09.11.2020, 13:44

Dijital Oyun Sektörü ve İstihbarat

Oyun teknolojileri ve mobil cihazların yaygınlaşmaya başladığı ilk günlerden beri, kişisel verilere erişim vb. konular, sıklıkla gündem teşkil etmekte. Evveliyatı çok daha geriye dayansa da, son kullanıcı ve kamunun ilgisine açık şekilde konunun gündeme geldiği ilk büyük tartışma, büyük oyun geliştirici firmaların iştirak ettiği geleneksel E3 fuarının 2013 yılı etkinliğinde baş gösterdi. Microsoft yetkilileri, etkinlik esnasında duyurduğu Xbox One isimli konsolunun, daha önce Xbox 360’lar ile uyumlu çalışan Kinect isimli aparatla birlikte satılacağını ve Kinect’in bağlı olmaması halinde, konsolun çalışmayacağını ve açılmayacağını açıkladılar. Bu durum sektörde ve oyun meraklıları nezdinde büyük infiale sebep oldu. Zira, Kinect isimli aparat; konsolun kızıl ötesi tarama yapabilmesine, insan hareketini algılamasına, yüz tanıyabilmesine izin vermekte ve kullanıcının hesabına giriş yapabilmesi için elle şifre girmesi yerine, -sözde kullanımı kolaylaştırmak amacıyla- kullanıcının ekran karşısında yüzünü okuyarak hesabına erişip konsolun çalışmasını sağlamaktaydı. Konsolun güç kaynağına bağlı olduğu müddetçe Kinect pasif olarak çalışmakta, kullanıcı TV karşısına oturduğu an otomatik olarak konsolu devreye sokmaktaydı. Kullanıcı kitle arasında, Microsoft tarafından özel hayatlarının gözlenebileceği korkusuna sebep olan bu durum, aslında boşa bir endişeden kaynaklanmamaktaydı. Zira bir önceki Xbox 360 isimli konsol için üretilmiş olan Kinect isimli aparat, 2010 yılında üçüncü şahıslar tarafından hack’lendi ve Microsoft’un bu durumla ilgili yasal mercilere başvurup başvurmadığı bilinmekte.

Masum Görünen Mobil Oyunlar Ne kadar Güvenilir?

Geçtiğimiz yıllarda kamera, yüz tanıma ve kullanıcının çevrimiçi kalmasını zorunlu kılan uygulamalara karşı gelişen tepkinin, günümüzde mobil cihazlardaki kişisel veri paylaşımı ilkelerindeki açıklar ve mobil oyunların talep ettiği mikrofon, kamera, fotoğraf galerisi, konum, sosyal medyadaki arkadaş ve takipçiler, telefon numarası, SMS ve elektronik posta adresi gibi bilgilerin paylaşılması karşısında gelişmediğini ve bu verilerin talep edilmesinin, mobil cihazların normalleşmiş bir işleyiş yapısı olarak algılanmaya başlandığını not etmemiz gerekmekte. Microsoft’un bu tarz sorunlarla uğraştığı bir dönemde, ünlü çift taraflı ajan Edward Snowden, Wikileaks’te yayınladığı raporunda, Amerikan ve İngiliz istihbaratının, çok kullanıcılı devasa çevrimiçi oyunlarda (MMO) faal şekilde istihbarat operasyonu yönettiğini ve kullanıcı profillerini takibe aldıklarını aktarmıştı.

Oyun İçi Mesajlaşma Birimleri Terör Örgütleri Tarafından Kullanılıyor

Bu girişimin altında yatan sebep ise faaliyet gösteren Sony’nin Play Station 4 isimli konsoluna ait çevrimiçi platformun, WhatsApp ve Telegram gibi mesajlaşma uygulamalarından çok daha güvenli bir uçtan uca mesajlaşma protokolü sunması gerekçesi ile başta DEAŞ gibi terör örgütleri mensuplarının, koordinasyonunda kullanılan kilit bir araç olmasıdır. Play Station konsolunda çalıştığı gibi mobil cihazlara da kurulabilen Play Station kullanıcı ağı, kişilerin mesajlaşmasına ve görüntü, video dahil pek çok içeriği birbirlerine aktarabilmesine izin vermekte. Tam bu noktada zikredilmesi gereken önemli bir husus, “platform” kavramıdır. Dijital oyunların önemli bir kısmının yayınlandığı ve kitleye ulaştığı ara birim, platformlardan oluşuyor. Başı çeken platformlar, yerleşik cihazlar için bilgisayarlarda Steam, konsollarda Xbox ve Play Station Network’tür, mobil cihazlar için ise Android ve Apple’dır. Bu platformların önemi, platformlar üzerinde çeşitli vesilelerle varlık gösteren faal kullanıcı sayısının fazlalığından, dolayısı ile, gıyabında veri toplanarak profil çıkarılmasına imkan sağlayan kitlenin geniş olmasından kaynaklanmakta. Anahtar kelimeler ile mesajlaşmalarda arama yapılarak, istihbarat faaliyetlerinin hedefi yahut konusu olabilecek bir kişi, kurum ya da kavramın isminin taramaya takılıp filtrelenmesi ihtimali, kitle genişledikçe artmakta. Erişilen örnek grubun 10 kişi olması halinde, 10 kişiden ve onların bağlantıları üzerinden yapılacak sorgulamada hedefe ulaşmak ile 1.000.000 kişiye erişerek onların arasında tanımlanmış bir profili tespit edip ayıklama olasılığı arasında son derece ciddi bir işlev ve verimlilik farkı vardır. Bu sebepten, söz konusu platformlar, kullanıcı profillerinin ayıklandığı ve kişisel verilerin, altyapı tarafından depo edildiği girişim ve oyunlara hedef olmakta. Zira, bu platformların kullanıcı sayısı çok yüksek olmaktadır.

