29 Eyl

2016 yılında gerçekleştirilen siber saldırı sonucu neredeyse 57 milyon Uber kullanıcısının ve sürücüsünün verisi ve 600,000 araç plakası verilerinin çalınması sonucu, yaşanan ihlal şirket tarafından saklanmaya çalışılmıştır. Şirket kendisine siber saldırıları düzenleyenlere eriştikleri verileri silmeleri için 100.000 dolar gibi bir rakam ödemiştir. Ancak bu ihlal susturulamamış ve 2017 Kasım ayında Uber yaptığı açıklama ile verilerin tehdit altında olduğunu bildiğini ve hackerlar tarafından bu verilere ulaşıldığını dile getirmiş ve bunu uzun süre sakladıkları için özür dileyerek bir daha olayları bu şekilde halletmeye çalışmayacaklarını belirtmiştir. Şirket bu durumu ele alış biçimleri nedeni ile iki güvenlik yetkilisini kovmuş ve daha sonra kendilerine açılmaya başlanan davaları çözüm sürecine girmiştir.

10 aydır devam eden inceleme sonucu Uber’in kullanıcı verilerinde bir ihlal gerçekleştiğinde yapması gereken bildirim yükümlülüğüne aykırı hareket ettiğine karar verilmiştir. Bugün itibarı ile uyuşmazlık sonucu Amerikan Hükümeti ile Uber arasında 148 milyon dolarlık bir uzlaşmaya varılmıştır. Bu parayı ödemenin yanında, Uber aynı zamanda işleyiş biçimini değiştirecek ve bu tarz bir olayın tekrar yaşanmasının önüne geçecek önlemleri alacak ve düzenli raporlar tutacaktır, gerektiği durumlarda yetkilileri bilgilendirecektir. Uber’e kullanıcıları ve sürücüleri tarafından açılan davalar hala sonuçlanmamıştır. Böylesine yüksek rakamlı bir uzlaşma miktarı uzun zamandır görülmemiş ve veri güvenliği ile ilgili davalarda talep miktarlarının çıtasını yükseltmiştir, karşılaştırmak gerekirse Amerikan mağaza zincirlerinden Target 2017’de gerçekleşen ve 41 milyon kullanıcısının verisinin çalındığı olayda uzlaşma miktarı olarak 18.5 milyon dolar ödemiştir.

Uber’in başının dertte olduğu tek konu veri ihlalleri değil; bunun dışında özellikle 2018 Mart ayında yaşanan ve ölüm ile sonuçlanan otonom aracının yarattığı kazadır. Otonom araçların kullanımı sonucu ilk ölümle sonuçlanan kaza olarak anılan bu olay sonucu Uber, yazılımı ile ilgili sorunlar yaşamaya başlamıştır. Bu kazada Uber otonom aracı kendi kendini kullanmakla birlikte sürücü koltuğunda oturan bir sürücü bulunmaktadır; ancak arabaya müdahale etmemektedir. Koltuğun başında oturan sürücüyü uyarması gereken yazılım, bu uyarıda bulunmamıştır. Sürücüyü suçlayan görüşler olsa da Uber yazılım hatası olduğunu dile getirmiştir.

Uber, kullanıcıların taksi çağırması gibi işleyen bir sistemdir ve bu sistemde kullanıcı araç içerisinde gelecek sürücüyü ve plakayı görebilmekte, sürücü ise kullanıcının adını ve paylaştığı konumu görebilmektedir, bunun dışında kullanıcıların paylaştıkları kredi kartı bilgileri dışında fazladan bir veri sunulmamaktadır. Şimdi ise Uber’in son planları arasında “sarhoş insanların konumunu öğrenmek için geliştirilmek istenen bir yapay zeka” programı vardır. Bu yapay zeka programı için şimdiden patent alınma çalışmaları başlamıştır. Uber kullanıcılarının telefonu tutuş biçimleri veya mesajı nasıl yazdıkları gibi faktörle sarhoş olup olmadıklarının değerlendirmesi yapılacak ve bu şahısların yerleri tespit edilecektir. Böylelikle sarhoş insanlar ile uğraşmak istemeyen sürücülerin rahat karar verebilmesi amaçlanmaktadır. Ancak daha yeni, veri ihlalinden dolayı başı yanan Uber’in böyle bir durumda ne yapacağı ise tartışma konusu olmuştur.

İnsanların sağlık verilerini depolamaya başlayan yapay zeka temelli geliştirmeler ve bu verilerin korunmasına yönelik sıkıntıların artması ile görünürde böylesine veri ihlaline açık olan bir şirketin kullanıcılarının sarhoş olup olmadığı verisine sahip olması ileriki aşamalarda büyük sorunlar yaratabilecek gibi gözükmektedir. Kullanıcıların sarhoş olduklarının belirlenmesi onları tehditlere daha açık hale getirmektedir. Ne de olsa Uber’in veri toplama ve bunun dışındaki hukuki ve cezai davalarla başı yeteri kadar derttedir. Geçmişe dönük bakıldığında; 2014 yılında şirketin, kullanıcıların ve sürücülerin anlık konumlarını gözetlemek için bir yazılım kullandığı anlaşılmıştır. Daha sonra 2016 yılının meşhur veri ihlali fiyaskosu ve daha sonra 2017 yılında ortaya çıkan cinsel taciz iddiaları veri güvenliğini bir başka boyutta değerlendirmeyi zaruri kılmıştır. CNN tarafından belirlendiği üzere son 4 yıl içerisinde Amerika’da 100 sürücüden fazlası cinsel taciz ve istismarla suçlanmakta, 31 ise tecavüz gibi suçlardan dolayı hüküm giymiştir. Özellikle kullanıcıları böylesine savunmasız hale getirecek bir yazılımın sonucu bu tarz olaylarla başı zaten belada olan Uber’in yeni bir ihlalle karşılaşması kaçınılmaz gözükmektedir.

Yapay zeka hayatın her alanında kullanılmaya başlasa da hali hazırda siber güvenlik ve veri güvenliği sorunlarını çözememiş firmalardan biri olan Uber’in böylesine bir uygulama ile bireylerin o anki ehliyetleri hakkında bilgi sahibi olması ve bu bilgiyi paylaşabilmesi; teknolojinin temel hak ve hürriyetlere ne denli müdahale edilebilir bir alan yaratabileceğini de açıkça göstermektedir.

Kaynaklar:

BBC News: “Uber applies for patent to spot drunk passengers”, 12.06.2018

BBC News: “Uber pays $148m over data breach cover-up”,27.09.2018

Tech Radar, Leif Johnson, Michelle Fitzsimmons,” Uber self-driving cars: everything you need to know”

Yazar: Begüm Aksoy

Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone