Birleşik Krallık Bilgi Komiserliği Ofisi (ICO), dünyanın dört bir yanından on bir veri koruma ve gizlilik yetkilisiyle birlikte, sosyal medya platformlarını veri kazıyıcılara karşı korumalarını artırmaya çağıran bir bildiri yayınladı.
Veri kazıma, botlar gibi otomatik araçları kullanarak web sitelerinden halka açık büyük miktarlarda verinin çıkarılması, kullanıcıların bu platformda yayınladığı bilgilerin toplanması işlemidir.
Toplanan bilgiler zaten herkese açık olmasına rağmen, diğer kaynaklardan alınan özel veya ek verilerle birleştirilirse, tehdit aktörleri bu bilgileri hedefli saldırılar başlatmak veya kimlik sahtekarlığı yapmak için kullanabilir ve veri komisyoncuları veya pazarlamacılar ayrıntılı kullanıcı profilleri oluşturabilir.
Sorun son zamanlarda birçok kez vurgulandı ve Facebook, LinkedIn ve TikTok dahil olmak üzere birçok sosyal medya platformunun zarar görmesine neden oldu.
Ortak açıklamada, kamuya açık veya erişilebilir bilgilerin hâlâ veri koruma ve gizlilik yasalarına tabi olduğu ve dolayısıyla bu verileri yöneten şirketlerin, kazımaya karşı önlemler uygulayarak bu verileri korumak zorunda olduğu vurgulanıyor.
Açıklamada önerilen önlemler şöyle:
- Koruma için çok katmanlı teknik ve prosedürsel kontrolleri uygulayın.
- Kazıma faaliyetlerini yürütecek, izleyecek ve bunlara yanıt verecek bir ekip veya roller belirleyin.
- Hesaplara göre saatlik veya günlük ziyaretleri kontrol etmek için “oran sınırlamayı” kullanın.
- Şüpheli hızlı etkileşimler için yeni hesap etkinliklerini izleyin.
- Kısa sürede aynı kimlik bilgilerini kullanan birden fazla erişim gibi “bot” modellerini tanımlayın.
- Botları tespit etmek için CAPTCHA’ları kullanın; ve kazıma tespit edilirse ilgili IP adreslerini engelleyin.
- Onaylanan kazıyıcılara karşı ‘durdurma ve vazgeçme’ mektupları gibi yasal işlemler yapın.
- Veri ihlali durumunda etkilenen tarafları ve düzenleyicileri bilgilendirin.
- Kullanıcıları gizlilik ayarlarını anlama ve yönetme konusunda proaktif olarak destekleyin.
- Koruma önlemlerinin kişisel bilgileri işlemesi durumunda gizlilik yasalarına uygunluğu sağlayın.
- Kullanıcıları veri kazımaya karşı alınan önlemler konusunda bilgilendirin.
- Yeni tehditleri sürekli olarak izleyin ve bunlara uyum sağlayın; kontrolleri buna göre güncelleyin.
- Güvenlik çerçevesi iyileştirmeleri için kazıma olaylarına ilişkin ölçümleri analiz edin.
ICO ayrıca sosyal medya platformlarının kullanıcılarına, kazımaya karşı hiçbir korumanın %100 etkili olmadığını ve çevrimiçi olarak yayınladıkları bilgi miktarını sınırlamakla başlayarak verilerini aktif olarak korumalarının onlar için çok önemli olduğunu hatırlatır.
Ayrıca kullanıcılardan, riskleri anlamak için kullandıkları çevrimiçi platformların gizlilik politikalarını okumaları ve bu sitelerdeki gizlilik ayarlarını, kamuya açık riskleri mümkün olduğunca azaltacak şekilde yapmaları isteniyor.
“Sonuçta bireyleri uzun vadeli düşünmeye teşvik ediyoruz. Bir insan yıllar sonra bugün paylaştığı bir bilgi karşısında ne hissederdi?” ICO’yu uyardı
“SMC’ler ve diğer web siteleri bilgileri silmek veya gizlemek için araçlar sunabilirken, aynı bilgiler indekslendiğinde veya çıkarıldığında ve daha sonra paylaşıldığında Web’de sonsuza kadar yaşayabilir.”
Bildiri, Birleşik Krallık, Avustralya, Kanada, Hong Kong/Çin, İsviçre, Norveç, Yeni Zelanda, Kolombiya, Fas, Arjantin ve Meksika’daki veri koruma yetkililerinin ortak imzasıyla imzalandı.