Geçtiğimiz yıl hackerlara özel bir iPhone geliştireceklerinin sözünü veren Apple’ın ‘hacklenebilir telefonları’ nihayet satışa çıkıyor. Yalnızca onaylanmış araştırmacıların sahip olabileceği bu özel iPhone için başvurular başladı. Apple’ın yapmak istediği şey, araştırmacıların önceden olduğu gibi standart iOS savunmalarına maruz kalmadan, güvenlik açıklarını daha kolay izleyebilmelerini sağlamak. Şirket, yenileme imkanıyla birlikte, cihazları bir yıl boyunca ödünç verecek. Araştırmacılar ayrıca cihazlara odaklı yeni güvenlik forumlarına erişebilecekler. Araştırmacılar, özel iPhone’lardan birini kullandığı sırada bir güvenlik açığını “bulur, test eder, doğrular veya onaylarsa”, sözleşme şartları gereği Apple’a ve ilgili üçüncü taraflara bildirmek zorunda olacak.
Güvenlik araştırmacılarına zeytin dalı
Apple ile güvenlik endüstrisi arasındaki ilişkiler geçmişten bu yana gergin durumda, zira Cupertino, iOS’a oldukça az bir görünürlük sunmakta. Bu bakımdan yeni cihazlar, iPhone’ların güvenliğini sağlamanın yanı sıra zeytin dalı işlevi de görüyor. Özel telefonlar sayesinde dışarıdan uzmanlar iOS’u farklı açılardan araştırabilecek ve bir hackerın iOS savunmasını geçtikten sonra ortaya çıkabilecek sorunları bulmaya yardımcı olabilecekler.
Güvenlik araştırmacıları bu zamana kadar daha derinlemesine bir bilgi elde etmek için jailbreak’lere ve üçüncü taraf iOS emülatörlerine (başka bir bilgisayar ortamını taklit eden yazılım) başvurmak zorunda kalıyorlardı. Ancak Apple bu girişimlere sert bir şekilde karşılık vermeye çalışıyordu. Şirket, mobil geliştirme ve güvenlik şirketi Corellium’a geçen yıl bir iOS emülatörü geliştirdiği gerekçesiyle dava açmıştı. Aynı şekilde Apple, donanım veya yazılım güvenlik açıklarından yararlanılarak elde edilen jailbreak’lerin, iOS’un yapısından kaynaklanan farklılıklar nedeniyle yetersiz araştırmalarla sonuçlandığını savunuyor. Jailbreak Apple’ın iOS İşletim Sistemi yüklü cihazlarına dayattığı kısıtlamalardan kurtulmak için uygulanan yöntem. Ayrıca, çoğu jailbreak yalnızca eski donanımlarda ve donanım yazılımlarının eski sürümlerinde çalışmakta, zira jailbreak elde etmek için kullanılan güvenlik açıkları yamalı.
iOS kısıtlamaları olmadan güvenlik açığı arayacaklar
iOS üzerinde çalışan güvenlik araştırmacıları WIRED’e yaptığı açıklamada, yeni cihazların birçok açıdan faydalı olacağını söyledi. Kullanıcıya işletim sistemi içinde sınırsız izin verecek olan cihazlar, böylece araştırmacılara iOS’un sınırlamaları olmadan kod çalıştırabilme ve diğer programların nasıl çalıştığını analiz edebilme imkanı sunacaklar. Bu, araştırmacıların güvenlik açıklarını tespit etmesine yardımcı olacak. Ayrıca Apple’ın kendi yazılımının ve üçüncü taraf uygulamalarının -ki bu TikTok gibi önde gelen bir uygulama veya ToTok gibi olası bir casus yazılımı değerlendirmesi olabilir-, veriye nasıl davrandığını ve onu nasıl yönettiğini analiz etmelerini çok daha kolay hale getirecek.
Cihazlar Apple tarafından denetlenecek
Apple, araştırma amaçlı kullanılacak cihazları, tüketici ürünleri gibi davranacak ve dünya genelinde sayısı yüz milyonlara ulaşan iOS cihazları için mümkün olduğunca risk oluşturmadan araştırmacılara olabildiğince fazla bilgi verecek şekilde dikkatle tasarladıklarını belirtiyor. Nitekim, yeni güvenlik araştırma cihazlarının, Apple’ın tüketici iPhone’larından çok daha esnek ve açık olan ve birçok iOS güvenlik özelliğini devre dışı bırakan ve “dev-fused” iPhone’lar olarak bilinen kendi ‘iç geliştirme prototipleriyle’ karıştırılmaması gerek. Yeni güvenlik araştırma cihazlarının Apple tarafından dikkatle izleneceği ve kontrol edileceği tahmin ediliyor.
“axi0mX” kod adlı Jailbreak geliştiricisi, cihazların henüz nelere izin vereceğinin bilinmediğini ancak araştırmacılara araştırmalarında yardımcı olacak ek yazılım ve araçlar temin edeceğini tahmin ettiklerini belirtiyor. “axi0mX”e göre araştırma cihazları iyi bir fikir ancak Apple’ın bu konuda yapacakları minimum düzeyde olacağa benziyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Dünya genelinde Türkiye dahil birçok ülke, koronavirüsle mücadele için akıllı cep telefonlarına yüklenmek üzere temas takip uygulamaları geliştirdi.
Çin, Singapur, Güney Kore, Tayvan’ın öncülük ettiği Asya ülkelerinde başlayan uygulama artık Avrupa ülkelerinin de gündeminde.
Covid-19 salgınının kontrol altına alınabilmesi için geliştirilen bu cep telefonu uygulamaları, bireylerin özel verilerine erişim sağladığı için mahremiyet, kişisel veri güvenliği ve insan hakları açısından ihlallere yol açabileceği kaygıları da dile getiriliyor.
Üstelik verilerin nerede toplanacağı, ne kadar süreyle tutulacağı ve amacından saptırılmadan kullanılması için alınacak güvenlik önlemlerine ilişkin küresel bir uzlaşı olmadığı için suiistimale de açık olabileceği ifade ediliyor.
MERKEZİ VE MERKEZİ OLMAYAN TAKİP UYGULAMALARI
Ülkelere göre bazı değişiklikler gösterse de genel olarak ortak özellikleri cep telefonundaki Bluetooth teknolojisini kullanıyor olmaları.
İki cihaz arasındaki veri aktarımıyla bireylerin verileri toplanıp eşleştiriliyor ve hastalık riski haritası ortaya çıkıyor. Risk tespit edilmesi durumunda da alınması gereken önlemler konusunda bireyler uyarılıyor.
Bu kaygılar da özellikle iki tip uygulamalar çerçevesinde tartışılıyor: Merkezi ve merkezi olmayan temas takip uygulamaları.
Mahremiyet ve kişisel veri güvenliği hakkı savunucuları merkezi olmayan sistemlerin kullanılması tavsiyesinde bulunuyor.
Merkezi sistemde veriler hükümet kurumlarının erişimine açılıyor ve risk ölçümü için bireylerden alınan veriler bu merkezde eşleştiriliyor. Merkezi olmayan sistemde ise hükümetlerin veriye erişimleri kısıtlı oluyor ve eşleştirmeler bireyin kendi cihazı içinde yapılıyor. Dolayısıyla bireyin verileri üzerinde kontrol hakkı daha fazla oluyor.
Merkezi olmayan bu yöntemi destekleyenler arasında ortak model geliştiren Google ve Apple ile DP3T adlı uluslararası konsorsiyum var.
TÜRKİYE’DEKİ UYGULAMANIN MERKEZİ
Türkiye’deki ‘Hayat Eve Sığar’ uygulaması verilerin hükümet kurumlarının doğrudan erişimine ve kontrolüne açan merkezi bir sistem kullanıyor. İngiltere’nin Wight Adası’nda test aşamasında olan uygulaması da merkezi. Ama İngiltere’nin veri mahremiyeti kaygıları nedeniyle, paralel olarak merkezi olmayan Google ve Apple ile uyumlu bir uygulama da geliştirdiği bildiriliyor. Norveç ve Fransa da şimdilik kendi üretimleri olan uygulamayı kullanıma açmaya hazırlanıyor.
Merkezi olmayan yöntemi benimseyeler arasında da Almanya, İtalya, İrlanda, Avusturya ve İsviçre var. İspanya ise şimdilik kararsız.
Mahremiyet hakkından dolayı merkezi olmayan yöntemleri savunan ve geliştiren DP3T grubu üyelerinden, Hollanda Delft Teknik Üniversitesi öğretim görevlisi Doç. Dr. Seda Gürses kişisel verilerin teknik olarak korunması konusunda uzman.
BBC Türkçe’nin sorularını yanıtlayan Dr. Gürses merkezi ve merkezi olmayan sistemler arasındaki farkı şöyle anlatıyor:
“Merkezi sistemde, Covid-19 testi pozitif çıkan bir kişinin verilerini telefon topluyor ve merkeze iletiyor. Bu merkez bireyin kiminle temasta olduğuna merkezi bir altyapıda bakabiliyor.
“Dolayısıyla veriler merkezi bir otoriteye görünür oluyor. Bunun getirdiği zararları karşılaştırınca, yapılmaması gerektiğini düşünüyoruz.
“O yüzden merkezi olmayan bu tasarımı oluşturduk. Ama birey, bu sistemle kiminle iletişimde olduğuna kendi cihazından bakabiliyor. Merkeze telefon rehberi gitmiyor.”
Merkezi olmayan yöntemleri destekleyen Google ve Apple da ortak teknoloji geliştirdi. Apple, iOS işletim sisteminin geliştiricisi, Google da Android. Bu iki şirket, API olarak bilinen uygulama programı ara yüzünü Mayıs sonundan önce ilan etmeyi planlıyor.
HAYAT EVE SIĞAR UYGULAMASI HANGİ VERİLERE ERİŞİYOR?
Benzer bir durum yine merkezi temas takip uygulaması benimseyen Türkiye’deki Hayat Eve Sığar uygulaması için de geçerli.
Her ne kadar bazı verilerin gizli tutulacağı söylense de, toplanan verinin miktarı çok olursa, bireylerin anonimleşmesinin de o kadar olacağı düşünülüyor.
Uluslararası insan hakları örgütleri ve dijital veri güvenliği savunucuları merkezi otoritelerin bireylerden toplayacağı verilerin kısıtlı ve yalnızca spesifik olarak amacına uygun toplanması tavsiyesinde bulunuyor.
Covid-19 takibi için de insanlar arası mesafe önemli olduğu için yalnızca Bluetooth özelliği yeterli görülüyor. Ama Türkiye’deki uygulama Küresel Konumlama Sistemi’den (GPS) kameraya kadar birçok veriye erişim sağlıyor.
Hayat Eve Sığar uygulamasını indirirken kullanıcıdan alınan izinler ve erişimler şöyle: GPS ve ağ tabanlı konum bilgilerine erişim, telefon rehberi, kamerada resim çekme ve görüntü kaydetme, kablosuz bağlantılar, tam ağ erişimi, Google hizmet yapılandırmasını okuma, Bluetooth ayarları, internetten veri alma.
Bunlara ek olarak hali hazırda kayıtlı olan e-devlet kimlik bilgileri, e-nabız sistemi ve Mernis (nüfus ve vatandaşlık işleri) verilerine de erişim sağlanıyor. Hayat Eve Sığar uygulaması Türkiye’de faaliyet gösteren üç GSM operatörüyle çalıştığı için cep telefonunun kayıtlı olduğu operatörle paylaşılan tüm veriler yine bu uygulama aracılığıyla devlet sistemlerine doğrudan erişim veriyor.
‘NE KADAR VERİ O KADAR RİSK’
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç, 6 Mayıs’ta ‘Dijital Gündem’ adlı internet sitesinin düzenlediği video konferansında Türkiye’de geliştirilen Hayat Eve Sığar uygulamasını 6 Mayıs itibariyle yaklaşık 5 milyon kişinin indirdiğini söylemiş, veri toplanmasının ‘halkın faydasına olacağını’ şu sözlerle dile getirmişti:
“Kamu olarak ne kadar fazla veri toplanırsa risk analizini daha doğru yapabileceğimizi söyleyebilirim (…) Her gün yeni özellikler ekliyoruz. Yakında bir barkod uygulaması getireceğiz. Bu sayede Covid-198 pozitif tanısı olduğunda bu özellik sayesinde girilen yerler ve zamanları takip edilecek. Salgının yayılmasını önleme açısından kişi bazlı takip çok önemli.”
Ama yalnızca bireylerin mesafeleri ve fiziksel temasları üzerinden ölçüm yapılan risk hesaplamalarında bölgesel haritaların çıkarılmasının ne kadar faydalı olacağına dair de soru işaretleri var. Dolayısıyla fazla veri toplanmasının da bireysel hakları ihlal edebileceği eleştirisi yapılıyor.
Alternatif Bilişim Derneği Yönetim Kurulu Başkanı Avukat Faruk Çayır’a göre “merkezi sistemde toplanan verilerin güvenliğinin sağlanması zor” dolayısıyla “Ne kadar çok veri kaydederseniz, o kadar çok risk almış olursunuz” diyor.
Verilerin anonimliği konusunda da endişeleri dile getiriyor:
“Diğer veriler bir yana, konum verilerinin tamamen anonim hale dönüştürülmesi bile çok zor. Konum verileriyle birlikte 3 ya da 4 veriyi birleştirdiğinizde rahatlıkla kişileri tanımlanabilir hale getirebilirsiniz. Tek bir konum verisinin bile kaydedilmesi tehlikeliyken, ‘Biz ne kadar çok veri toplarsak o kadar iyidir’ anlayışı yanlıştır ve güvenliğinin ne kadar sağlanabileceğini de tartışmalı hale getirir.”
Konum verilerini kullanan özel uygulamalar da son yıllarda güvenlik açısından tartışma yaratmıştı. Her ne kadar bazı uygulamalarda bireyin kendi onayıyla bu özellik erişime açılsa da, gizlilik sözleşmesine rağmen kimlerin eline geçebileceği belirsiz.
Strava adlı cep telefonunda kullanılan spor uygulamasının, 2018’de Suriye’deki ABD askerlerinin konumlarının ‘ısı haritasında’ gösterdiği ortaya çıkmıştı. Askerlerin üslerinin açığa çıkmasıyla Beyaz Saray ve Pentagon akıllı cep telefonu ile akıllı saatlerin kullanımını yasakladı.
Türkiye’deki Hayat Eve Sığar uygulaması da GPS’e erişim sağlıyor. Böylece ısı haritasıyla hangi bölgede Covid-19’un yoğun olarak görüldüğü anlaşılabiliyor. Sosyal forumlarda bu uygulamayı faydalı gören olduğu kadar, neden gerek görüldüğünü sorgulayanlar da var.
Hayat Eve Sığar uygulamasının aydınlatma metninde de kişisel verilerin işlenme amaçları ayrıntılı yer alıyor.
Metnin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesi uyarınca hazırlandığı belirtiliyor.
Uygulama merkezi olduğu için, metnin başında “Bu uygulamada işlenen kişisel verileriniz bakımından veri sorumlusu T.C. Sağlık Bakanlığı’dır” deniyor. Merkezi olmayan sistemleri savunanlar ise veri sorumlusunun bireyin kendisi olması gerektiğini ifade ediyor.
Uygulamada ‘sağlığı koruma’ amacıyla elde edilen kimlik, iletişim, konum verilerinin de kolluk kuvvetleri ile paylaşıldığı belirtiliyor.
Dolayısıyla sağlık takibi de kolluk kuvvetleri ve emniyetin kontrolüne veriliyor. Bu kurumlar, merkezi sistem uygulandığı için, bireylerin telefon rehberlerini de merkezi sistem sunucusunda toplayıp temas takip eşleştirmesini bu merkezde yapıyor. Yine mahremiyet hakkı savunucuları bu eşleştirmenin bireyin kendi telefonunda, kendi rehberinde yapılması gerektiği görüşünde. Teknik olarak bunu sağlayan da DP3T konsorsiyumun geliştirdiği model ve Apple ile Google teknolojisi.
KAMU YETKİLİLERİNE GÜVENİ AZALTIR
Bu tip gözetim ve takip uygulamaların insan hakları ve ifade özgürlüğü ihlallerine de yol açtığı kaygısı var.
Alternatif Bilişim Derneği Yönetim Kurulu Başkanı Avukat Faruk Çayır “Olağanüstü önlemler, olağanüstü yetkiler verilmiş olsa dahi insan hakları hukuku hala geçerli. Temel anlamda devletler halk sağlığı kriziyle mücadele ediyor ama gizlilik ve ifade özgürlüğü gibi temel hakları da göz ardı etmemeleri gerekiyor” diyor.
Bu tip krizlerde devlete güvenin de önemli olabileceğini belirten Çayır’a göre “insan hakları, gizlilik ve ifade özgürlüğüne saygı gösteren uygulamaların geliştirilmesi, insanların devlete daha fazla güven duymasını sağlar ve insanlar bu özgürlük haklarıyla pandemiyle daha fazla etkin mücadele edilmesine yardımcı olur.”
Belçika merkezli Avrupa Dijital Haklar grubu da temas takip uygulamalarıyla insan haklarının tehdit edilmemesi uyarısında bulundu.
Grup, ortak tavsiye mektubunda teknolojinin hayat kurtarmada belirgin bir rol oynamasının önemli olduğunu vurguladı ama şu uyarıyı da yaptı:
“Cep telefonu konum verilerine erişim gibi devletin gözetim güçlerini artıracak uygulamalar mahremiyeti, ifade özgürlüğünü ve dernekleşme özgürlüğünü tehdit, hakları ihlal eder ve kamu yetkililerine güveni azaltır, bu da kamu sağlığına yönelik çabaları baltalar. Bu tip önlemleri ayrımcılık riski taşıyor ve halihazırda ötekileştirilen topluluklara orantısız bir zarar veriyor.”
Avrupa Komisyonu da yayımladığı araç kutusunda uygulamaların Avrupa Birliği veri korunması mahremiyet kurallarına uyumlu olması gerektiğini belirtti.
DEZAVANTAJLI KESİMLER DAHA ÇOK ETKİLENECEK
Dünya genelinde Covid-19’dan en çok etkilenenlerin toplumun daha dezavantajlı kesimlerinden ve daha yoksul kesimlerinden olduğuna ilişkin tartışmalar sürüyor. İngiltere’de siyah, Asyalı ve etnik gruplar, ABD’de siyahlar, İsveç’te Somalili göçmenler ve dünya genelinde dar gelirli gruplar… Her ne kadar bu orantısızlığın nedenleri henüz bilimsel araştırmalarla kanıtlamış olmasa da temas takip uygulamalarının da yine bu grupları etkileyeceği düşünülüyor.
The Atlantic dergisinde Kaveh Waddell, “Amerika’da en çok gözetim sisteminde tutulanlar düşük gelirli toplumlar” yazmıştı. Merkezileşen sosyal hizmetlerden faydalananların daha çok dar gelirli kesimler olduğu göz önünde bulundurulduğunda verileri de en çok toplananlar yine bu gruplar oluyor.
Avukat Faruk Çayır da ayrımcılık riskine ilişkin şu yorumu yapıyor:
“Cinsiyet, dil, din, ırk, bu tarz veriler işleniyor. Bu veriler ciddi bir ayrımcılık riski taşır. Ötekileştirilmiş topluluklara ilişkin orantısız bir şekilde zarar verebilir bu bilgilerin toplanması çünkü ne şekilde kullanılacağına ilişkin elimizde veri yok.”
Çayır, Türkiye’de Covid-19’un yaşlılar, kargo çalışanları, inşaat işçileri gibi toplumun bazı kesimleriyle ilişkilendirilmeleri nedeniyle toplanan bu verilerle yeni bir sosyal yapı yaratılıp ayrımcılık yapılabileceği kaygısını dile getiriyor.
Temas takip altyapılarının pandemi süresince kullanılacağı açıklanmasına rağmen geleceğe ilişkin de soru işaretleri doğuruyor.
TAKİP SİSTEMLERİ YENİ BİR SOSYAL YAPI OLUŞTURABİLİR Mİ?
Delft Teknik Üniversitesi’nden Dr. Seda Gürses bazı dijital uygulamaların ‘itibar ölçümlerine’ atıf yapıp bu temas takip sistemlerinin de ‘yeni bir sosyal yapı oluşturabileceğini’ ifade ediyor:
“Şimdiye kadar ‘itibar ölçümleri’ vardı. Mesela Uber’e bindiğinizde karşınızdaki kişiye puan veriyordunuz. Şimdi iletişimde olduğunuz, temasta olduğunuz kişiler üzerinden de bir puan oluşacak. Bu yeni bir pazar olarak şirketler tarafından da görülebilir ve devletler tarafından toplumsal kontrol için de kullanılabilir.”
