Apple’ın çocuk istismarına karşı mesajlarda ve iCloud’da görsel tarama yapacağını açıklaması herkesi endişelendirdi. Bunun bir “arka kapı” olduğunu söyleyenler, ciddi sonuçlara neden olabileceğini öne sürüyor. Sistemine çok güvenen Apple ise eleştirilere şimdilik kulaklarını tıkamış durumda
Umut Alphan
Apple’ın çocuk istismarına karşı duyurduğu önlemler, başka koşullar altında istisnasız herkes tarafından alkışlanabilirdi. Fakat tüm sırların elektronik kutuların içine tıkıştırıldığı günümüzde, haklı ya da haksız bütün dünyada endişe yarattı. 2020 yılında dünyada 196 milyon iPhone satıldı. 2007’de çıktığından bu yana satılan iPhone sayısı ise 3 milyara yakın. Bunların bir kısmının kullanımda olmadığını kabul etsek bile, Apple’ın krallığı gezegenin her yerine yayılmış durumda. Apple’ın tarihi iPhone’dan çok eskilere, 1976’ya gider. Steve Jobs, Steve Wozniak ve Ronald Wayne adlı ortakların kafasındaki, “kişisel” bilgisayarları “kişilerin” kullanımına sunacak pratikliğe getirmektir. İlk ürünlerinden itibaren tasarımlarını kompakt bir yapıya oturturlar. Bu kompaktlık markanın tüm yolculuğu boyunca dayandığı temel direklerden biri olur, önce Mac’ler ardından mobil cihazlar geliştirilen işletim sistemleriyle birlikte Apple’ları dış dünyanın zararlılarından koruyan güvenli bir yapı inşa eder. Ama bu uzun ömürlü ve güvenli cihazlar kimilerini memnun etmez. Apple’ların kullanıcı müdahalesine, donanım yükseltme imkanına ve virüslere kapalı yapısı şikayet konusu bile olur. “Kullanıcılarını sinir edecek kadar güvenli” bir markanın bugün güvenlik tartışmalarının ortasında kalması kaderin bir oyunu olsa gerek.
İlk kriz değil
Gerçi Apple kendini ilk kez böyle bir tartışmanın içinde bulmuyor. Bir süre önce Çin’in başrolde olduğu gerilimde kısa bir direnişin ardından Çinli kullanıcıların kişisel verilerinin anahtarını Pekin’e vermişti. Kullanıcı gizliliğini en önemli değeri olarak sunan, dünyanın birçok ülkesinde bu yüzden yargı sistemleriyle karşı karşıya gelen Apple’ın, büyük Çin pazarını kaybetmemek uğruna değerlerini bir kenara bırakması sicilindeki ilk büyük lekeydi. Şimdi ikincisi mi yolda, merak edilen soru bu. ABD’li şirket, çocukların cinsel istismarına karşı cihazlarda tarama yapacağını duyururken ortaya tam anlamıyla bir dinamit bıraktı. Peki Apple ne tarayacak, nasıl tarayacak, bu bir güvenlik ya da gizlilik sorunu mu, yanıtlarına bakalım.
Sistem nasıl çalışacak?
Apple’ın tarama yaparak peşine düşeceği materyaller, kısaca CSAM (çocukların cinsel istismarına ilişkin malzeme) olarak tanımlanıyor. Tarama, bu yıl yayınlanacak iOS 15, iPadOS 15, WatchOS 8 ve macOS Monterey ile ilk etapta sadece ABD’de uygulanacak. Bunun nedeni, yapılan işlem için referans alınacak örneklerin, ABD’nin veri tabanında saklanan görseller olması. Apple’ın kendi web sitesindeki anlatıma göre, sistem büyük bir gizlilik içinde işleyecek. Bu yapıda “hash” adı verilen veri parçacıkları kullanılacak. Hash, bir veri bütününden, benzersiz çok daha küçük yeni veriler üretilmesidir. Yani bütünün içinden çıkarılan ve onun DNA’sını taşıyan daha küçük boyutta parçalardır. Neye ait olduğunu bilirsiniz fakat o parçadan tekrar bütünü oluşturmak mümkün değildir, bu yüzden güvenli bir şifreleme işlemidir. Daha anlaşılır olması açısından bu işlemi biyopsiye benzetebiliriz. Vücuttan çıkarılan parça o bedenin tüm genetik özellikleri barındırır fakat veri tabanınızda o parçanın sahibinin DNA’sı kayıtlı değilse, kime ait olduğunu bulmanız imkansızdır. Hash de bunu sağlar. Apple’ın yapay zeka tabanlı sistemi görüntüleri incelemek yerine, hash’lere göz atacak. Bilgileri ABD’nin Ulusal Kayıp ve İstismara Uğrayan Çocuklar Merkezi NCMEC’teki verilerle karşılaştırıp eşleşme olup olmadığına bakacak. Karşılaştırılan bilgiler sadece görüntülerin rakamlara çevrilmiş hali olacak. Eğer eşleşme varsa, bu bilgiyi içeren bir güvenlik fişi oluşturulup görselin bulunduğu dizinde saklanacak. Eşleşmeler belli bir eşiğin üzerine çıkmadıkça, bu güvenlik fişleri Apple tarafından dahi okunamayacak. Eşik aşılırsa, Apple önce şüpheli dosyalar üzerinde manuel inceleme yapacak. Bir suç teyit edilirse, kullanıcı hesabını devre dışı bırakıp durumu yetkili makamlara bildirecek.