 Dijital Oyun Dünyasında Küresel Güç Mücadeleleri

Lakin bu durumun bir ayağı, geniş kitlelerin taraması için gerekecek dijital oyun alt yapısının çok güçlü olması ve söz konusu oyunların küresel çapta, milyonların beğenebileceği ölçekte ve herkesi cezbedebilecek güçte olması gerekliliğini ortaya çıkarır. Polonya, Almanya, Rusya, Japonya, Çin, Kanada, Çek Cumhuriyeti gibi pek çok farklı büyüklükte ve güçteki ülkelerin, Amerika’da üretilmesi beklenen yüksek bütçeli oyunlara, kendilerinden beklenmeyecek miktarlarda kaynak ayırıp destek sağlamasındaki motivasyonlardan biri, bu sahadaki küresel hamlelerin arasında yerini almakta. Ülkemizde ise benzer anlamda sosyal profil oluşturma ve işlevsel kullanıcı verisi toplama faaliyetlerini taşıyabilecek çapta bir oyun henüz geliştirilmemiş olup, bu tür bir işlevi yerine getirebilecek kapasitede bir oyunun üretiminin desteklenmesi gerekmekte. Zira, Soğuk Savaş döneminde Doğu ve Batı blokları arasındaki sinema ve film rekabeti nasıl geleceğin Netflix ve Amazon Prime’ları haline gelip sessiz propaganda araçlarına dönüşmüş ise iki blok arasındaki uzay savaşları ve astronomi yarışı, görünürde bir prestij kavgası iken, sürecin çıktıları günümüzün internet ve askeri istihbarat, uzaktan savaş ve kıta savunma sistemleri teknolojilerine nasıl evrildi ise dijital oyun sektörünün işleyişi de aynı şekilde, başlı başına uygulama alanı ve üretim bandı haline gelebilecek potansiyele sahiptir. Sektörün potansiyel çıktıları, ilk akla gelen çıktılarının çok çok ötesine geçerek farklı bir insanlık çağının gelişini haber vermekte.

Yeni Nesil Soğuk Savaş

Günümüzde, aynı Soğuk Savaş yıllarının prestij savaşı gibi görünen oyun sektöründe, “görüntü işleme”, “öğrenebilen yapay zeka”, “büyük veri”, “blockchain”, “sanal / kripto para” gibi kavramlarla, bu kavramların popüler olmasından çok önce uğraşıldığı ve aktif olarak kullanıldığı bir gerçek. En basitinden, oyun içi para birimlerinin, gerçek para ile satın alınan ve oyun içerisinde iki kullanıcı hesabı arasında özgürce transfer edilen ve yalnızca o iki kullanıcı arasında malumatı olan bir yapı olduğunu unutmamak, günümüzün borsalarını alt üst eden Bitcoin’ni daha doğru anlamamızı sağlayacak. Artık askeri alandan tıbbi eğitime kadar her türlü kritik sektörün oyunlaştırıldığı günümüzde, dijital oyunların dokunduğu satıh, eğlence başlığının çok çok ötesine taşmış bulunmakta.

Dijital Oyun Dünyasıyla Gelen Değişim

Kişisel verilerin, kullanıcı tarafından, çok cüzî ödüllendirmeler karşılığında sorgusuzca sisteme aktarıldığı oyun sektörünün geleceğini, bu minvalde düşünmek ve onun evrilme gücünü yabana atmamak icap eder. Geçtiğimiz 10 yıl süresince dijital oyun sunucuları üzerinde toplanan kişisel verilerin, devlet kurumları tarafından araçlaştırılışına oyun camiası pek çok kez tanıklık etti. Bunların en sık yaşandığı dönem olan 2008 – 2011 aralığında, oyun konsolları ve mobil oyunlardaki kullanıcı hareketliliğine dair verilerin, mahkemelerde kişinin suç işlediği iddia edilen zamanlarda oyun oynuyor olduğu gerçeğinin ortaya çıkması ile delil olarak kullanılmasına kadar vardığı bilinmekte. Güvenlik güçlerinin bu verilere erişebilmesi, kişilerin takip edildiği ve dijital oyunların bu işlevi gerçekleştirebilecek altyapıyı barındırma kabiliyetine sahip olduğunu gösteriyor.