Bazı araştırmacıların iki birey yan yana geldiğinde ‘telefonlara uyarıcı sinyal gitmesi’ gibi uygulamalar hakkında da çalışmalar yürüttüğünü söyleyen Dr. Gürses teknolojinin kullanılma şekilleriyle yeni bir toplum yaratabileceğini söylüyor:
“Böyle bir gerçeklik olmayabilir ama insanlar ister istemez sokağa çıktıklarında biraz daha mesafeli duracaklar. Sosyallik biraz daha garip olacak. Bu şimdiki uygulamalarda öngörülen şeyler değil ama bu alt yapı, yani Bluetooth üzerinden kim kime yakın gösteren alt yapı ve bunun üzerinden oluşturulan bir risk puanlamasının tuhaf bir sosyal yapılaşma yaratma olasılığı var. O puanlama sistemi kötüye kullanılabilir.”
GÜVENLİK ÖZGÜRLÜK DENGESİNDE ‘ÖLÜM’ FAKTÖRÜ
İnsan hakları, sosyallik, mahremiyet ve veri güvenliği kaygılarına rağmen, birçok kişi de “İşin ucunda ölüm varsa kamu sağlığı varsa ifade özgürlüğü, kişisel veri güvenliği ikincil kalır” diyebiliyor. Türkiye’de de e-devlet üzerinden hali hazırda birçok verinin merkezi sistemde kayıtlı olması nedeniyle temas takip uygulamalarının ‘meşru ve herhangi bir risk taşımayan bir sistem’ olduğunu düşünenler de var.
Dr. Gürses’in buna cevabı şöyle:
“Birincisi, daha önce insanların temasları üzerinden bu kadar rafine bilgiler veren bir sistemimiz olmadı.
“İkincisi bu temasın ölçümünü normalleştiren bir uygulamadan bahsediyoruz. Normalde insanlar Bluetooth’ları kapalı geziyorlardı. Ama eğer gerçekten toplumun büyük bir kısmı Bluetooth’u açarsa, o zaman yakın teması ölçecek yeni uygulamaların da önünü açmış olacağız. İnsanlar arası ilişkileri ölçüme açmış olacağız.”
Bu uygulamalarla insanların birbirlerine olan güven ilişkilerinin de sorgulanmaya açılabileceğini ifade eden Dr. Gürses risklere dikkat çekiyor:
“Bilinçli olarak suiistimale yol açmayacak bir tasarı kurmaya çalışıyorlar ama, suiistimal edilmesi de çok olası bir sistem.
“Sadece bilgi üzerinden değil, halkların veya insanların birbirlerine olan güvenini etkileyecek bir şey de yapıyorlar. ‘Aa sen de yok mu, niye yüklemedin?’ diyecek insanlar birbirlerine.”
Veri güvenliği savunucularına göre bu sosyal yapıyla da henüz insan hakları ihlalleri, ifade özgürlüğü, mahremiyet ve kişisel veri güvenliğine ilişkin uluslararası bir uzlaşı sağlanamayan uygulamalar aracılığıyla ‘insanların kendi rızalarıyla’ verilerini merkezi devlet yapılarıyla paylaşmaları sağlanacak.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Dünya koronavirüsün yayılmasını daraltmak ve etkilerini en aza indirmek için yoğun çaba sarf ederken, teknoloji şirketleri de üstlerine düşeni yerine getirmeye çalışıyor. Apple ve Google devletlerin ve sağlık kuruluşlarının virüsün yayılmasını azaltmasına yardımcı olmak için kullanıcı gizliliğini ve güvenliği işin merkezine alan ortak bir projede çalıştıklarını duyurdu
Yapılan açıklamada acil ihtiyaç göz önüne alındığında bu çözümün, kullanıcı gizliliği konusunda ciddi bir koruma sağlanarak iki aşamada uygulanması planlandığı belirtildi. İlk olarak Mayıs ayında iki şirkette, kamu salığı yetkililerine ait uygulamalar kullanarak Android ve iOS cihazları arasında birlikte kullanılabilirlik sağlayan uygulamalar yayınlayacak. Bu resmi uygulamalar, kullanıcıların kendi uygulama mağazalarından indirebilmeleri için hazır olacak.
