Çeviri Kişisel Veriler

Yüzünüzü Afişe Etmek Ödeme Yapmak İçin Daha Hijyenik Bir Yol Değil

PopID adında bir şirket, yüz tanıma sistemi kullanan bir kimlik-yönetimi sistemi geliştirdi. İlk kullanılacağı alan ise satış noktalarındaki ödemelerde yüz tanıma sistemi kullanarak ödeme için gereken yetkilendirmeyi sağlamak.

Sistem temassız çalıştığı için pandemi dostu olduğu söylenerek, restoranlarda kullanılabilecek bir araç olarak tanıtılıyor.

Bununla birlikte, PopID ödeme sistemi alternatiflerinden daha güvensiz, mahremiyet düşmanı ve COVID-19’a yakalanma endişesi duyan biri için öteki ödeme sistemlerine göre muhtemelen daha riskli. Bu meselelerin üstüne, PopID COVID-19 enfeksiyonu için bir tarama aracı olarak ortaya çıkıyor ki bu söz konusu aracın uygun olmadığı bir başka görev.

Eşitlik sorunları

Ödeme sistemlerinin toplumsal erişilebilirliğin en yüksek olduğu nakit seçeneğini gölgede bırakmaması önemlidir. Şu anda içinde bulunduğumuz durumda olduğu gibi, pek çok insan zor zamanlarda mali sıkıntılar çekmekte, pek çok insan bütçesini ve harcamalarını yönetebilmek için nakit kullanmakta. Nakit para kullanımı aynı zamanda en mahremiyet  dostu ödeme seçeneği. Diğer sistemler ne kadar kullanışlı olsa da,  temas gerektiriyor olmasına rağmen insanların nakit kullanma imkanını korumamız gerekiyor.

PopID, yükle-ve-harca sistemi ile çalışmakta. PopID, maliyetlerini düşürmek için, kullanıcılarından kredi kartı veya banka kartı kullanarak bir hesabı ön ödeme şeklinde dolduruyor ve ödemeler bu hesaptan düşülüyor.  Yükle-ve-harca sistemleri mağazalar için iyi fakat kullanıcılar için o kadar da değil; söz konusu bakiyeler müşteriler tarafından verilmiş faizsiz kredilere dönüşüyor.

Bu önemsiz bir mesele değil; Starbucks, PayPal ve Walmart, müşterilerinden milyarlarca dolar faizsiz kredi alıyor. Bu, bütçesi olan kişilerin daha da dezavantajlı hale gelmesine neden oluyor çünkü PopID’ye parayı harcanmadan önce vermelerini ve harcama beklentisiyle sistemlerinde bir bakiye bulundurmalarını gerektiriyor.

PopID aynı zamanda selfie ile kayıt işlemi için müşterilerinin akıllı telefon sahibi olmasını gerektiriyor, bu da akıllı telefon sahibi olmayanları dezavantajlı bir konuma sokuyor.

Açık konuşmak gerekirse, söz konusu sorunlar büyük ölçüde çözülebilir. PopID, herhangi bir ödeme istasyonunda birisinin telefon olmadan kaydolmasına izin verebilir. Nakit ile yükleme yapılmasına veya doğrudan ödeme yapmaya izin verebilir. Ancak şirket şimdilik bu kolay çözümleri sunmuyor.

Amaca uygunluk

Potansiyel olarak düzeltilebilir sistematik eşitsizliklerin ardına bakmak için bir sistemin aslında yapmak istediği şeyi yapması önemlidir. PopID, bunu hem temassız ödeme sağlayan hem de kamerayı sıcaklık sensörü ileCOVID-19 tarama imkanıyla pandemi dostu bir sistem olarak ortaya koyuyor. Bunların hiçbiri kulağa hoş gelmiyor. 

Sıradan kameralar ile sıcaklık taraması çalışmayacak

PopID, sistemlerini hem çalışanlar hem de müşteriler için sıcaklık taraması yapabilen bir cihaz olarak tanıtıyor. Sıcaklık ölçümünün sınırlı bir yararı bulunmakta zira COVID-19 olan insanların yaklaşık olarak yarısı belirti göstermemekte. 

Dahası, hatasız sıcaklık ölçümü pahalı ve zor. PopID COVID-19 taraması bahanesiyle ucuz yüz tanıma sistemi sunan tek kurum değil. ACLU’dan Jay Stanley’nin ayrıntılı açıklamasına göre satış noktası terminallerindeki ucuz kameralar hem etkisiz hem de müdahaleci.

