Google, yapay zekayla yüz binlerce kişiyi dolandıran Çin merkezli ağa karşı dava açtı

Google, ABD Northern District of California federal mahkemesinde Çin merkezli olduğunu iddia ettiği geniş bir dolandırıcılık ağına karşı sivil dava açtı. TechCrunch'ın aktardığı dilekçeye göre şirket, ağın yapay zeka araçlarını dolandırıcılık operasyonlarını otomatikleştirmek için kullandığını ve mağdur sayısının yüz binleri bulduğunu öne sürüyor. Dava, ağın altyapısının önemli bir kısmını sökme yetkisi de talep ediyor.

Dilekçeye göre ağ, geçtiğimiz iki yıl boyunca sahte e-ticaret siteleri ve kripto para platformları kurarak kurbanları hedefliyordu. Google'a göre operasyonun teknik dayanağı, Gemini başta olmak üzere büyük dil modellerinin (LLM) sistematik kullanımı. Modeller; çağrı merkezi senaryolarını, sahte ürün açıklamalarını, finansal danışman taklit eden sohbet aracısı yanıtlarını ve İngilizce dahil çoklu dilde kurban-eğilim mesajları üretmek için kullanılmış.

Google, ağın 'Lighthouse' adıyla bilinen ve son birkaç yılda Çin Halk Cumhuriyeti'nde işletilen 'kanlı dolandırıcılık' operasyonlarıyla bağlantılı bir ekosistemin parçası olduğunu söylüyor. Bu modelde, çoğunlukla kandırılarak veya zorla Güneydoğu Asya'daki tesislere taşınan kişiler, gün boyu hedefli kurbanlarla iletişim kurması istenen bir 'işçi' havuzu oluşturuyor. AI araçlarının eklenmesi, operasyonun ölçeklenmesini sağlayan en önemli faktör olarak gösteriliyor.

Davanın bir özelliği, hedef alınan kişileri yalnızca isim değil teknik altyapı düzeyinde de tanımlıyor olması. Google, Cloudflare'in yerel hostingi, çeşitli domain kayıt firmaları ve birkaç ödeme işlem servisi üzerinden çalışan en az 12 farklı altyapı katmanından söz ediyor. Bu, son yıllarda Microsoft'un Storm-0558 ve diğer devlet bağlantılı tehdit aktörlerine karşı kullandığı 'altyapı söküm' davalarıyla benzerlik gösteriyor.

İngiltere Yüksek Mahkemesi'nde de benzer bir model var: Meta ve WhatsApp, NSO Group'a karşı casus yazılım davasını kazandıktan sonra şirketin sunucu altyapısının bir kısmının kapatılması talimatı verildi. Google'ın bu davası, eğer karara bağlanırsa, AI ile etkinleşen finansal dolandırıcılığa karşı kullanılabilecek ilk büyük emsal olabilir.

Enflasyon ve enerji maliyetleri bağlamında, AI çağrı merkezi dolandırıcılığının iş modeli zaten son derece kârlı. Tek bir 'AI dolandırıcı', insan ekibe göre 10 ila 20 katı sayıda kurbanla aynı anda etkileşime girebiliyor; üretilen mesajların okuma kalitesi insan kalitesine yakın ya da onu aşıyor. Avrupa Birliği Polis Ajansı Europol'ün 2025 yıllık raporu, AI ile etkinleşen dolandırıcılık operasyonlarının kayıp tutarını 2024'te 12 milyar Euro'dan 2025'te 20 milyar Euro'ya çıkardığını söylüyor.

Kurban profili de değişiyor. Geleneksel olarak çağrı merkezi dolandırıcılığı yaşlı ve teknik olarak güvensiz kullanıcıları hedefliyordu; ancak AI üretimi içerik, hızlı çevrilme ve kişiselleştirme sayesinde profesyonel iş arayanlar, küçük işletme sahipleri ve hatta finans sektörü çalışanları da artan oranda etkileniyor. Türkiye Bankalar Birliği, son 12 ayda küçük işletme dolandırıcılığı şikayetlerinde yüzde 60'a yakın artış raporladı.

AI şirketleri için bu dava bir politik mesaj da içeriyor. Google, Anthropic ve OpenAI'nin tümü, kullanım koşullarında dolandırıcılık dahil zarar verici uygulamaları yasaklıyor; ancak izleme ve uygulama tutarsız. Davanın bir alt başlığında Google, ağın kullanım koşullarını ihlal ederek Gemini'ye erişmek için klonlanmış hesaplar oluşturduğunu söylüyor; bu, AI sağlayıcıların kurum içi yaptırım gücüne dair tartışmayı yeniden açıyor.

Düzenleyici açıdan, ABD Federal Ticaret Komisyonu (FTC) ve Adalet Bakanlığı, son altı ayda AI ile etkinleşen tüketici dolandırıcılığı için ortak bir yönetim çerçevesi hazırlığında. Avrupa Komisyonu'nun AI Yasası'nın yan mevzuatı içinde de benzer hükümler tartışılıyor. Eğer Google davası başarılı olursa, hem ABD'de hem AB'de teknoloji platformlarının yargı önündeki konumunu güçlendirecek; başarısız olursa, devlet aktör müdahalesinin gerekli olduğu argümanını destekleyecek.

Vesper okuyucusu için pratik dersler şöyle: 'çok güzel görünen' yatırım fırsatları, hızlı zenginleşme vaat eden kripto platformları ve ısrarla ödeme isteyen 'finansal danışman' chatbotları için yüksek şüphe seviyesi her zamankinden daha gerekli. Türkiye'de finansal dolandırıcılık şüphesinde Türkiye Bankalar Birliği'nin (TBB) 0850 222 0 800 hattı ve Sermaye Piyasası Kurulu'nun (SPK) ihbar başvuru sayfası ilk durak olabilir. Bu yazı yatırım veya hukuki tavsiye yerine geçmez.