İkinci olarak, gelecek aylarda Apple ve Google, bu işlevi temel platformlara entegre ederek daha geniş kapsamlı bir Bluetooh tabanlı temas takip platformu sağlamak için çalışacaklar. Açıklamada, bu aşamanın APIden daha güçlü bir çözüm olduğu ve katılmayı seçmeleri halinde daha fazla bireye katılma imkanı tanıdığı belirtilirken; gizlilik, şeffaflık ve kişilerin izninin son derece önem teşkil ettiği ifade edildi.
Ayrıca, çalışmaları hakkındaki bilgilerin, diğerleri tarafından analiz edilmesi için açıkça yayınlanacağının belirtildiği açıklamada şu ifadelere yer verildi: Apple ve Google’daki herkes, dünyanın en acil sorunlarından birini çözmek adına birlikte çalışmak için daha önemli bir an olmadığına inanıyor. Geliştiriciler, hükümetler ve kamu sağlığı yetkilileri ile yakın işbirliği yoluyla, dünyadaki ülkelerin koronavirüsün yayılmasını yavaşlatmasına ve günlük yaşama geri dönüşü hızlandırmasına yardımcı olmak için teknolojinin gücünden yararlanmayı umuyoruz.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Apple’ın kullanıcıların yedekledikleri dosyaları tamamen şifrelemesini sağlayacak bir plandan vazgeçtiği ortaya çıktı. Reuters’in özel haberine göre, kararın arkasında FBI’ın plandan duyduğu rahatsızlık bulunuyor.
iCloud’da bulunan yedeklenmiş dosyaların tamamen şifrelenmesi, yürütüğü soruşturmalarda gerekirse Apple cihazlara sızarak veri elde eden FBI’ın işini zorlaştıracaktı. Reuters’in 6 kaynağa dayandırarak verdiği haberde kararın iki sene önce alındığı bilgisi de yer aldı.
Haber, kullanıcı verilerini kolluk kuvvetlerinin baskılarına rağmen yetkililere ‘teknik sebeplerle’ veremeyeceğini açıklayan ve bu konuda tüketici güvenini güçlendirmeyi hedefleyen şirketin arka planda kolluk kuvvetleriyle iş birliği kurma konusunda istekli olduğu yorumlarına sebep oldu.
Geçtiğimiz aylarda ABD’nin Florida’daki bir askeri üssünde yaşanan ve 3 ABD askerinin öldüğü olay sonrasında yargı, kolluk kuvvetleri ve teknoloji şirketleri arasındaki kripto savaşlarını yeniden canlandırmıştı.
Apple’in iki yıl önce gerçekleştirmekten vazgeçtiği plan şirketin gündemindeyken konu FBI yetkililerine açıldı. Plana göre, Apple artık şifrelenmiş veriyi çözmek için bir şifre anahtarına sahip olmayacaktı, kullanıcıların iCloud’da saklanan tüm verileri uçtan uca şifrelenecekti. Böylece resmi yetkililer yargı kararı çıkartsalar bile Apple’dan kullanıcı verisini okunabilir bir formatta elde edemeyeceklerdi.
KOD ADI: PLESIO AND KEYDROP
Fakat FBI ile yapılan gizli görüşmeler sonucunda, FBI plana karşı çıktı. iPhone kullanan şüphelilerin verilerine erişimde zorluk yaşanacağı şirkete bildirildi ve Apple uçtan uca şifrelemeyi tüm iCloud verilerine uygulamaktan vazgeçti.
Karar alındıktan sonra kod adı Plesio and KeyDrop olan projede çalışan 10 kadar uzmana çalışmalarını durdurma talimatı verildi.
Apple 2015’de yaşanan San Bernardino saldırısında, teröristin kullandığı iPhone’a erişim sağlanamayacağını açıklamasıyla FBI’ın şimşeklerini üzerine çekmişti. FBI ise söz konusu iPhone’u İsrailli bir şirkete hacketerek verilere ulaşmıştı.
Şirket son yayınladığı şeffaflık raporunda gerekli mahkeme belgeleri ile kendilerine başvuruda bulunan resmi yetkililerden, cihazların tüm yedeklenmiş dosyaları ile diğer iCloud içeriklerine 6 bin hesabı ilgilendiren 1,568 vakada erişim talebini kabul ettiğini açıklamıştı. Reddedilen ve 18 bin hesabı ilgilendiren diğer talepler arasında daha çok ABD İstihbarat mahkemelerinden gelen yönergeler bulunuyor.
iCloud’daki bütün verileri end-to-end şifreleme ile korumak yerine sağlık verisi ve kaydedilmiş parola gibi hassas verileri korumaya öncelik veren Apple’da şirket çalışanları ve yetkililer yedeklenmiş kontak bilgileri ile iMessage WhatsApp gibi şifrelenmiş mesajlaşma uygulamalarının text’lerine ulaşabiliyorlar.
Apple bugüne kadar kullanıcı bilgisine erişimi kaldıran ilk ve tek teknoloji şirketi ünvanını taşıyor.
Ekim 2018’de Google da, Apple’ın vazgeçtiği güvenlik yedekleme sistemini duyurmuş fakat o günden sonra herhangi bir ilerleme bilgisi paylaşılmamıştı. Açıklanan projeye göre, Android cihazlarda kullanıcılar kendi verilerini şirketin şifre anahtarına gerek duymadan bulutta yedekleyebiliyorlar. Google, kaç kullanıcının böyle bir özelliği kullandığı bilgisini açıklamıyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Apple ve FBI arasında 2015 yılında San Bernardino saldırganının telefonuna erişim için başlayan gerginlik, Pensacola hava üssüne ateş açan saldırganla ilgili soruşturmayla yeniden yükselişe geçti.
Hava üssüne ateş açarak üç askerin ölümüne sebep olan 21 yaşındaki saldırgana ait iki i-Phone’a erişim sağlamak isteyen FBI’ın bunun için Apple’dan yardım istediği ortaya çıktı.
CNN’de soruşturma hakkında bilgisi olan bir kaynağın verdiği bilgiye dayandırılan habere göre, FBI olayı önce bir terör saldırısı olarak niteledi fakat daha sonra bu kararından vazgeçti. Adalet Bakanlığının ise soruşturma sonucunda olayın bir terör hadisesi olarak sonuçlandırması bekleniyor.
APPLE: FBI’A VERİ SAĞLADIK
Suudi Arabistan hava Kuvvetlerinde teğmen olarak görev yapan ve Amerikan hava üssünde eğitimde bulunan Muhammed Elşamrani geçtiğimiz ay Pensacola’daki askerlere ateş açmış çatışma sonrasında olay yerinde öldürülmüştü. Elşamrani’nin bir telefonunu arabasında bıraktığı diğer telefonu da yanına aldğı belirlenmişti. Çatışma sırasında Elşamrani’nin yanındaki telefonunun da hasar gördüğü tespit edilmişti.
Soruşturma devam ederken FBI, Apple’dan zanlıya ait iki iPhone’nun şifrelerini kırmasını istedi. İddianın ortaya çıkmasının ardından FBI bir açıklama yaparak Apple’a taleplerini içeren bir mektup gönderdiklerini kabul etti fakat parola ayrıntısıyla ilgili bilgi vermedi.
Apple da bunun ardından bir açıklama yayınlayarak kolluk kuvvetlerine büyük saygı duyduklarını ve her zaman yardımcı olduklarını ifade etti. Açıklamada FBI’ın veri sağlandığı da belirtilerek, hangi verilerin paylaşıldığı duyurulmadı.
APPLE – FBI SAVAŞININ PERDE ARKASI
Apple’ın 2014’te telefonlara şifreleme sistemi getirmesi, dijital verilere erişim isteyen FBI ile arasında tartışmalara neden olmuş, FBI Apple’ı ‘suçlulara güvenli bir alan açmakla’ eleştirmişti.
Özellikle, Aralık 2015’te Kaliforniya San Bernardino’da düzenlenen 14 kişinin öldüğü, 18 kişinin de yaralandığı silahlı terör saldırısı sonrası FBI, güvenlik güçleri tarafından öldürülen Seyid Rıdvan Faruk’a ait iPhone’a Apple üzerinden erişim sağlama talebi ülkede tartışma başlatmıştı.
Apple böyle bir arka kapı oluşturmanın ciddi bir sorun olduğunu ve tüketici güvenini sarsacağını öne sürerek talebi reddettiğini duyurmuştu.
Bunun üzerine FBI’ın söz konusu telefonu İsrail merkezli bir şirkete çözdürdüğü iddia edilmişti
Siber Bülten abone listesine kaydolmak için formu doldurunuz