Sıcaklık taraması yapan kameraların hassasiyeti, topluluk içindeki kişiler ve hatta belirli bir kişinin, günün saati ve fiziki etkinliğine bağlı olarak çok değişken olmaktadır.  En iyi kameralar bile ölçüm yaptıkları nesnenin tamamını görmek istediklerinden insanların maske, şapka, gözlük takmaları gibi durumlarda çok seçici olmakta.

Bir sandviç dükkanında sıranın hızlı akmasını sağlamak elbette ki COVID-19’u önlememize yardımcı oluyor çünkü biliyoruz ki diğer insanlara yakın bir şekilde fazla zaman geçirmek bulaşmanın başlıca sebebi. Fakat ödeme esnasında sıcaklık ölçümü insanların mesafeyi korumasında veya temas etmeyi kısaltmada yardımcı olmuyor.

Yüz tanıma sistemi COVID-19 riskini çoğaltıyor

PopID, sistemlerini temas gerektirmemesi sebebiyle pandemi sürecinde iyi bir ürün olarak tanıtıyor. Fakat kendisi diğer ödeme alternatiflerinden daha da kötü.

PopID’nin web sitesi, Apple Pay, Google Pay ve Samsung Pay gibi temassız ödeme sistemlerini kullanma seçenekleriyle birlikte bir ödeme terminalinin resmini gösteriyor. Muhtemelen, herhangi bir temassız kredi kartı kullanılabiliyor. Ek olarak, Starbucks’ın kullandığı gibi bir barkod sistemi temas gerektirmiyor.

(Görsel: PopID’nin satış noktası terminali)

Bu temassız ödeme alternatiflerinden herhangi biri, halk sağlığı açısından PopID’den çok daha iyi çünkü kimsenin maskesini çıkarmasını gerektirmemekteler. Antiparantez, LA Times makalesinde şöyle yorumlanıyor: “Yazılım, maskeli yüzleri tanımakta zorlanıyor.”

Gerçekten herhangi bir temassız ödeme sistemi nakit kullanmaktan daha az temas gerektiriyor ancak nakit kullanmak bile düşük-riskli. Hemen hemen tüm COVID-19 bulaşmaları, dokunduğumuz fomitlerden değil, damlacıklar veya aerosollerde bulunan virüs parçacıklarının solunması yoluyla gerçekleşiyor. Dahası nakit parayı sabunlayıp yıkamak da çok kolay.

Bu durum salgına faydalı olmaya çalışan sistemler için özellikle önemli. Haberlerde yer alan en son restoran tabanlı aşırı yayma (superspreading) olayı özellikle konu ile alakalı. Güney Kore’de bir kişi, iki saat boyunca bir kahve dükkanında klima altında oturdu ve hastalığı yirmi yedi kişiye yaydı, onlar da yirmi dokuz kişiye bulaştırdı, hastalık toplam elli altı kişiye yayılmış oldu. Yine de, maske takan çalışanların hiçbiri virüsü kapmadı.

Bu yaşanan özellikle PopID ile ilgili çünkü birisinin maskesini çıkarmasına neden olan temassız bir sistem diğer müşterileri tehlikeye atmakta. İronik olarak bir müşteri PopID kullanan bir mağazada alışveriş yapmak isterse maske taksa iyi olur keza PopID kullanımı için kişilerden maskelerini bir süre için çıkarmaları isteniyor. Daha iyisi bir başka yerde işlerini görmeleri de uygun olabilir.

Güvenlik

PopID, diğer sistemlerde olmayan bazı güvenlik risklerini de beraberinde getirmektedir. PopID, kullanıcılarının ödeme bilgilerini, telefon numarasını, ismini ve doğal olarak yüz tanımada kullanabilmek için yüzünün fotoğrafını sistemde tutmaktadır. PopID’nin, kullanıcılarının verilerini kaybedip duran “bulut” servislerinden daha kötü olduğunu söyleyemeyiz, ancak daha iyi olduğunu düşünmemiz için de hiçbir sebep yok. Dolayısıyla, eninde sonunda birisinin bu verileri çalabileceğini varsaymak en doğrusu olacaktır.

