Profesyonel iş ağı LinkedIn, tarihinin en büyük gizlilik krizlerinden biriyle karşı karşıya. “Browsergate” adı verilen skandal, platformun kullanıcıların internet tarayıcılarındaki eklentileri gizlice taradığını ve bu verileri üçüncü taraf siber güvenlik firmalarına sızdırdığını iddia ediyor.

SİLİKON VADİSİ – Microsoft çatısı altındaki LinkedIn, bir milyar kullanıcısını doğrudan ilgilendiren ağır bir suçlamanın odağında. Almanya merkezli sosyal girişim Fairlinked tarafından ortaya çıkarılan veriler, LinkedIn’in kullanıcı rızası olmadan yürüttüğü devasa bir “dijital röntgen” operasyonunu gözler önüne seriyor. Kurulan browsergate.eu portalı, bu verilerin nasıl toplandığını ve kimlerle paylaşıldığını kanıtlarıyla birlikte kamuoyuna sundu.

Gizli Kod ve Üçüncü Taraf Sızıntısı
Fairlinked’in araştırmasına göre, bir kullanıcı masaüstü tarayıcı üzerinden linkedin.com adresine girdiğinde arka planda gizli bir kod çalışmaya başlıyor. Bu kodun görevi, kullanıcının izni olmadan tarayıcıda yüklü olan tüm eklentileri (extensions) tek tek taramak.

Daha da vahimi, toplanan bu verilerin sadece LinkedIn sunucularına gitmediği; aralarında Amerikan-İsrail menşeli dev bir siber güvenlik firmasının da bulunduğu üçüncü taraf şirketlere anlık olarak iletildiği öne sürülüyor. Üstelik bu işlem LinkedIn’in mevcut gizlilik politikasında yer almıyor ve kullanıcıya hiçbir şekilde bildirilmiyor.

Kişisel Yaşamın Dijital İfşası: Din, Siyaset ve Sağlık
Skandalın “kişisel veri ihlali” boyutu, toplanan verilerin niteliğiyle daha da korkunç bir hal alıyor. Araştırmaya göre LinkedIn’in taradığı 500’den fazla spesifik eklenti, kullanıcıların en hassas bilgilerini ele veriyor:

Dini ve Siyasi Görüş: Müslüman kullanıcılara özel eklentiler veya siyasi yönelim belirten araçlar üzerinden kullanıcı profilleri fişleniyor.

Sağlık Durumu: Nörodiverjan (otizm, DEHB vb.) bireyler için geliştirilen destekleyici eklentiler üzerinden kullanıcıların sağlık verileri analiz ediliyor.

İş Arama Faaliyetleri: Mevcut işverenlerinin kendisini görebildiği platformda, gizlice iş arayanları deşifre eden 509 farklı iş arama aracı takip ediliyor. Bu durum, binlerce profesyonelin mevcut işindeki güvenliğini tehlikeye atıyor.

Kurumsal Casusluk ve Haksız Rekabet İddiaları
“Browsergate” sadece bireysel gizliliği değil, kurumsal dünyayı da sarsıyor. İddialara göre LinkedIn, bu tarama yöntemini bir kurumsal casusluk aracı olarak kullanıyor.

Sitede yer alan bilgilere göre LinkedIn; Apollo, Lusha ve ZoomInfo gibi kendi satış araçlarıyla doğrudan rekabet eden 200’den fazla ürünü takip ediyor. LinkedIn, kullanıcının gerçek kimliğini ve çalıştığı şirketi zaten bildiği için, hangi dev şirketin hangi rakip yazılımı kullandığını saniyeler içinde “haritalandırabiliyor”. Bu durum, pazar rekabetinde etik dışı ve yasa dışı bir avantaj sağladığı gerekçesiyle büyük tepki çekiyor.

“LinkedIn anonim ziyaretçileri aramıyor. Tanımlanmış şirketlerdeki tanımlanmış kişileri arıyor. Bu, incelediğimiz her yargı bölgesinde yasa dışı ve potansiyel olarak suç teşkil eden bir eylemdir.” — browsergate.eu sözcüsü

Microsoft ve LinkedIn Sessizliğini Koruyor
Skandalın patlak vermesinin ardından gözler teknoloji devi Microsoft ve LinkedIn yönetimine çevrildi. Ancak şu ana kadar kurumsal taraftan iddiaları yalanlayan veya açıklayan bir bildiri gelmedi. Sosyal medyada ise kullanıcılar, platformun profesyonel etiği hiçe saydığını belirterek hesap kapatma kampanyaları başlatmaya hazırlanıyor.

Kullanıcılar Ne Yapmalı?
Uzmanlar, bu tür “tarayıcı parmak izi” (browser fingerprinting) yöntemlerinden korunmak için kullanıcıların:

Kullandıkları tarayıcı eklentilerinin sayısını minimumda tutmalarını,

Gizlilik odaklı tarayıcılar (Brave, Firefox vb.) tercih etmelerini,

Eklentilerin hangi sitelerde çalışma izni olduğunu tarayıcı ayarlarından kısıtlamalarını öneriyor.

Editörün Notu: Bu iddiaların doğrulanması durumunda LinkedIn, Avrupa Birliği’nin katı veri koruma yasası (GDPR) kapsamında tarihinin en büyük para cezasıyla karşı karşıya kalabilir.