Elimiz ayağımız haline gelen sosyal medya ve günümüzde onun en güçlü markası halinde gözüken Instagram, yarattığı skandallarla gündemde kalmayı sürdürüyor.
Son olarak kamerasının Instagram tarafından açıldığını ve kendisinin izlendiğini belirten bir kullanıcı, platformun bu sayede casusluk faaliyetinde bulunduğu iddialarını destekliyor.
Son yaşanan bu olayla birlikte istedik ki, Instagram skandallarını listeleyelim. Bakalım söz konusu sosyal platform, kısacık geçmişine rağmen nasıl büyük skandallarla anılır olmuş?
Instagram rüzgarları
Popüler kültürün etkisiyle hayatımızı uydurduğumuz “dijitalleşme”nin sosyal yönünü temsil eden Instagram pek çok bireysel ve kurumsal amaca hizmet ediyor. Daha doğrusu böyle görünüyor. Çünkü aslında özellikle bireyler bu noktada Instagram’da esen rüzgarın etkisiyle savruluyor. Pahalı restoran ya da tatil yerlerinde çekilen fotoğraf ile videolar, özel yaşamın gizliliğini önemsemeyen başka alanlardaki sergilemeler hepimizin farkında olduğu örnekler. Ve bu örnekler aynı zamanda bireylerin o ünlü “rüzgara yenildiğini gösteriyor. Şöyle ki, söz konusu türdeki paylaşımlar, bu savı destekleyen en önemli göstergeler olarak akademik dünyanın da dikkatini çekmiş gibi duruyor.
Gizli hesaplardaki “erişim engelsizliği”
Gizli hesaplar pek çok kullanıcının önemsediği bir hesap türü. Ancak 2012 yılında ortaya çıkan bir iddia bu hesapların hiç de gizli olmadığını ortaya koymuştu. Konuyla ilgili yazılan bir raporda durum detaylarıyla yer alsa da eleştiri oklarının hedefindeki Instagram raporda yer alan iddiaların gerçek dışı olduğunu vurgulamıştı.
Senastián Guerrero, o yıl bunu fark etti. Güvenlik uzmanı olan Guerrero’nun iddiasını yalanlayan platform, akıllarda oluşan soru işaretlerini silmeyi başaramamıştı.
Guerrero’nun kendi bloğundaki açıklamaları sonrası ikna olan Instagram konuyla ilgili sorunun giderildiğini belirten bir duyuru yapmıştı.
Bulduğu sistemsel açık sayesinde 10 bin dolar kazanan 10 yaşındaki çocuk
Üst üste iddiaların ortaya çıkması üzerine kendi imkanlarıyla sorunlarını gideremediği görünümden kurtulmak isteyen Instagram, sistemsel açıkları bulan kişilere ödül verme yöntemini benimsedi.
Jenerasyon/kuşak araştırmalarında öne çıkan Z kuşağına mensup bireyler ile beraberinde doğan çocukların teknolojinin içinde olduğu bilinen bir gerçek artık.
Bu başlık altında anlatacağımız küçük kahramanımız ise elindeki tabletle milyar dolarlık şirketin açığını buldu. Instagram bu açığı kabul edip 10 bin dolarlık bir ödül vermeyi uygun buldu.
Son dönemde, 10 yaşında olan bir Instagram kullanıcısı; bulduğu güvenlik açığı sayesinde 10 bin dolar ödül kazandı
Ona bu kadar iyi bir miktarı kazandıran keşif ise dışarıdan müdahale ile başkasına ait herhangi bir hesabı silmeyi başarmasıydı. Bu açık, Instagram’ın büyük hatası ama kendisinin de unutamayacağı bir keşif olarak sosyal medya tarihindeki yerini aldı.
Instagram ve “çoklu hesap” skandalı
Müjde olarak sunulan çoklu hesapların kullanımında ortaya çıkan açıklar Instagram skandalları arasında yerini aldı
Platform, bundan 4 yıl önce çoklu hesap özelliğinin devreye girdiğini açıkladığında pek çok kesim bunu müjde olarak yorumlamıştı. Ancak bunun bir açık doğurduğu da kısa süre içinde anlaşılmıştı.
Herhangi bir kurumsal/şirket hesabını kullanan birden fazla kişinin kendi hesaplarında gerçekleştirdiği mesajlaşmalar taraflar arasında gidip gelerek büyük bir hatanın göstergeleri olmuştu. Başka bir deyişle çalıştığınız markanın Instagram hesabı ile kendi hesabınızı aynı mobil cihazdan kontrol ederken bir de bakıyorsunuz ki, kişisel hesabınızda gönderdiğiniz bir mesaj alıcı olmayan diğer kullanıcıya ulaşıveriyor. İşte bu büyük bir açık olarak kabul ediliyor.