Bununla beraber, ödeme sistemi olmanın doğası gereği ortada bariz bir “sahte işlem” (fraud) riski vardır. PopID ise, “Yüzünüz artık PopID ödemeleri ve cihazlarında kullanacağınız tek ultra güvenli dijital anahtarınız oluyor” dese bile, bunun günümüzde çok da mümkün olmadığının farkındayız.

Yüz tanıma sistemlerinin, NIST’in yakın zamanda gösterdiği gibi, özellikle de siyah, Asyalı, trans ve non-binary bireyler söz konusu olduğunda sürekli hata yapmaları herkesçe bilinen bir durumdur. Ayrıca ödeme sistemleri söz konusu olduğunda, yanlış pozitif işlemler (yani aslında hatalı olan ama sistem tarafından doğru görünen işlemler) de ziyadesiyle yaygındır. PopID ise, eşleşmeleri, kullanıcılara “adlarını sordukları” bir doğrulama süreci ile doğruladıklarını ifade etmektedir. Eğri oturup doğru konuşalım, bu çok kötü bir ikincil doğrulama yöntemi olmasa da “ultra güvenli” falan değildir. Ek olarak bu durum, her PopID kullanıcısının tüm mağazaya ismini veya bir PopID takma adını söylemesini zorunlu kılmaktadır.

Son olarak, PopID kullanıcılarının nasıl ödemelere itiraz edebileceğini tam olarak ifade etmemektedir, ki bu kredi kartı sistemlerinin güvenli olması için çok önemli bir faktördür. Olası bir şüpheli işlem veya çalınma durumunda, yeni bir kredi kartı edinmek yeni bir yüz edinmekten kat kat daha kolaydır.

Mahremiyet

Son tahlilde, PopID’nin yüzle ödeme sistemi, nakit veya temassız ödemeye göre çok daha güvensiz bir yöntemdir.

PopID, henüz emeklemekte olan bir mahremiyet kabusudur. Regüle edilmeyen bir ödeme sisteminin yüzünüzü biliyor olmasının getirdiği mahremiyet sorunu aslında yalnızca bir başlangıçtır. Los Angeles Time’a göre:

Ancak Miller’ın (PopID’nin CEO’su, John Miller) yüz temelli sistemi için vizyonu, öğle yemeğinizin parasını ödemekten çok daha fazlası; yüzünüzü, sabah işinizin kapılarını açıp, yediğiniz taconun parasını ödedikten sonra spor salonuna giriş yapabilmek için kullanabileceğiniz, sonrasında Lakers’ın akşamki maçına bilet alabileceğiniz, hatta sonrasında bira almak için bara gittiğinizde yaşınızı doğrulayabileceğiniz bir hale getirmek, yani yüzünüzü her şey için kullanabileceğiniz bir dünya inşa etmek istiyor.”

Miller, “İnsanların güvendiği büyük bir yüz veritabanına  sahip olduğunuzda, yapabileceğiniz birçok şey hayal edebilirsiniz” ifadelerini kullandı.

Daha fazla söylenecek bir şey yok; bir ödeme sistemi olarak PopID, aslında bir yüz gözetimi __panoptikonunun_ paravanı ve satılık yüz veritabanı.

Sonuç

PopID, temassız ya da değil diğer alternatif ödeme yöntemlerinden daha güvensizdir ve ayrıca mahremiyetiniz için de bir tehdittir. Ayrıca sistem, marjinalize edilmiş grupları olumsuz etkileyecek pek çok sosyal eşitlik sorununu da beraberinde getirmektedir. Dahası, PopID kullanan işletmeler, ödeme yapmak için maskenizi çıkarmanızı zorunlu kıldığından başka türlü edinmeyeceğiniz bir COVID-19 riskine sizi maruz bırakıyor. 

Hepsinden önemlisi, PopID aslında sizin, yüzünüzün, harcamalarınızın, hareketlerinizin ve alışkanlıklarınızın veritabanını tutan güvensiz ve kar amaçlı bir gözetim sistemidir. 

Kaynak: EFF 


Bu yazı Friedrich-Ebert-Stiftung (FES) Derneği Türkiye Temsilciliği’nin katkıları ile hazırlanmıştır. Bu yazıda yer alan görüşler FES Derneği Türkiye Temsilciliği’nin görüşlerini temsil etmez.

İlginizi çekebilir:  ABD’de 12 Milyon Hastanın Verileri Çalındı!
Etiketler: