TEKNOLOJİ

DigitalAge | 25.03.2018 - 19:21

Modern sosyal mühendislik “Cambridge Analytica” skandalından çıkan sonuçlar

“Sadece 68 defa Beğen butonuna basmış herhangi bir Facebook kullanıcısının hangi partiye oy vereceğini %85 doğrulukla bulabiliriz…”

Facebook
Twitter
Linkedin
+

Facebook veri skandalı ve “Cambridge Analytica” adlı veri analiz şirketi hakkındaki iddialar geçtiğimiz haftaya damgasını vurdu. 50 milyon Facebook kullanıcısının verilerinin sızmasıyla sonuçlanan skandal olayı CPh.D. Bilgisayar Müh. Bilal Eren değerlendirdi.

Skandala konu olan Cambridge Analytica; tüketici, takipçi, seçmen davranışlarını değiştirmek isteyen iş dünyası ve siyasi partilere hizmet sunmayı amaçladığını ilan ederek 2013 yılında Londra’da kurulmuş. Şirket, verilerimizi davranış bilimlerini kullanarak analiz edip kurumların (şirket, parti, devlet, STK vb.) hedef kişi ve kitlelerini belirlemeye/bulmaya yardımcı olacağını ilan etmiş.

Şirketin ilan etmediği ancak bir gizli kamera kaydında açıkladığı çalışma şeklinde ise,

“Bilgiyi internetin dolaşım sistemine bırakıp, arasıra küçük müdahalelerle olayın büyüyüp yayılmasını izleriz. Kimsenin propaganda olduğunu düşünmemesi önemli. Çünkü propaganda diye düşündüğünüz anda bir sonraki soru; arkasında kim var?”

4 Anahtar Kişi: Aleksandr Kogan, Alexander Nix, Steve Bannon, Robert Mercer

Yavaş yavaş kahramanlarımızı tanıyalım.

Cambridge Analytica şirketinin kurucusu Alexander Nix, bir finansal analist uzmanı. 25 yıldır hükümetler ve askeri kurumlar için bilgi, analiz ve strateji elde eden bir şirket olarak kendini tanıtan SCL Group bünyesindeki SCL Elections (SCL grubunun seçimler ile ilgili şirketi) isimli şirkette 2003 yılında CEO olarak çalışmaya başlıyor. Önemli bilgi, SCL Group şirketinin Türkiye ofisi de var.

Alexander Nix: “harika bir fikrim var..”

Skandala konu olan Cambridge Analytica ise 2014 yılında SCL Group bünyesinde kuruluyor. Alexander Nix o yılları şöyle anlatıyor;

“ABD’de Demokratlar teknoloji devrimine öncülük ediyorlardı. Veri analizi ve dijital dünya Cumhuriyetçilerin rekabette zayıf oldukları alanlardı. Biz de bunu fırsat olarak gördük.”

Şirket, bu fırsatları sadece müdahale ettikleri ifşa ile kesinleşen 2016 yılı haziran ayındaki ABD’de Trump’ın başkan olduğu başkanlık seçimi ve aynı yılın kasım ayındaki İngiltere’nin AB’den ayrıldığı Brexit referandumu kampanyalarında mı gördü, bilinmez! İddialar hatta soruşturmalar NijeryaKenyaÇekya, Hindistan ve Arjantin’a kadar uzanıyor.

Ayrıca hem o yıllarda da hem de günümüzde bu alanda çalışan birçok şirket olduğunu biliyoruz.


2017 yılının en iyi “büyük veri” firmaları
Ve Cambrigde Analytica, vadettiği plana göre hedeflenen kişiler ve kitleler için özel içerik üretmeye başlar. Hedef kitleler ve kişiler yani “kime seslendiğin” her alanda insanlık için hep önemli olmuştur/olmalıdır. İnternet ve üstündeki teknolojiler ise sesleneceğin doğru kişiyi bulmak için şimdiye kadar insanoğlunun bulduğu en iyi araç.

