren, şifre korumalı bir dosya içeren 3 Mart 2025 tarihli bir e-postada kopyalandığı belirtiliyor. Ancak SSA, Davis’in, mahkemeye başvuru tarihi itibarıyla mevcut SSA çalışanlarının erişimine kapalı olan dosyaya erişip erişmediğini belirleyemedi.
404 Media’nın haberine göre Federal Havacılık İdaresi, “Uçuşa yasak bölge” duyurusuna “İç Güvenlik Bakanlığı tesislerinin mobil varlıklara dahil edilmesi” gibi alışılmadık bir adım attı. Bildirim, havadan görüntü yakalamak için kullanılan ticari dronları da içeren “insansız hava araçlarının” yatay olarak 3000 feet dahilinde ve DHS varlıklarının üzerinde 300 feet yüksekliğe kadar kullanılmasını kısıtlıyor. 404 Media’ya göre, kısıtlamaları ihlal ederken yakalanan kişiler cezai suçlamalarla, hukuki cezalarla karşı karşıya kalabilir ve hatta gelecekte drone uçurma yetkilerini bile kaybedebilirler.
Bu hafta sonundaki dev kış fırtınasına hazırlık amacıyla termallerinizi patlatıyorsanız, onu Under Armour’dan alıp almadığınızı kontrol etmek isteyebilirsiniz. TechCrunch, giyim ve fitness uygulaması şirketinin, bir bilgisayar korsanının milyonlarca müşteri kaydını çevrimiçi olarak yayınlamasının ardından olası bir veri ihlalini araştırdığını bildirdi. Veri ihlali bildirim sitesi Have I Been Pwned, sızıntı hakkında 72 milyon kişiyi e-posta yoluyla bilgilendirdi ve veri kümesinin isimler, e-posta adresi, cinsiyetler, doğum tarihleri, yaklaşık konum ve satın almalarla ilgili bilgileri içerdiğini söyledi. Under Armour sözcüsü TechCrunch’a, şirketin ihlalle ilgili iddialardan haberdar olduğunu, yardım için “harici siber güvenlik uzmanlarından” yardım aldığını ve sorunun ödemeleri işleme veya müşteri şifrelerini saklama sistemlerini etkilediğine dair kanıt bulunmadığını söyledi.
Dizüstü bilgisayarınızın sabit sürücüsünü şifrelediğinizde, muhtemelen bunun, bilgisayarın sahibi olarak yalnızca sizin şifrenizi çözebileceğiniz ve verilerinize erişebileceğiniz anlamına gelmesini beklersiniz. Microsoft’un, verilerinizin daha kolay kurtarılması için şifre çözme anahtarınızı bulutta saklama önerisini izlerseniz, anahtarı kaybederseniz veya kilidi açmak için şifrenizi unutursanız, güvenlik beklentilerinizi güncellemeniz gerekir: Microsoft, bu şifre çözme anahtarlarını genellikle bir kurumun talebi üzerine kolluk kuvvetlerine dağıtarak onlara makinenin sırlarına tam erişim hakkı verdiğini doğruladı. Forbes, Microsoft’un, bir dolandırıcılık soruşturmasının parçası olan Guam’daki bir bilgisayar için FBI’ın şifre çözme anahtarları talebine uyduğu bir örnek buldu. Microsoft, Forbes’a, kolluk kuvvetlerinden yılda yaklaşık 20 Bitlocker anahtarı talebi aldığını ve çoğu zaman bu taleplere uyduğunu doğruladı. Şirket şunu ekledi: yapamamak Ancak anahtar kullanıcı tarafından yalnızca yerel olarak depolandığında buna uyulmalıdır; bu, her yerdeki şifrepunklar için öğretici bir nottur.
İran hükümeti, ülkeyi kasıp kavuran protestoların ortasında haftalarca ülkenin internetini kapattı. Ancak rejim karşıtı sesler bu hafta ülke halkına ulaşmanın başka bir yolunu buldu: Görünüşe göre bir bilgisayar korsanlığı operasyonu, son ayaklanma sırasında binlercesi ölen protestoculara destek veren bir mesaj yayınlamak için ülkenin devlet televizyonu uydusunu ele geçirdi. İran’ın eski hükümdarı Rıza Pehlevi’nin oğlu Rıza Pehlevi’nin yer aldığı klipte, askeri ve güvenlik güçlerine protestoculara katılma ve rejimle savaşma çağrısı yapılıyordu. Yayındaki bir grafikte “Silahlarınızı insanlara doğrultmayın” yazıyordu. “İran’ın özgürlüğü için millete katılın.” Bazı haberlere göre, izinsiz mesajın devlet televizyonu normal yayınına devam edene kadar 10 dakika kadar sürdüğü belirtildi.