Dijital güvenlik dünyası, 16 Şubat 2026 tarihinde yayınlanan ve “The Watchers” (Gözcüler) adıyla anılan devasa bir siber araştırma raporuyla sarsıldı. Kendilerini vmfunc, MDL ve Dziurwa olarak tanımlayan araştırmacılar, OpenAI’ın kimlik doğrulama ortağı Persona’ya ait bir hükümet uç noktasında, 53 MB boyutunda korunmasız kaynak kod haritaları (source maps) keşfetti.
Hatalı bir yapılandırma sonucu internete sızan 2.456 kaynak dosyası, basit bir chatbot yaş doğrulaması sisteminin aslında federal kurumlarla entegre çalışan devasa bir biyometrik gözetim ve ihbar mekanizması olduğunu teknik kanıtlarla ortaya koyuyor. Bu sızıntı, güvenlik adı altında toplanan verilerin arka kapıdan hangi istihbarat havuzlarına boşaltıldığını tüm çıplaklığıyla deşifre etti.
OpenAI-WatchlistDB ile iki yıllık gizli tarama
Raporun en sarsıcı bulgusu, OpenAI’ın kimlik doğrulama gerekliliklerini kamuoyuna açıklamasından tam 18 ay önce, Kasım 2023’te openai-watchlistdb.withpersona.com adresini faaliyete geçirmiş olmasıdır. Bu altyapı, kullanıcıların sadece yaşını veya kimliğini doğrulamakla kalmıyor; onları izleme listeleri (watchlist) üzerinden sürekli ve periyodik bir taramaya tabi tutuyor.
Sistem, bir kullanıcının ChatGPT üzerinden sadece bir kapak mektubu yazdırdığı anlarda bile arka planda Politically Exposed Person (PEP) yani siyasi nüfuz sahibi kişi taramasından geçirilmesine neden oluyor. Kod içerisinde yer alan SelfiePublicFigureDetection fonksiyonu, kullanıcının selfiesini dünya üzerindeki binlerce politikacının ve onların aile üyelerinin fotoğraflarıyla karşılaştırarak bir benzerlik skoru üretiyor. Yani sıradan bir kullanıcı, farkında bile olmadan küresel bir siyasi figür eşleşme testine tabi tutuluyor.
FinCEN ve istihbarat operasyonlarına doğrudan raporlama kanalı
Persona’nın kaynak kodları, bu platformun sadece ticari bir yazılım değil, aynı zamanda doğrudan bir kolluk kuvveti enstrümanı olduğunu kanıtlayan modüller barındırıyor. Sistem, kullanıcıları müşteri olarak değil, potansiyel şüpheli varlık olarak kodluyor.
Otomatik SAR Dosyalama
Yazılımın içinde, şüpheli bulunan kullanıcıları doğrudan ABD Hazine Bakanlığı’na bağlı FinCEN’e raporlayan bir Şüpheli Faaliyet Raporu (SAR) modülü bulunuyor. Bu raporlar, hiçbir kullanıcı bildirimi olmaksızın elektronik olarak imzalanıp federal birimlere gönderiliyor.
İstihbarat Kod Adları
Kanada operasyonları için tutulan kayıtlarda, şüpheli işlemlerin Project SHADOW, Project LEGION ve Project CHAMELEON gibi gerçek istihbarat programı kod adlarıyla etiketlendiği görülüyor. Bu, yazılımın doğrudan aktif casusluk ve finansal takip operasyonlarının bir parçası olduğunu gösteriyor.
Biyometrik Veri Saklama
Şirketlerin kamuya yaptığı veriler kısa sürede siliniyor beyanlarının aksine, kod içerisindeki MAX_FACE_LIST_ITEMS_EXPIRE_AFTER_YEARS değişkeni, yüz verilerinin 3 yıla kadar saklanabildiğini teknik olarak belgeliyor.
269 ayrı denetimle dijital röntgen çekiliyor
Rapor, bir kullanıcının sisteme yüklediği tek bir fotoğrafın arka planda 269 farklı kontrolden geçtiğini listeliyor. Bu kontroller, kullanıcının sadece kimliğini değil, karakterini ve niyetini de puanlıyor.
“Geleceğin zahmetsiz ve güvenli olacağını söylediler. Broşürlerde ‘güven ve emniyet’ yazıyordu, ancak kaynak kodunda ‘SelfieSuspiciousEntityDetection’ yazıyor. Passport fotoğrafınızı bir chatbot’a veriyorsunuz ve Iowa’daki bir veri merkezinde bir algoritma sizin terörist olup olmadığınızı kontrol ediyor.”
SelfieSuspiciousEntityDetection adı verilen kontrol, algoritmanın şüpheli olarak tanımladığı yüz hatlarını ve ifadelerini tespit ediyor. Bunun yanı sıra, yüklenen belgelerin hangi dijital editörle düzenlendiği, PDF dosyalarının metadata geçmişi ve hatta kullanılan cihazın ağ sinyalleri üzerinden bir dijital parmak izi oluşturuluyor.
Bu sistem sayesinde, bir kez şüpheli olarak işaretlenen bir birey, platform değiştirse bile biyometrik imzası üzerinden tüm federal ekosistemde takip edilebiliyor.
ONYX ve ICE bağlantısı gözetimin boyutunu büyütüyor
Araştırmacılar, sızıntıdan sadece 12 gün önce yayına giren onyx.withpersona-gov.com alt alan adının, ABD Göçmenlik ve Gümrük Muhafaza Birimi (ICE) tarafından satın alınan 4.2 milyon dolarlık yapay zeka gözetim aracı Fivecast ONYX ile aynı ismi taşıdığına dikkat çekiyor.
Fivecast ONYX; sosyal medya takibi, karanlık web verileri ve risk skorlaması yapan bir kitle gözetim aracı olarak biliniyor. Persona altyapısında bu ismin bir Kubernetes namespace’i olarak geçmesi, OpenAI üzerinden toplanan biyometrik verilerin göçmenlik ve sınır güvenliği birimlerinin gözetim havuzuna akıtıldığı şüphesini en üst düzeye çıkarıyor.
FedRAMP güvenlik zafiyeti ve kurumsal sarsıntı
Belgenin en ironik kısmı ise, tüm bu ultra güvenli ve hükümet onaylı (FedRAMP Authorized) sistemin, basit bir yapılandırma hatasıyla tüm mahremini sokağa saçmış olmasıdır. 53 MB’lık kaynak kodun şifresiz bir şekilde bir hükümet uç noktasında unutulması, denetim mekanizmalarının ne kadar kof olduğunu da kanıtlıyor. Araştırmacılar, bu sızıntının ardından Persona ve OpenAI yönetiminin sessizliğini koruduğunu, ancak altyapıdaki hareketliliğin sürdüğünü belirtiyor.
Bu rapor, teknoloji devlerinin sunduğu konfor bedelinin, her adımda federal birimlere raporlanan bir dijital dosya olduğunu manşete taşıyor.
