HANDE BERKTAN
Günümüzde ferdî sıhhat bilgilerinin her geçen gün daha ehemmiyet kazandığı noktada, bir siber atak haberi de Glow’dan geldi.
Ağırlıklı gebelerin kullandığı yapay zeka dayanaklı sıhhat teknolojisi Glow’un kullanıcılarının bilgileri sızdırıldı. Dünya genelinde gebelere yönelik en kapsamlı uygulama olan Glow’da 25 milyon kullanıcının tüm sıhhat datalarına Ekim 2023 yılında erişildiği ve açığa, ihbarı geldikten bir hafta sonra müdahale edilebildiği belirtildi.
Dijital güvenlik araştırmacısı Ovi Liber, Glow’un geliştirici API’sinden kullanıcı datalarının sızdığını bulduğunu ve sızıntıyı Ekim ayında şirkete bildirdiğini söyledi. Glow’un sızıntıyı yaklaşık bir hafta sonra düzelttiğini de açıkladı. Sızdırılan datalar çok hassas görünmese de dijital güvenlik uzmanı, Glow kullanıcılarının bu bilgilerin erişilebilir olduğunu bilmeyi hak ettiğine inanıyor.
ABD merkezli sivil toplum örgütü Electronic Frontier Foundation’ın Siber Güvenlik Yöneticisi Eva Galperin yaptığı açıklamada “Bunun epey büyük bir olay olduğunu düşünüyorum. Hangi yasal rejim kapsamında özel tanımlanabilir bilgiler olup olmadığı sorusuna girmeden bile, Glow’u kullanan bireyler, kendileri hakkındaki bu bilgilerin sızdırıldığını bilseler, kullanımlarını önemli biçimde yine düşünebilirler” dedi.
2013 yılında piyasaya sürülen Glow, bilhassa gebelerin yumurtlama ve doğurganlık belirtilerini tek bir yerden takip etmek için kullanabileceği dünyanın en kapsamlı takip ve doğurganlık sıhhat uygulaması olarak tanımlanıyor.
2020 yılında Kaliforniya Başsavcılığı, şirketi, kullanıcıların sıhhat bilgilerini gereğince korumamakla ve kullanıcının müsaadesi olmadan kullanıcı bilgilerine erişime müsaade vermekle suçlayan soruşturmasının akabinde 250 bin dolar para cezası uygulamıştı.
