Do you remember when you were a child, you probably had a favorite toy that was a constant companion, like Christopher Robin had Winnie the Pooh, and your imagination fueled endless adventures? What could be more innocent than that? Well, let me introduce you to my friend Cayla.
Çocukluğunuzda, büyük ihtimalle sadık bir dostunuz olan en sevdiğiniz bir oyuncağınız vardı -Christopher Robin'nin Winnie the Pooh'su gibi- onunla sonsuz maceralara çıkma hayallerinizi hatırlar mısınız? Bundan daha masum ne olabilirdi ki? Şimdi size arkadaşım Cayla'yı tanıtayım.
Cayla was voted toy of the year in countries around the world. She connects to the internet and uses speech recognition technology to answer your child's questions, respond just like a friend. But the power doesn't lie with your child's imagination. It actually lies with the company harvesting masses of personal information while your family is innocently chatting away in the safety of their home, a dangerously false sense of security. This case sounded alarm bells for me, as it is my job to protect consumers' rights in my country. And with billions of devices such as cars, energy meters and even vacuum cleaners expected to come online by 2020, we thought this was a case worth investigating further. Because what was Cayla doing with all the interesting things she was learning? Did she have another friend she was loyal to and shared her information with? Yes, you guessed right. She did. In order to play with Cayla, you need to download an app to access all her features. Parents must consent to the terms being changed without notice. The recordings of the child, her friends and family, can be used for targeted advertising. And all this information can be shared with unnamed third parties.
Cayla dünya genelinde birçok ülkede yılın oyuncağı seçildi. İnternete bağlanıp çocuğunuzun sorularını tıpkı bir arkadaş gibi cevaplamak için konuşma tanıma teknolojisini kullanıyor. Fakat bu, çocuğunuzun hayallerine hizmet etmiyor. Aslında, kişisel bilgilerinizi toplayan bir şirkete hizmet ediyor, bunu aileniz evinizin güvenliği içinde masumane sohbet ederken yapıyor, tehlikeli ve aldatıcı bir güvenlik hissi bu. Bu durumda benim için alarm çanları çaldı, çünkü benim işim ülkemdeki tüketicilerin haklarını korumak. 2020'li yılarda, arabalar, enerji sayaçları, elektrik süpergesi gibi milyarlarca cihazın internete bağlanacağını düşünüyoruz, bunun daha çok araştırmaya değer bir şey olduğunu düşündük. Cayla öğrendiği bütün ilginç şeylerle ne yapıyordu? Bağlı olduğu ve bilgi paylaştığı başka bir arkadaşı mı vardı? Evet, doğru tahmin ettiniz. Var. Cayla'yla oynamak için tüm özelliklerine erişim sağlayan bir uygulama indirmeniz gerekiyor. Ebeveynler bildirim yapılmaksızın değiştirilen şartları kabul etmek zorunda. Çocuğun, arkadaşlarının ve ailesinin kayıtları hedefe yönelik reklam amaçlı kullanılabilir. Tüm bu bilgiler isimsiz üçüncü taraflarla paylaşılabilir.
Enough? Not quite. Anyone with a smartphone can connect to Cayla within a certain distance. When we confronted the company that made and programmed Cayla, they issued a series of statements that one had to be an IT expert in order to breach the security. Shall we fact-check that statement and live hack Cayla together? Here she is. Cayla is equipped with a Bluetooth device which can transmit up to 60 feet, a bit less if there's a wall between. That means I, or any stranger, can connect to the doll while being outside the room where Cayla and her friends are. And to illustrate this, I'm going to turn Cayla on now. Let's see, one, two, three. There. She's on. And I asked a colleague to stand outside with his smartphone, and he's connected, and to make this a bit creepier ...
Bitti mi? Daha değil. Belirli bir mesafe içinde akıllı telefonu olan herhangi biri Cayla'ya bağlanabilir. Cayla'yı üreten ve programlayan firmayla görüştüğümüzde bir dizi açıklama yaptılar, birinin güvenliği kırması için bilişim uzmanı olması gerekiyormuş. Bunun doğruluğunu kontrol edip Cayla'yı beraber hackleyelim. İşte Cayla. Cayla 20 metreye kadar ileti gönderebilen bir Bluetooth cihazı ile donatılmış, arada duvar varsa daha az bir mesafeye. Bu, ben ya da bir yabancı Cayla ve arkadaşlarının bulunduğu odanın dışında da olsa bebeğe bağlanabilir anlamına geliyor. Bunu göstermek için şimdi Cayla'yı çalıştıracağım. Beraber görelim, bir, iki, üç. İşte çalışıyor. Bir arkadaşımdan akıllı telefonuyla dışarıda durmasını istedim, işte o da bağlandı, biraz daha korkutucu olması için...
(Laughter)
(Gülüşmeler)
let's see what kids could hear Cayla say in the safety of their room.
Çocuklar odalarında güvendeyken Cayla'nın neler duyabileceğini görelim.
Man: Hi. My name is Cayla. What is yours?
Adam: Selam. Ben Carla. Senin adın ne?
Finn Myrstad: Uh, Finn.
Finn Myrstad: Finn.
Man: Is your mom close by?
Adam: Annen yakında mı?
FM: Uh, no, she's in the store.
FM: Hayır, alışverişe gitti.
Man: Ah. Do you want to come out and play with me?
Adam: Dışarı çıkıp benimle oynamak ister misin?
FM: That's a great idea.
FM: Harika fikir.
Man: Ah, great.
Adam: Evet, harika.
FM: I'm going to turn Cayla off now.
FM: Şimdi Cayla'yı kapatıyorum.
(Laughter)
(Gülüşmeler)
We needed no password or to circumvent any other type of security to do this. We published a report in 20 countries around the world, exposing this significant security flaw and many other problematic issues. So what happened? Cayla was banned in Germany, taken off the shelves by Amazon and Wal-Mart, and she's now peacefully resting at the German Spy Museum in Berlin.
Bunu yapmak için şifreye ihtiyacımız yok ya da herhangi bir güvenlik engelini aşmaya. Dünya genelinde 20 ülkede bu önemli güvenlik açığını ve diğer problemli konuları ortaya çıkaran bir rapor yayınladık. Sonucu ne oldu? Cayla Almanya'da yasaklandı, Amazon ve Wal-Mart raflarından kaldırıldı, artık huzur içinde Berlin'deki Alman Casus Müzesi'nde yatıyor.
(Laughter)
(Gülüşmeler)
However, Cayla was also for sale in stores around the world for more than a year after we published our report. What we uncovered is that there are few rules to protect us and the ones we have are not being properly enforced. We need to get the security and privacy of these devices right before they enter the market, because what is the point of locking a house with a key if anyone can enter it through a connected device?
Fakat Cayla, raporumuz yayınlandıktan sonra tüm dünyadaki mağazalarda bir yıldan fazla bir süre satışta kaldı. Ortaya çıkardığımız şey bizi koruyacak çok az yasa olduğu ve olanların da tam anlamıyla uygulanmadığıydı. Bu cihazlar piyasaya girmeden önce güvenlik ve gizliliğini açıklığa kavuşturmak gerekiyor, çünkü herhangi biri bağlı bir cihaz üzerinden giriş yapabiliyorsa bir evi anahtarla kilitlemenin ne anlamı var ki?
You may well think, "This will not happen to me. I will just stay away from these flawed devices." But that won't keep you safe, because simply by connecting to the internet, you are put in an impossible take-it-or-leave-it position.
Şöyle düşünebilirsiniz: "Bu benim başıma gelmez. Bu casus cihazlardan uzak durumum yeter." Fakat bu sizi güvende tutmaz çünkü sadece internete bağlanarak ister kabul et, ister etme gibi imkânsız bir duruma sokulursunuz.
Let me show you. Like most of you, I have dozens of apps on my phone, and used properly, they can make our lives easier, more convenient and maybe even healthier. But have we been lulled into a false sense of security? It starts simply by ticking a box. Yes, we say, I've read the terms. But have you really read the terms? Are you sure they didn't look too long and your phone was running out of battery, and the last time you tried they were impossible to understand, and you needed to use the service now? And now, the power imbalance is established, because we have agreed to our personal information being gathered and used on a scale we could never imagine.
Göstereyim. Pek çoğunuz gibi benim de telefonumda düzinelerce uygulama var, doğru kullanıldıklarında hayatımızı kolaylaştırıyor, pratikleştiriyor hatta belki daha sağlıklı hâle getiriyorlar. Peki sahte bir güven duygusuna kapıldık mı? Bu duygu bir kutucuğu onaylamakla başlar. "Evet" deriz, "Şartları okudum." Peki gerçekten okudunuz mu? Çok uzun gelmediğinden emin misiniz, telefonunuzun şarjı bitmek üzereydi, en son okumaya çalıştığınızda anlaması imkânsızdı ve uygulamayı o an kullanmanız mı gerekiyordu? Artık güç dengesizliği kurulmuştu, çünkü kişisel bilgilerimizin toplanmasını ve asla hayal edemeyeceğimiz bir ölçekte kullanılmasını onaylamıştık.
This is why my colleagues and I decided to take a deeper look at this. We set out to read the terms of popular apps on an average phone. And to show the world how unrealistic it is to expect consumers to actually read the terms, we printed them, more than 900 pages, and sat down in our office and read them out loud ourselves, streaming the experiment live on our websites. As you can see, it took quite a long time. It took us 31 hours, 49 minutes and 11 seconds to read the terms on an average phone. That is longer than a movie marathon of the "Harry Potter" movies and the "Godfather" movies combined.
Bu yüzden arkadaşlarım ve ben bu konuyu daha derin incelemeye karar verdik. Ortalama bir telefonda bulunan popüler uygulamaların şartlarını okumaya koyulduk. Kullanıcıların şartları tamamıyla okumasını beklemenin ne kadar gerçek dışı olduğunu göstermek için çıktılarını aldık, 900 sayfadan da fazla, sonra ofiste oturup bunları kendimize sesli okurken deneyi de web sitemizden canlı yayınladık. Gördüğünüz gibi çok uzun bir zaman aldı. Ortalama bir telefondaki şartları okumak 31 saat, 49 dakika, 11 saniyemizi aldı. Bu "Harry Potter" ve "Godfather" (Baba) film serilerinin birleşiminden daha uzun bir süre zarfı.
(Laughter)
(Gülüşmeler)
And reading is one thing. Understanding is another story. That would have taken us much, much longer. And this is a real problem, because companies have argued for 20 to 30 years against regulating the internet better, because users have consented to the terms and conditions.
Okumak sadece bir bölümü. Anlamaksa diğer bir konu. Ki anlamak, çok çok daha uzun süremizi alacaktı. Bu önemli bir problem, çünkü şirketler 20-30 yıldır, kullanıcılar şart ve koşulları kabul ettiği için interneti iyileştirmeye karşı çıktı.
As we've shown with this experiment, achieving informed consent is close to impossible. Do you think it's fair to put the burden of responsibility on the consumer? I don't. I think we should demand less take-it-or-leave-it and more understandable terms before we agree to them.
Bu deneyle gösterdiğimiz gibi, bilgi sahibi olarak onay vermek imkânsıza yakın. Sizce sorumluluğu tüketiciye yüklemek adil mi? Değil. Bence daha az ister kabul et, ister etme ve onaylama öncesi daha anlaşılabilir şartlar talep etmeliyiz.
(Applause)
(Alkışlar)
Thank you.
Teşekkür ederim.
