Hiç beklenmedik halde tanınan olan ve kullanıcılarına telefon görüşmelerini kaydederek para kazandırmayı vadeden yeni bir uygulama, büyük bir güvenlik açığının ortaya çıkmasıyla apansız yayından kaldırıldı.

Uygulamanın kurucusu Alex Kiam, Gizmodo’ya yaptığı açıklamada sunucuların süreksiz olarak kapatıldığını, güvenlik açığının giderileceğini ve kapsamlı bir güvenlik kontrolü yapıldığını söyledi.

Geçen hafta kullanıma sunulan Neon, kısa müddette iPhone’un fiyatsız uygulamalar listesinde ikinci sıraya kadar yükselmişti. Lakin perşembe günü yaşanan olayın akabinde uygulama mağazadan kaldırıldı.

Uygulamanın çalışma mantığı

Neon, kullanıcıların telefon görüşmelerini kaydedip karşılığında ödeme yapan bir sistem sunuyordu. Kaydedilen görüşmeler ve datalar, yapay zekâ şirketlerine satılarak sesli asistanların ve modellerin eğitilmesinde kullanılıyordu.

Şirketin internet sitesinde şu tabir yer alıyordu:

“Şirketler her gün datalarınızı toplayıp satıyor. Biz ise bunun karşılığında sizin de çıkar elde etmeniz gerektiğini düşünüyoruz.”

Kullanıcılar, kendi bilgilerinden gelir elde edebilecekleri fikrine sıcak bakmıştı.

Güvenlik açığı ortaya çıktı

Ancak işler perşembe günü değişti. TechCrunch, uygulamada önemli bir açık keşfetti. Bu açık sayesinde neredeyse herkesin erişebileceği kullanıcı bilgileri, telefon numaraları, görüşme kayıtları ve transkriptler ifşa oldu.

TechCrunch takımı, uygulamanın data akışını incelemek için Burp Suite isimli aracı kullandı. Uygulamanın olağan arayüzü sadece kullanıcıya ilişkin son aramaların listesi ve çıkarları gösteriyordu. Lakin art uç sunuculara erişildiğinde, kullanıcıların tüm görüşme metinlerine ve ham ses kayıtlarına ulaşılabiliyordu.

Daha da ileri gidildiğinde, başka kullanıcıların görüşme ayrıntıları, iki tarafın telefon numaraları, görüşme müddeti, vakti ve çıkar bilgileri de görülebiliyordu.

Şirketin tepkisi

TechCrunch’ın ihtarının akabinde Neon grubu uygulamanın sunucularını çabucak kapattı. Kullanıcılara gönderilen e-postada, uygulamanın kısa mühlet içinde tekrar açılmasının planlandığı belirtildi.

Mesajda şu sözlere yer verildi:

“Veri gizliliğiniz bizim birinci önceliğimizdir. Süratli büyüme sürecinde dahi bilgilerinizin güvenliğini sağlamak istiyoruz. Bu nedenle uygulamayı süreksiz olarak kapatarak ek güvenlik katmanları ekliyoruz.”

Neon nasıl kullanılıyordu?

Kullanıcılar telefon numaralarıyla kayıt oluyor ve uygulamanın görüşmeleri kaydetmesine müsaade veriyordu.
Uygulama üzerinden yapılan aramalarda, karşı taraf da Neon kullanıyorsa her iki tarafın konuşmaları kaydediliyordu. Kullanıcı olmayan biriyle konuşulduğunda ise sadece Neon kullanıcısının sesi kayıt altına alınıyordu.

Kayıtlar anonim hale getirilip (kişisel bilgilerden arındırılarak) yapay zeka şirketlerine satılıyordu.
Kullanıcılar, Neon kullanıcısıyla yapılan görüşmelerde dakikada 0,30 dolar, Neon kullanıcısı olmayanlarla yapılan görüşmelerde ise dakikada 0,15 dolar kazanıyordu. Günlük çıkar ise azamî 30 dolar ile sonlandırılmıştı.