Peki, neyi/nasıl yapmışlar?

İki çalışma önlerini açmış.

Birincisi; 2008 yılında Cambridge Üniversitesi Psikometri Merkezi’nden davranışbilimci iki doktora öğrencisi (Kosinski ve StillwellBüyük Beşliadlı seksenli yıllardan kalma davranış teorisi üzerinde çalışmaya başlamış. Nedir bu teori;

Bireylerin her davranışının kişiliklerindeki 5 yapıtaşı (yeniliklere açıklık, mükemmeliyetçilik, sosyallik, uzlaşmacılık ve kırılganlık) üzerinden çözümlenebileceğini savunuyor.

Teoriyi test etmek ve sonuçlar bulmak için kendi geliştirdikleri “MyPersonality” adlı bir Facebook uygulaması yapmışlar. Facebook kullanıcılarına kişisel basit sorular soran bu kişilik testi uygulaması üzerinden gönüllü denekler ile çalışmaya başlamışlar.

Bu noktada aklımıza “Nasıl oluyor da Facebook, bu test ve uygulamalara izin veriyor?” sorusu gelebilir; 2010 yılında Facebook daha fazla kullanıcıya ulaşmak, para kazanmak vb. için “bizi” uygulama geliştiricilerine (STK, akademisyen, analiz şirketleri, yazılımcılar vb.) satıyor; “Dükkan sizin, Facebook daha çok kullanılsın, daha çok çevrimiçi olunsun. Bir şeyler yapın gibi.”

Facebook hesaplarımızda bulunan her türlü bilgimizin bu uygulama geliştiricilere sonuna kadar açık olduğu yıllarda iki bine yakın proje için bilgilerimiz kullanılıyor. Hatta; diyelim ki siz bu uygulamalardan kullanmadınız, izin vermediniz ama Facebook arkadaşınız kullandı, izin verdi. Geçmiş olsun.

“MyPersonality” uygulamasının hikayesine devam edelim..

Facebook kullanıcılarına bu uygulama üzerinden; Maceracı mısın?, Bir topluluğun önünde konuşabilir misin?, Kapalı yerlerde huzursuz olur musun?gibi davranış/kişilik ile ilgili çok basit ve rahatsız etmeyecek sorular yöneltmişler. Bu testin uygulaması değil ama sitesi hala çalışıyor, hatta tüm veriler/sonuçlar ilan edilmiş. Bu basit sorularla milyonlarca kişinin bilgilerine ulaştıklarında ellerinde dünyanın en büyük psikometri veri seti oluşmuş ve rotayı bambaşka bir yöne çevirmişler. İşte burda dananın kuyruğu kopmuş.

Tam o yıllarda Facebook, “Beğen” özelliğini devreye almış. Birbirimizin paylaşımlarında kullandığımız bu özel ve kişisel özelliği kendi projeleri için kullanmaya başlamışlar. Yani “Neyi Beğeniyorsan O’sun” ile büyük beşli teorisini ilişkilendirmişler.

Facebook kullanıcılarından izin bile istemeye gerek olmadan, herkesin ulaşabileceği bir veri vardır artık: “Beğeniler” . Onlarca firma/kişi; kural, kanun, ahlak gibi olmazsa olmazları gözardı ederek sessiz sedasız bu “davranış mühendisliği” üzerine çalışmaya başlamış.

Bu çalışma sonuçlarından birine göre; herhangi bir Facebook kullanıcısının sadece 68 Beğenisi üzerinden deri rengi, cinsel yönelimi ve hangi partiye oy vereceğini %85 doğrulukla ölçebildiklerini keşfetmişler.

Dahası her Facebook abonesinin davranış özelliklerini 70 Beğeni ile arkadaşından, 150 Beğeni ile ailesinden, 300 Beğeni ile eşinden ve bir miktar daha fazlasında ise kendisinden bile iyi tanımlayabildiklerini görmüşler. Sadece “Beğen” butonu!

Doktora öğrencileri Kosinski ve Stillwell’in bu araştırmalarını 2012 yılında makale olarak yayınlamalarının hemen ardından Facebook, Beğen özelliğini dışarıdan ölçümlemeye kapatmış. Ancak bu araştırma fırsatçılara çoktan ‘ilham kaynağı’ olmuş.

İkinci olay; İtirafçımız Christopher Wylie o sıralarda London School of Economics’te doktora öğrencisi. Bu araştırmayı 2013 yılında gören ve heyecanlanan Wylie, SCL Elections CEO Nix’e kafasındaki projeyi anlatır. Birlikte Cambridge Analytica şirketini (akademik çalışma gibi gözüksün diye firmayı ve ismini Cambridge Üniversitesi ile bağlantılı gösterirler) kuruyorlar. Wylie ve Nix’e artık bir veri havuzu lazımdır. Cambridge Üniversitesi’nden akademisyen Dr. Aleksandr Kogan (NeoBilimci) ile tanışır ve anlaşırlar. Kogan, 2014 yılında şirketi Global Science Research aracılığı ile Facebook üzerinde yeni bir kişilik testi uygulaması başlatır.

Önemli not; aslında Dr. Kogan ilk testi yapan ve başarılı olan Kosinski ve Stillwell ile arkadaş. Gelin beraber yapıp, satalım diyor. Kabul etmiyorlar. Kogan, projeyi onlardan öğreniyor ve kopyalıyor. Planı yapıyor. Modeli eğitip, geliştiriyor.

Kogan’ın testinin tek farkı var; cevaplayanlara 1–2 dolar vermiş. İnsanlar testi cevaplar iken hem kendi hem de arkadaşlarının profillerinin ele geçirildiğinden habersizdiler. Test 270 bin kişiye ulaşmış, onlar üzerinden sarmal ile 50 milyon kişiye! Neyi takip ettik, yorumlarımız, neyi beğendik, hangi haberi okuduk, hangi müziği dinledik vb.

Böylece “thisisyourdigitallife” isimli test; bir truva atı mantığı ile çalışıp testi cevaplayanların arkadaşlarının profillerini (yaklaşık 1 milyon dolar harcayarak) izinsiz şekilde elde ederek bir havuz oluşturmuş oldu. Kişiye özel “politik” reklamlar üretmek için gerekli veri havuzu kullanılmak için bekliyordu artık.

Şimdi sıra bu projeyi geliştirmeye ve satmaya geliyor; enteresan bağlantılar! sayesinde Nix, projeyi aşırı sağcı yayın politikasına sahip Breitbart internet sitesinin de kurucusu olan Steve Bannon’a götürüyor. Bannon, daha sonra Trump’ın seçim kampanyasını yöneten baş stratejisti olarak çalışacak.

Bannon, şirkete ortak oluyor ve 2014 — 2016 yılları arasında şirketin yönetim kuruluna giriyor. Projeyi geliştirmek ve yukarılara taşımak için yakın arkadaşı Robert Mercer’den destek istiyor. Trump destekçisi, bağışçısı milyarder Robert Mercer, Cambridge Analytica’ya 15 milyon dolar mali kaynak veriyor.

Ve ABD Başkanlık Seçimi: Haziran 2016

Cambridge Analytica ekibi Trump’ın seçim ekibi ile çalışıp kendi ifadeleriyle; “Milyonlarca veriyi analiz ettik. En çok ikna edilebilecek seçmeni tespit edip, ilgilendikleri meseleleri belirledik ve ‘kişiyi hedef alan’ mesajlarla harekete geçirdik.”

Örneklerle anlayalım;

  • Trump’ı tüm konuşma ve mesajlarını ellerindeki veri setleriyle insanların kişilik, davranış ve ihtiyaçlarına göre hazırladılar.
  • Politik mesajları test ettiler. “İslam’ın bu ülkede yeri yok” gibi radikal bir söylemi haberleştirip, profil tepkilerine baktılar.
  • Etkili yalanlar üretip, yaydılar. “Göçmenlerin ülkemize maliyeti askeri harcamalarımızın üstünde..” gibi.
  • 17 eyalette her gün Facebook üzerinde ellerindeki profillerin kişiliğine göre şekillendirilerek sadece o kişiye gösterilen Trump yanlısı paylaşımlar ve anketler yaptılar. Bazen anketleri dolduranlara para bile verdiler.
  • Trump’a asla oy vermeyecek Miami’deki siyahlara, onları sandığa gitmekten alıkoyacak haberleri (örneğin: Clinton aleyhinde) gösterdiler. Bu sayede seçime katılımı bölgede %7–8 etkilediler.
  • Trump’ın konuşmalarından parçaları tarafların beklentilerine uyacak şekilde bir kısmını sağcılara bir kısmını liberallere vb. gösterdiler.
  • Ellerindeki verilere göre iki parti arasında kalan kararsızları tespit edip, onlara yoğunlaşan reklamlar yaptılar.
  • Aynı mahalledeki az eğitimli, fakir, aktif insanları belirlediler. Sonra bunlara hoşlanmayacakları haberleri verip, karşıt statüdeki insanlarla kavga ettirdiler vb.

Burada korkunç olan “bizim kim olduğumuzu” profillerimizden bilmeleri idi. Böylece haber ve reklamları doğru zamanda doğru seçmene göstererek, 2016 seçimlerinde Trump’ın önü açılmış oldu. (Kaynaklara göre 220 milyon ABD’liye ulaşmıştı bu operasyon)

Ve zafer. Trump’ın seçim kampanyasının dijital kısmını yöneten Theresa Hong: “85 milyon dolar harcadık. Facebook olmasaydı, seçimi kazanamazdık..” dedi.

Tüm bu olup bitenler konuşuluyor, haber yapılıyordu. Ancak, Cambridge Analytica’dan Christopher Wylie’ın pişmanlık ifşası! ve İngiliz The Guardian gazetesinin haberiyle olay kesinleşti bir anlamda.

Ne oldu da ifşa zamanı geldi şu an için bilinmiyor. Bir “propaganda makinesi” ürettiklerini söylüyor ve kendi ifadesiyle ne yaptıklarını basitçe anlatıyor;

Peki, tüm bunlar olurken Facebook ne yaptı?

Kogan’a profiller üzerinden araştırma yapmasına 2015 yılından beri izin verdiklerini söyleyen Facebook, “Bu çalışma ticari olmadığı için izin verdik. Sonuçta insanlar bilerek bilgilerini paylaştılar, herhangi bir sisteme girilmedi, şifreler ve hassas bilgiler çalınmadı veya hacklenmedi. Bu araştırma sonuçlarının Cambridge Analytica’ya verildiğini bilmiyorduk.” şeklinde resmi bir açıklama yaptı.

Sonuçta “sosyal medya şirketleri” bize verdikleri hizmet ve servisleri bu yüzden bedava yapıyorlar. Yani Cambridge Analytica gibi onlarca firmaya satıyorlar. Birşey ücretsiz ise “ürün” biziz.

Diğerleri (Örneğin: Google) bunu, belki de daha fazlasını yapıyor. Hatta dünya üzerinde internetleri olmadıkları için “birşey arayamayan/beğenemeyen” insanlar için bile çözümleri var.

Hatta bu veri analizi işi ile uğraşan şirketlerin yazdığı “hedef kitle yazılımlarının (algoritmalarının)” artık kontrolden bile çıktığını iddia edenler var. “Yani yapan bile düzeltemez, sonuçlarını bilemez” deniyor. Örnek;

Kumar bağımlısı bir ABD’li her haftasonu düzenli internetten uçak bileti alıyor kumarhane şehri LasVegas’a. Google bunu biliyor. Adam kumarı bırakmak için tedavi oluyor, mücadele ediyor. Bu mücadele sırasında birgün Google reklamı çıkıyor karşısına; “LasVegas’a ucuz bilet ister misin?”

Peki, şu ana kadar skandalın sonuçları neler oldu?

  • İngiltere/ABD’de soruşturma başlatıldı.
  • Şirket faaliyetleri şimdilik askıya alındı, CEO Nix görevden alındı.
  • Facebook şimdilik kaçamak açıklamalar yapıyor. Şirket içinde görevden almalar oldu, borsada ciddi değer kaybediyor.
  • Zuckerberg, “hatalar yaptık” dedi ve ekledi “şu ana kadar çok ciddi kullanıcı kaybetmedik”
  • Avrupa Parlamentosu Başkanı A. Tajani; ‘’Mark Zuckerberg’i Avrupa Parlamentosu’na davet ettik. Facebook’un, kişisel verilerin demokrasiyi manipüle etmek için kullanılmadığına, 500 milyon Avrupalının temsilcileri karşısında açıklık getirmesi gerekiyor.” dedi.
  • AB Dijital Komisyonu: “Hedeflenmiş kitlelere yapılan seçim kampanyası seçmen manipülasyonudur, geçersizdir. Çünkü seçim kampanyasında vaat edilenler tüm kamuoyunu ilgilendirir.” dedi. Brexit konusu ilginç olacak!
  • Özellikle ABD kamuoyu çok büyük tepkiler (haklı olarak) vermeye başladı. “Facebook’u silin, Facebook’a düzenleme” etiketleriyle paylaşımlar yapılıyor ve hesaplar siliniyor. Büyük bir sivil harekete dönüşebilir.

Bu skandal neden şimdi çıktı, bu neyin kavgası?

  • Trump/ABD/Rusya/İngiltere’nin Facebook üzerinden hesaplaşması olabilir mi?
  • İnternet teknolojisi ve özellikle Facebook yüzünden gelir kaybı yaşayan geleneksel medya devlerinin (Murdoch gibi) intikamı mı?
  • Trump karşıtlarının abartması mı?Zamanla ortaya çıkar. Çok önemli değil bence. Bizleri ilgilendiren komplolar üzerine konuşmak veya “ne büyüksün big brother!” demek yerine “Bize etkileri ne? Şimdi ne yapmalıyız? Nasıl önlemler almalıyız?” olmalı. Birey/Toplum/Devlet olarak yapılması gerekenler var.

“Bireysel” olarak Facebook özelinde neler yapabiliriz?

  • Kişisel bilgilerinizi (adres, tatil tarihi, kimlik bilgileri, telefon vb.) paylaşmayın.
  • Uygulamalar indirip izinler vermeyin. Önceden kullandıklarınızı ayarlardan kapatın, izinlerini iptal edin.
  • Gizlilik ayarlarınıza bakın. Mümkün olduğunca verdiğiniz izinleri kapatın.Bunlar minimum güvenlik önlemleri
  • Asıl önlem vicdan ve tecrübemizde. Gördüğümüz içeriklerin yalan veya abartı olabileceğini, en önemlisi bize özel olduğunu unutmamak. Her halükarda manipule edilebiliriz. Profesyonel taktiklere yenilebiliriz. Tek çözüm kapatmak, hesabı silmek diyenler var. FB, Whatsapp, Instagramını kapatabilir misin?

“Toplumsal” olarak Facebook özelinde neler yapabiliriz?

  • Toplumsal olarak Facebook kapatmaya var mıyız? sorusunu sormalı veya en azından Facebook tüm dünyaya hesap verebilir şekilde düzenlenmeli/denetlenmeli gibi kamuoyu ve baskı oluşturmalıyız. (Bakınız: GAFA / Fransa Hareketi)
  • Aynı baskıyı bu konuda bizleri temsil etmesi beklenen tüm kamu kurumlarına ve hala konuya kayıtsız kalan medyaya da yapmalıyız.


Bilal Eren

CPh.D. Bilgisayar Müh.