Herkes gizliliğe değer verir, özellikle çevrimiçi ortamda. Ancak arada bir, bu yanılsamayı tamamen yerle bir eden bir araç ortaya çıkar. Proxyearth’in yaptığı da tam olarak budur. Bu web sitesi, bağlı Telegram botuyla birlikte, herhangi bir Hint vatandaşının cep telefonu numarasından başka bir şey kullanmadan tam yerini tespit ettiğini iddia ediyor.
Örneğin Hackread.com bir arkadaşına ait özel cep telefonu numarasını test etti. Sitenin doğru ve güncel ayrıntılar sunması, kişisel verilerin rıza olmadan ne kadar kolay ifşa edilebileceği konusunda ciddi endişelere yol açtı. Bu yalnızca mahremiyetin ihlali değildir; milyonlarca insanın ne kadar savunmasız olduğunu gösteriyor Hint vatandaşlar takip ve gözetim altında tutulabilir.
Proxyearth Nasıl Çalışır?
Ekim 2025’te kullanıma sunulan Proxyearth, kullanıcılardan bir cep telefonu numarası girmelerini istiyor ve ardından bu numarayla bağlantılı ayrıntılı bilgileri döndürüyor. Hedefin konumunu Google Haritalar’a benzer bir harita üzerinde belirler. Ama burada bitmiyor. Site, aşağıdakiler de dahil olmak üzere bireyin tam biyo verilerini görüntüler:
- Ad Soyad
- Babanın adı
- E-posta adresi
- Telekom sağlayıcısı
- Ev veya daire numarası
- Bina veya toplum adı
- Alternatif cep telefonu numaraları
- Posta kodu, şehir ve bölge
- Düz metin Aadhaar kart numarası
Araç Nasıl Çalışıyor Olabilir?
Ayrıca daha fazlasını ortaya çıkaran “Tam API Yanıtlarını Görüntüle” etiketli bir seçenek de bulunmaktadır. Bir bölümde Mobil Ayrıntılar API Yanıtı gösterilirken, diğerinde Aadhaar Ayrıntılar API Yanıtı yer alıyor.
Her iki Tam API Yanıtını Görüntüle, bağlantılı e-posta hesapları, ikincil adresler, ekstra telefon numaraları ve diğer kişisel tanımlayıcılar gibi ek verileri açığa çıkarır. Bu düzeydeki ayrıntı, aracın ihlal edilmiş KYC kayıtlarından, muhtemelen sızdırılmış Aadhaar veritabanlarından ve devletle bağlantılı diğer veri kaynaklarından yararlandığını gösteriyor.
Ancak Proxyearth’in tam arka ucu belirsizliğini korusa ve gizlilik ve güvenlik nedenleriyle bağlantıyı kasıtlı olarak paylaşmıyor olsak da, yalnızca birkaç gerçekçi açıklama var.
Bir olasılık, çalışanların geniş ölçekte abone verilerine maruz kalabileceği Hindistan telekom sektörü içinden içeriden erişimdir. Daha olası bir senaryo, aracın telekom şirketlerini, KYC kayıtlarını veya hükümete bağlı veritabanlarını içeren geçmiş ihlallerden yararlanmasıdır.
Bağlam açısından, Ocak 2024’te, hackread.com rapor edildi Siber suç forumlarında 1,8 TB’lık bir veritabanının nasıl satıldığını. Çöplüğün, ülke nüfusunun neredeyse yarısını oluşturan 750 milyon Hintli cep telefonu kullanıcısının adlarını, telefon numaralarını, adreslerini ve Aadhaar numaralarını içerdiği iddia ediliyor. Bu veritabanının kökeni hiçbir zaman resmi olarak doğrulanmadı ancak ölçek ve yapı, Proxyearth gibi araçların şu anda kullanıyor göründüğü şekilde eşleşiyor.
Başka bir durumda, Şubat 2021’de, olarak bilinen bir bilgisayar korsanlığı grubu Kırmızı Tavşan Takımı iddiaya girdi Hindistan’ın en büyük telekom operatörlerinden biri olan Bharti Airtel’in ihlal edildiği iddia edildi. Aadhaar kart taramaları ve kişisel ayrıntılar da dahil olmak üzere milyonlarca müşteri kaydına erişim sağladıklarını iddia ettiler. Airtel herhangi bir ihlali açıkça reddetti ancak saldırganlar kanıt olarak kısmi örnekler yayınladı.
Hindistan’ın ulusal kimlik sistemi olan Aadhaar, her sakine 12 haneli benzersiz bir numara atar. Biyometrik ve demografik verilerle bağlantılıdır ve genellikle telekomünikasyon KYC süreçleriyle bağlantılıdır. Aadhaar bağlantılı telekom verilerini içeren herhangi bir ihlal, Proxyearth’te görülen türden istilacı aramalara tam olarak olanak sağlayabilir.
Proxyearth’in “Hakkımızda” Bölümü
Proxyearth’in Hakkımızda sayfasına bakıldığında, aracın gerçekte ne yaptığını küçümsemeye yönelik bariz bir girişim ortaya çıkıyor. Kendisini Hintli kullanıcılar için temel bir “cep telefonu numarası izleme” sitesi olarak tanıtıyor ve insanların bir telefon numarasına bağlı genel bilgileri bulmasına yardımcı olduğunu öne sürüyor. Hiçbir yerde sitenin tam adlar, Aadhaar numaraları, konut adresleri ve hatta bina düzeyinde coğrafi konum dahil olmak üzere son derece hassas kişisel verileri açığa çıkardığından bahsedilmiyor.
Bu verilerin nereden geldiğine, platformu kimin işlettiğine ya da yasal olup olmadığına dair hiçbir bilgi yok. Herhangi bir gizlilik politikası yoktur, üçüncü taraf API’lerin ifşa edilmesi söz konusu değildir ve sorumluluk yoktur.
Kendisine bir “takipçi” adını veren ve yeteneklerinin gerçek kapsamına dair herhangi bir referansı dışarıda bırakan site, açıkça şüpheyi azaltmayı amaçlıyor. Büyük ölçekli veri sömürüsünü sessizce mümkün kılarken kolaylık diline yaslanır. İhmaller kasıtlıdır ve aracı düzenleyicilerin, platformların veya güvenlik araştırmacılarının incelemesine gerek kalmadan çalışır durumda tutma niyetini ifade etmektedir.
Hindistan Ulusal Güvenliğine Doğrudan Tehdit
Proxyearth gibi bir aracın varlığı yalnızca bir gizlilik felaketi değildir; ulusal güvenliğe doğrudan tehdit oluşturmaktadır. Doğru coğrafi konum varsa, Aadhaar numaralarıve Hindistan vatandaşlarının tam kimlikleri, telefon numarası olan herkes tarafından alınabiliyor; bu, büyük ölçekli gözetim, profil oluşturma ve hedeflemenin kapısını açıyor.
Kolluk kuvvetleri yetkilileri, hükümet çalışanları, askeri personel, ihbarcılar, teyitçiler ve gazeteciler eşit derecede maruz kalıyor. Yanlış ellere geçtiğinde, bu düzeydeki erişim casusluk ve hatta bazı durumlarda istikrarı bozma çabaları için kolaylıkla kullanılabilir.