Oyunlar Üzerinden Toplanabilen Veriler ve Somut Örnekler

Güncel olarak örnekleyebileceğimiz Brawl Stars ve Subway Surfers gibi uzun süredir liste başı giden ve milyonlarca kullanıcıya erişen iki oyun, kullanıcının Facebook hesabı üzerinden sisteme giriş yapmasını talep etmekte, kişinin arkadaş listesine ve profilindeki fotoğraflara erişebilmekte. Başka bir örnek ise PokemonGO isimli, Nintendo şirketine ait ve ilk defa Nintendo’nun kendi cihazları dışında başka bir platform için yayınlamış olduğu mobil oyundur. PokemonGO, kişinin gerçek zamanlı olarak konum bilgilerine erişmekte, kişinin sosyal medya hesabı üzerinden kullanıcı profili oluşturmakta, kişinin galerisi, profil bilgileri, profilindeki paylaşımlar ve arkadaşlar listesine ulaşabilmekte. Gerçek zamanlı konum bilgisi ile sosyal medya profillerine aynı anda erişebildiği düşünüldüğünde, kullanıcılar birbirlerini tanımasa bile, PokemonGO, kendi sistemi üzerinde kayıtlı olan kullanıcıların fiziken karşılaşma, tanışma ihtimalini hesap etmekte ve oyunlaştırma deneyiminde bu faktörü yoğun şekilde kullanmaktadır. Haliyle, oyundaki sistemin, kişilerin kendi sosyal çevrelerini şekillendirmesinden önce kişinin sosyal çevresini, tanışıklıklarını ve gündelik alışkanlıklarını görebileceğini, hesaplayabileceğini ve daha da ötesi, kullanıcıyı oyunlaştırılmış unsurlarla yönlendirebileceğini düşünmek kaçınılmaz olacak. Bu üç devasa örneğin dışında, oynanışı içerisinde kamera unsurları dahil olan Arttırılmış Gerçeklik oyunları yahut oyun içerisinde kullanıcıya ekran görüntüsü aldırtan, ekran görüntüsü yükleten/indirten tüm oyunlar, kullanıcı galerisine ulaşabilmekte. Tüm bu erişim izinlerinin, kullanıcı bilgisi dahilinde gerçekleştirilmesi için Apple ve Google, kullanıcı politikaları belirlemiş olsa da, sistem içerisinde kritik açıklar da bulunmakta. Bu açıklar, aplikasyonun yayınlanması için ilgili platforma başvuru yapıldıktan ve platform editörlerinin teknik incelemesinden geçirildikten sonra aplikasyonun yayına uygun görülüp, yerel ya da küresel çapta, çevrimiçi uygulama mağazalarında erişime açılmasına müteakiben başlar. Geliştirici ekiplerin, uygulama içerisinden doğrudan güncelleme yapabildiği yazılımsal katmanların mevcudiyeti ve bu katmanlara, geliştiricilerin özgün güncelleme altyapıları kurabilmesi sayesinde, Çin menşeli pek çok mobil yazılım geliştirici firma, başlangıçta kabul edilebilir çıktılarla mobil piyasaya giriş yaptıktan sonra, güncellemeler vasıtasıyla aplikasyonlarının içeriğine “kurtçuk” tabir edilen ufak yazılım parçacıkları enjekte ettiler. Bu sonuçlara ulaşılması noktasında, mümkün olan en büyük çaplı ve en geniş kitlelere hitap edebilecek oyunların bir veri toplama platformu olarak kullanılmasının yanı sıra, pek çok küçük oyunun, ilgi alanları, tüketim alışkanlıkları ve algı aralıkları tespit edilmiş aynı odak grubunun erişimine sunulması ve bu küçük oyunların her birinin, konum, fotoğraf, sosyal medya paylaşımı, kişide arkadaş olarak kayıtlı diğer kullanıcıların listesi, kamera erişimi, mikrofon erişimi gibi farklı farklı veri başlıklarını ayrı ayrı toplayarak sonradan tek bir veri tabanında birleştirip, böylelikle daha az dikkat çekici bir yöntem ile profilleme yapması da mümkündür. Kendi arasında ortak reklam ağına sahip olan ve birbirlerini, karşılıklı reklamlarla kullanıcıya tanıtıp kitleyi çapraz olarak yönlendiren pek çok mobil oyun, bu yapıya bir örnektir. Bu tarz oyunların finansal profil çıkarması ve iş modeli kurgulayabilmesi de karşılaştırmalı veri analizi yapabilmesi ve geniş kullanıcı gruplarını farklı parametrelere dağıtarak son kullanıcı hareketlerindeki tekrar eden grafikleri anlamlı şekilde ayıklaması açısından oldukça kolaydır. Pek çok veri bilimci, bu tür oyunların faaliyet tarzını, toplum mühendisliğinin en uç noktalarından biri olarak görmektedir. Birbirine zıt gibi görünen iki farklı alışkanlığa sahip kullanıcı gruplarının kesişim kümesi, söz konusu iki farklı grubun davranışları iyi analiz edildiğinde, daha da derin ve çarpıcı okumalar yapılmasına izin vermektedir. Örneğin farklı gelir grupları ile farklı coğrafi bölgelerde yaşayanların kartezyen olarak davranışlarının kodlanması gibi.

parçalı bulutlu