Now, I would like to tell you a story about love. Some of the world's most popular apps are dating apps, an industry now worth more than, or close to, three billion dollars a year. And of course, we're OK sharing our intimate details with our other half. But who else is snooping, saving and sharing our information while we are baring our souls? My team and I decided to investigate this. And in order to understand the issue from all angles and to truly do a thorough job, I realized I had to download one of the world's most popular dating apps myself.
Şimdi, size bir aşk hikâyesi anlatmak istiyorum. Dünyadaki en popüler uygulamalar arkadaş bulma uygulamaları, yıllık üç milyar dolara yakın ya da daha fazla değerde bir sektör. Tabii ki diğer yarımızla en mahrem bilgilerimizi paylaşmak normal. Peki biz içimizi açarken başka kimler gizlice buna karışıyor, bilgilerimizi toplayıp paylaşıyor? Ekibim ve ben bunu araştırmaya karar verdik. Konuyu her açıdan anlamak ve kapsamlı bir iş çıkarmak için dünyanın en bilinen arkadaş bulma uygulamalarından birini telefonuma indirmem gerektiğini gördüm.
So I went home to my wife ...
Eve gidip eşime...
(Laughter)
(Kahkahalar)
who I had just married. "Is it OK if I establish a profile on a very popular dating app for purely scientific purposes?"
kendisiyle daha yeni evlenmiştik, "Popüler bir çöpçatanlık uygulamasında sadece bilimsel bir amaçla profil oluştursam olur mu?" dedim.
(Laughter)
(Kahkahalar)
This is what we found. Hidden behind the main menu was a preticked box that gave the dating company access to all my personal pictures on Facebook, in my case more than 2,000 of them, and some were quite personal. And to make matters worse, when we read the terms and conditions, we discovered the following, and I'm going to need to take out my reading glasses for this one. And I'm going to read it for you, because this is complicated. All right.
Bulduğumuz çözüm buydu. Ana menünün arkasında gizli bir ön onay kutusu vardı ki bu, çöpçatanlık uygulamasına benim Facebook'taki özel resimlerimin hepsine erişim izni veriyordu, -2000'den fazla resme- ve bazıları da bir hayli özeldi. Daha da kötüsü, şart ve koşulları okuduğumuzda şunları keşfettik, bunun için okuma gözlüğümü takmam gerekecek. Anlaşılması güç olduğu için size okuyacağım. Geliyor.
"By posting content" -- and content refers to your pictures, chat and other interactions in the dating service -- "as a part of the service, you automatically grant to the company, its affiliates, licensees and successors an irrevocable" -- which means you can't change your mind -- "perpetual" -- which means forever -- "nonexclusive, transferrable, sublicensable, fully paid-up, worldwide right and license to use, copy, store, perform, display, reproduce, record, play, adapt, modify and distribute the content, prepare derivative works of the content, or incorporate the content into other works and grant and authorize sublicenses of the foregoing in any media now known or hereafter created."
"İçerik paylaşarak", içerikten kasıt flört uygulamasındaki resim, konuşma ve diğer etkileşimleriniz, "bu hizmet gereğince şirkete, bağlı kuruluşlarına, lisans sahiplerine ve haleflerine gayrı kabili rücu olarak" -yani fikrinizi değiştiremezsiniz- "kalıcı olarak" -sonsuza kadar yani- "münhasır olmayan, devredilebilir, alt lisanslanabilir, tamamı ödenmiş dünya çapında kullanım, kopyalama, saklama, icrası, görüntüleme, çoğaltma, kayıt, yayın, uyarlama, düzenleme ve içerik dağıtımı hakkı ve yetkisi, içerik türevi çalışmalar hazırlama veya içeriğin diğer eserlerle birleştirilmesi ve yukarıdakilere mevcut veya kurulacak her türlü medyada alt lisans vermeyi ve yetkilendirmeyi kabul etmiş olursunuz".
That basically means that all your dating history and everything related to it can be used for any purpose for all time. Just imagine your children seeing your sassy dating photos in a birth control ad 20 years from now.
