Sosyal medyada çocukların yaşlarını olduğundan büyük göstererek hesap açmaları, ilk bakışta masum bir davranış gibi görünse de ciddi güvenlik risklerini beraberinde getiriyor. ABD’de yaşayan Brady Frey ve 13 yaşındaki kızının yaşadığı olay, teknoloji firmalarının sunduğu güvenlik önlemlerinin ebeveynler için ne denli karmaşık hale geldiğini gözler önüne serdi. Kızının 12 yaşında kendisini reşit göstererek açtığı Discord hesabı, bir siber saldırgan tarafından ele geçirildi ve aile, kendilerini zorlu bir durumun içinde buldu.
Her şey, genç kızın Discord destek ekibinden geldiğini iddia eden bir saldırganın gönderdiği linke tıklamasıyla başladı. İki faktörlü doğrulama koruması olmayan hesap, çok kısa sürede bir yabancı tarafından kontrol altına alındı. Ancak saldırgan, hesabı çalmakla kalmadı; aynı zamanda küçük kızın arkadaşları üzerinde de taciz ve şantaj yöntemleriyle baskı kurmaya çalıştı. Baba Frey, durumu fark ettiğinde hemen yetkililere ulaşmaya çabaladı, fakat karşılaştığı tek şey, otomatik yanıtlar veren bir yapay zeka oldu.
Teknolojinin soğuk yüzüyle karşılaşan Frey’in gönderdiği acil durum mesajları, “Clyde” isimli sohbet robotu ve etkisiz destek ekipleri tarafından sürekli olarak geri çevrildi. Çocuğunun tehlikede olduğunu ve hesabın bir suç unsurunun aracı haline geldiğini anlatmasına rağmen, sistem bu uyarıları dikkate almadı. Şirketin sunduğu tek çözüm yolu, hesabın içinden raporlama yapmak olsa da, zaten erişimi kaybedilen bir çocuğun bu işlemi gerçekleştirmesi mümkün değildi. Sekiz gün boyunca süren çaresiz bekleyişin ardından, durum basına sızdığında ancak bir çözüm bulunabildi.
Olayın sonunda hesabın kontrolü tekrar alındığında, durumun ciddiyeti bir kez daha gözler önüne serildi. Saldırganın 38 farklı çocuğa sahte bağlantılar gönderdiği ve onları tuzağa düşürmeye çalıştığı belirlendi. Frey, hesap verilerini talep ettiğinde daha büyük bir şok yaşadı. Yazılımın iç sisteminin, kızının yaşıyla ilgili bilgiyi günler öncesinden tespit ettiği ve onu “13-17 yaş grubu” olarak etiketlediği ortaya çıktı. Ancak platform, reklam profilini hâlâ “yetişkin” olarak tutmaya devam etti ve baba Frey’in yaş düzeltme taleplerini teknik engellerle reddetti.
Bu olay, yaş doğrulama süreçlerinin neden çocukları korumak yerine sadece veri toplama aracı haline geldiği konusunu yeniden gündeme getiriyor. Gizlilik savunucuları, çocukların saldırıya uğraması durumunda ebeveynlerin neden bu kadar yalnız bırakıldığını sorgulamaya devam ediyor.
