Cumhurbaşkanı Recep Tayyip Erdoğan'ın Mayıs ayında yeniden seçilmesinden haftalar önce TikTok'un güvenlik şefi Kim Albarella'ya Türkiye'deki 700 bin kadar hesabın, kullanıcıların özel bilgilerine erişmesine ve hesaplarını kontrol etmesine olanak tanıyan bir saldırı sonucu ele geçirildiği haber verildi.
Daha önce uyarı aldı
Forbes'un haberine göre şirket için bazı yazışmalar şirketin bunlara yol açabilecek bir güvenlik açığından uzun süre önce haberdar edildiğini ortaya koyuyor. Nisan 2022'de TikTok'un güvenlik şefi Roland Cloutier, ülkenin en üst düzey istihbarat teşkilatı GCHQ'nun bir bölümü olan İngiltere'nin Ulusal Siber Güvenlik Merkezi'nden, greyrouting kullanımı ile Rusya ve diğer ülkelerden TikTok kullanıcılarının hesaplarına erişmek için tek seferlik şifreleri talep etmesine ve ele geçirmesine izin verebileceği konusunda uyarıda bulunan bir e-posta aldı.
Basit bir ifadeyle greyrouting denilen işlem uluslararası telekomünikasyon anlaşmaları tarafından belirlenen ücretleri atlamak için güvenli olmayan kanallar aracılığıyla SMS metin mesajları göndermek anlamına gelir. Greyroutes kullanmak şirketlere para tasarrufu sağlayabilir ve hız sınırları ve anti-spam algılama gibi uygulamalardan kaçınmalarına yardımcı olabilir, ancak bunu yapmak mesajların güvenliğini tehlikeye atabilir ve onları müdahaleye karşı savunmasız hale getirebilir.
Cloutier'in ekibi GCHQ ihbarını araştırdı ve ByteDance'in gerçekten de maliyetleri düşük tutmak için greyrouting kullandığını öğrendi. Şirket daha sonra SMS mesaj sağlayıcılarını değiştirmeyi düşündü, ancak görünüşe göre düzeltme şirkete her ay milyonlarca dolara mal olacağı için değişiklikten vazgeçti.
"Nisan ayında fark ettik"
Stanford İnternet Gözlemevi direktörü ve Facebook'un eski güvenlik şefi Alex Stamos, daha fazla bilgi olmadan ihlalin ne kadar önemli olduğunu bilmenin zor olduğu konusunda uyardı. Stamos ayrıca SMS ile hesap ele geçirme saldırılarının rasgele bir ele geçirmeden çok hedefli yapıldığını da belirtti. TikTok sözcüsü Alex Haurek, saldırıyla ilgili sorulara yanıt olarak gönderdiği bir e-postada, "TikTok, Nisan ayında bazı kullanıcı hesaplarında takip edilen beğeni ve hesap sayısını etkileyen olağandışı faaliyetlerin farkına vardı. Bu etkinliği tersine çevirmek ve sonlandırmak için derhal adımlar attık, etkilenen kullanıcıları bilgilendirdik ve hesaplarını güvence altına almalarına yardımcı olduk" ifadelerini kullandı.
Haurek sözlerine şöyle devam etti: TikTok hacklenmedi. Dahili sistemlerimizin hiçbiri tehlikeye atılmadı ve hiçbir şirket verisi dışarı sızmadı. TikTok söz konusu olayın farkına vardığında, o zamandan beri çözülmüş olan sorunu hafifletmek için çalışırken, gerçek olmayan davranışlar için izlemeyi hemen artırdık.
Haurek ayrıca, TikTok'un yetkisiz içeriğin doğrudan mesajlarda yayınlandığına veya kullanıldığına dair herhangi bir kanıt bulamadığını söyledi. TikTok ve ana şirketi ByteDance, son aylarda veri güvenliği uygulamaları konusunda yetkilileri yanılttığı gerekçesiyle sert incelemelerle karşı karşıya kaldı. Nisan ayında Forbes, TikTok CEO'su Shou Zi Chew'in yakın tarihli bir duruşmada Amerikan verilerinin her zaman Virginia ve Singapur'da saklandığı yönündeki ifadesine rağmen, şirketin binlerce ABD'li içerik üreticinin hassas finansal bilgilerini Çin'de sakladığını ortaya çıkardı.
Kimin yararlandığı bilinmiyor
Cumhurbaşkanlığı Seçimleri öncesi yaşanan güvenlik açığından kimin faydalandığı belli değil. Mayıs ayındaki seçimler öncesinde Erdoğan'ın sosyal medyada rakibine ilişkin deepfake videolar kullandığı iddia edildi. Seçimdeki rakibi Kemal Kılıçdaroğlu da Rusya hükümetini seçimden önceki günlerde yanlış bilgi dağıtmakla suçladı. Haurek, TikTok içinde yapılan bir soruşturmada bu faaliyetin Türkiye'deki seçimlerle ilgili olduğuna dair bir kanıt bulunmadığını söyledi.
