Searcher: Çalıntı Veri Arama Aracı Neden Yasadışı ve Kullanıcıları Ne Riskle Karşı Karşıya?

Haziran başında çevrimiçi olan ancak FranceInfo'nun bir araştırmasıyla ünlenen Searcher, şirket ve kurumlara yönelik siber saldırılardan elde edilen veritabanlarında kişisel bilgilerin kolayca aranmasını sağlıyor. Bir avukat, sitenin yöneticileri ve kullanıcılarının karşılaştığı riskleri açıklıyor.

Yaklaşık on gündür erişilebilen Searcher, internet kullanıcılarına son aylardaki siber saldırılarda çalınan veritabanlarını (örneğin ANTS veya sağlık sigortası hizmetlerine ait) inceleme imkanı sunuyor. Dijital hukuk uzmanı avukat Me Antoine Cheron, 'Hukuki açıdan bu site, gerçek kişilere ilişkin bilgileri arama ve bir araya getirme hizmeti olarak nitelendirilebilir' diyor. Sitede ad, e-posta adresi, telefon numarası, sosyal medyada kullanılan takma ad, IBAN gibi birçok kişisel bilgi türü listeleniyor. Cheron, 'Temel işlevi veri toplamak, indekslemek ve görüntülemek' diye ekliyor.

Profesyonel görünümlü ve kullanımı kolay olan site, Discord sunucusuna göre şimdiden 20.000'den fazla hesap oluşturan kullanıcı çekti. Geçen cumaya kadar ücretsiz erişim sunan site, bir yöneticisinin Discord'da yaptığı açıklamaya göre, 'projenin çok büyümesi ve kıskanç kişilerin kendilerini ilgilendirmeyen şeylere karışması' nedeniyle planlanandan önce ücretli modele geçti. Artık Searcher, haftalık 10 euro ve ömür boyu 75 euro gibi seçenekler sunuyor; ödemeler kripto para, PayPal, PaySafeCard veya banka havalesiyle yapılabiliyor.

Asıl sorun, verilerin kaynağının Searcher'ı yasadışı kılması. 'Zalko' rumuzlu kuruculardan biri, 'Biz doğrudan siber saldırı yapmıyoruz. Saldırı gerçekleşip veritabanı herkese yayıldığında, onu alıyoruz' dedi. Bu uygulama, avukata göre 'bilgilerin yasa dışı kaynaklı olduğuna dair şüpheyi ortadan kaldırmıyor' ve siteyi yasadışı kılıyor. Kullanıcılar, çalıntı verilere erişerek suça iştirak etmiş olabilir ve veri koruma yasalarını ihlal edebilir.