Kısacası tüm flört geçmişiniz ve buna dair her şey her daim her türlü amaçla kullanılabilir. Çocuklarınızın 20 yıl sonra bir doğum kontrol reklamında uygunsuz flört fotoğraflarınızı gördüğünü bir düşünün.
But seriously, though --
Daha da önemlisi,
(Laughter)
(Gülüşmeler)
what might these commercial practices mean to you? For example, financial loss: based on your web browsing history, algorithms might decide whether you will get a mortgage or not. Subconscious manipulation: companies can analyze your emotions based on your photos and chats, targeting you with ads when you are at your most vulnerable. Discrimination: a fitness app can sell your data to a health insurance company, preventing you from getting coverage in the future. All of this is happening in the world today.
bu ticari uygulamalar sizin için ne ifade edebilir? Örneğin, maddi kayıp: Web tarayıcınızın geçmişine bakarak algoritmalar konut finansmanı alıp almayacağınıza karar verebilir. Bilinçaltı manipülasyonu: Firmalar fotoğraf ve konuşmalarınız üzerinden duygularınızı analiz edebilir, en zayıf anınızda sizi reklamların hedefine hâline getirebilir. Ayrımcılık: Bir fitness uygulaması bilgilerinizi bir sağlık sigortası firmasına satabilir, ki bu, gelecekte sigorta ödemesi almanızı engelleyebilir. Bugün dünyada bunların hepsi oluyor.
But of course, not all uses of data are malign. Some are just flawed or need more work, and some are truly great. And there is some good news as well. The dating companies changed their policies globally after we filed a legal complaint. But organizations such as mine that fight for consumers' rights can't be everywhere. Nor can consumers fix this on their own, because if we know that something innocent we said will come back to haunt us, we will stop speaking. If we know that we are being watched and monitored, we will change our behavior. And if we can't control who has our data and how it is being used, we have lost the control of our lives.
Ama tabii ki, veriler hep kötüye kullanılmıyor. Bazıları yanlış veya daha fazla işlem gerektiriyor, bazıları da gerçekten harika. İyi haberler de var. Çöpçatanlık uygulamaları hukuki dava açmamızın ardından küresel çapta politikalarını değiştirdi. Fakat benimki gibi tüketici hakları için savaşan kuruluşlar her yerde olmayabilir. Tüketiciler bunları kendi başlarına düzeltemeyebilir, çünkü söylediğimiz masum bir şeyin bize geri döneceğini bilirsek konuşmaktan vazgeçeriz. İzlendiğimizi ve gözlendiğimizi bilirsek davranışlarımızı değiştiririz. Bilgilerimizin kimde olduğunu ve nasıl kullanıldığını kontrol edemiyorsak hayatlarımızın kontrolünü kaybederiz.
The stories I have told you today are not random examples. They are everywhere, and they are a sign that things need to change. And how can we achieve that change? Well, companies need to realize that by prioritizing privacy and security, they can build trust and loyalty to their users. Governments must create a safer internet by ensuring enforcement and up-to-date rules. And us, the citizens? We can use our voice to remind the world that technology can only truly benefit society if it respects basic rights.
Bugün size anlattığım hikâyeler sıradan örnekler değil. Her yerde olan şeyler ve değişmesi gereken şeylerin birer işareti konumundalar. Peki bu değişimi nasıl yapabiliriz? Şirketler, gizlilik ve güvenliğe öncelik vererek kullanıcılarında güven ve bağlılık tesis edebileceğini fark etmeli. Hükûmetler, yaptırım uygulayarak ve güncelleştirilmiş kanunlarla daha güvenli internet ortamı oluşturmalı. Peki biz vatandaş olarak ne yapalım? Sesimizi kullanabiliriz: Dünyaya teknolojinin temel haklara saygılı olduğu sürece topluma faydalı olabileceğini hatırlatabiliriz.
Thank you so much.
Çok teşekkür ederim.
(Applause)
(Alkışlar)