Ünlülerin dahi hesapları kırıldı/hack’lendi
Magazin dünyasının önde gelen isimlerinden şarkıcı Selena Gomez gibi pek çok ünlü 2017 yılında hesaplarına ulaşıldığını fark etti. Neyse ki erken sistemsel müdahaleler ile bu durum kısa zaman içinde telafi edildi.
Şifrelerin “düz metin olarak saklanıyor” savunmasıyla kayıt altına alınması
Instagram’ın sahibi Facebook konuyla ilgili yaptığı açıklamada böyle bir detay vermişti. Yani, kullanıcıların şifreleri düz metin olarak saklanıyordu. Ancak açıklamaya eleştirel yaklaşan siber güvenlik uzmanı Andrei Barysevich, Instagram’ın başını ağrıtacak türden bir itirazda bulunmuştu. Barysevich, bunun doğru bir strateji olmadığını ve şifrelerin saklanması için bir sebep bulunmadığını ilan ediyordu.
Sonuçta ortaya çıkan gerçek ise şifrelenerek saklanması gereken kullanıcı şifrelerinin düz metin halinde yaklaşık 20 bin kişinin erişimine açık bir şekilde depolanmasıydı. Duvarları yıkılmış bir kalenin kapısında nöbet tutmak misali.
Ayrıca platformun bu gerçeklerin su yüzüne çıkması üzerine yaptığı açıklamada kullandığı, “şirket personeli tarafından parola bilgisine ulaşılabilen hesap sayısının on binlerle sınırlı olduğunu”nu itiraf etmesi bir süre de olsa konuşulmuştu.
Instagram hikayeleri kullanıcıda 24 saat içinde silinirken bir şirket bunları kaydetmeyi başardı
Geçen yıl Business Insider‘da yer alan bir haber alışılagelmiş bir Instagram skandalını anlatıyordu.
Haberde verilen bilgiye göre Hyp3r ismini taşıyan bir veri şirketi kullanıcılar için 24 saatte silinen Instagram hikaye (story) gönderilerini kaydetmeyi başarmıştı. Dışarıdan bir müdahale ile böyle bir işlemin yapılabilmesi Instagram için yeni bir güvenlik skandalını ortaya koyuyordu.
Haberin detaylarında verilen diğer bilgiler ise hesaplarımızın kontrol mekanizmasında bizden daha fazla role sahip pazarlama şirketlerinin gücünü anlatıyordu.
Aynı şirket, 1 milyon açık Instagram profilinin paylaştığı gönderileri, bu gönderilerin gönderildiği yerleri de kendi sunucularına taşımanın yolunu bulmuştu. Ayrıca gizli ya da açık hesap fark etmeksizin sayısı milyona ulaşan kullanıcıların biyografi bilgileri, kimlerle takipleştikleri de adı geçen şirketin sunucularında barınmaya başlamıştı.
Instagram ise yine bir açıklama yaparak bu durumu telafi ettiğini ifade etmişti.
Söz konusu şirketin bunu neden yaptığını açıklayan uzmanlar ise durumu açıklığa kavuşturmuştu; kişisel bilgilerimiz pazarlama amacıyla başka şirketlere satılıyordu.
Son olay: Kullanıcının kamerasına erişildi
Geçen günlerde hem ulusal basında hem de küresel medya kanallarında verilen habere göre Brittany Conditi isimli bir kullanıcı, Instagram’ın mobil cihazının kamerasına erişerek kendisini izlediğini fark etti.
Olayın ABD’deki federal bir mahkemeye taşınması konuyla ilgili sağır sultanın dahi duyacağı detayların ortaya çıkmasını sağladı. Açılan bu davada, “Instagram platformu üzerinden kullanıcıların mobil telefonlarının kameralarının açılarak casusluk yapılıyor” suçlaması vardı.
“Instagram’ın amacı karlı ve değerli verilere ulaşmak”
Davayı açan Conditi böyle bir olayın yaşanmasının altında yatan sebebi şu şekilde iddia etti:
“Kullanıcılar hakkında başka türlü edinilmeyecek kârlı ve değerli verilere ulaşmak”
Temmuz ayındaki bir başka iddiada Instagram açıklama yapmış ve öne sürülen iddiayı yalanlamıştı
Geçen Temmuz ayında özellikle Amerika’daki medya organlarında çıkan bazı haberlerde, Instagram’ın kullanıcılarının aktif olmadığı zamanlarda iPhone telefon kameralarına erişim sağladığı yönünde haberler yankı uyandırmıştı. Facebook ise bu iddiaları yalanlamakla birlikte sistemdeki bir yazılım hatasını kabullenmişti.
Bir başka olayda ise Facebook’un, yüz tanıma teknolojisini kullanarak 100 milyondan fazla Instagram kullanıcısının biyometrik bilgilerine eriştiği iddiaları gündeme gelmişti.