Neler incelenecek?
iMessage yazışmaları, iCloud’da saklanan fotoğraflar ve Siri aramaları taranacaklar arasında. iMessage taraması sadece ebeveynlerin ilgili özelliği açması durumunda çalışacak. Mesajlarda CSAM içeriği olması halinde görüntü otomatik olarak bulanıklaştırılarak çocukların bunları hiç görmemesi sağlanacak. Yine de görmek isterse, ebeveynleri mesajla uyarılacak. Apple, yazışmaların asla incelenmeyeceği konusunda güvence veriyor. iCloud’a yüklenmek istenen fotoğraflar önce taramadan geçecek. Apple cihazların içinde saklanan fotoğraflarla ilgilenmediğinin altını ısrarla çiziyor, uygulamadan kaçınmak isteyenlerin iCloud Fotoğraflar özelliğini devre dışı bırakabileceklerini söylüyor.
Bu bir güvenlik riski mi?
Apple’a göre sistemin hata payı trilyonda 1’den bile az. Çalışanların yapacağı manuel kontrol yöntemiyle bunu daha da azaltacaklarını savunuyorlar. Ancak buradaki kritik mesele, sistemin hata yapıp yapmayacağı değil, Apple’ın tavrı olacak. Çünkü ilk kez böyle bir taramaya kapı açılıyor. Hükümetlerin Apple’dan çocuk istismarının dışında “ricalarda” bulunması da olmayacak iş değil. Apple bu sorulara “Daha önce de devletlerden talepler geldi, kararlılıkla reddettik. Gelecekte de reddetmeye devam edeceğiz” yanıtını veriyor. Fakat hemen hatırlatalım, milyarlarca dolar kazandığı Çin pazarını kaybetmemek uğruna Çinli kullanıcıların kişisel verilerini kurban eden de “Gizlilikten asla taviz vermeyiz” diyen Apple’dı. Endişeli kesimin aklındaki bir başka soru, dışarıdan müdahaleyle çocuk istismarı dışındaki görüntülerin sisteme gizlice yerleştirilip başka niyetlerle eşleşme yapılıp yapılamayacağı. Apple, sistemin bunu önlemek üzerine kurulduğunu savunuyor. Bir şüphe de, kötü niyetli birinin bir başkasının cihazından arama yapması ya da oraya bir görsel yüklemesi durumunda sistemin nasıl yanıt vereceği. Apple bu konuda da “eşik” özelliğine güveniyor ve tek bir görüntü ya da aramanın sistemi tetiklemeyeceğini belirtiyor.
Whatsapp boş durmadı
Uçtan uca şifrelemenin tutkulu savunucusu Apple’ın bu kararlı tutumunda gedik açan yeni hamlesi diğer teknoloji şirketleri tarafından yakından izleniyor. Facebook’un mesajlaşma bölümünün başkanı Will Cathcart “Bu endişe verici ve yanlış bir yaklaşım, mahremiyeti zedeliyor” görüşünde. Apple ne kadar güvence verirse versin, yazılımın hata yapma olasılığı olduğunu belirten Cathcart “Whatsapp’te böyle bir sistemin asla olmayacağını” söylüyor. Catchart ayrıca kendi çocuk istismarıyla mücadele sistemlerinin kullanıcı raporlamalarına dayandığını ve bu sayede 400 binden fazla vakayı yetkililere bildirdiklerini belirtiyor.
Neden şimdi?
Apple’ın Gizlilik bölümü başkanı Erik Neuenschwander’e göre işlemler kişilerin cihazları üzerinde gerçekleşeceği ve dosyalar yine cihazlarda saklanacağı için sistem güvenli. “Neden şimdi?” sorusuna “Çünkü artık gizlilikten ödün vermeden bunu yapabilme kapasitemiz var” yanıtını veren Neuenschwander, hükümetler bir gün ellerine bir isim listesi tutuşturursa ne yapacaklarını ise şöyle anlatıyor: “Hiçbir şey değişmez. Cihaz hala şifreli, anahtarı hala bizde değil. Tek bir küresel işletim sistemimiz var ve bireysel hedefleme yeteneğimiz yok.” Güvencelere rağmen, şüpheler büyük, endişeler ciddi. Apple’a yazılan bir açık mektup geçen hafta internette 4 binden fazla kişi tarafından imzalandı. Mektupta, atılan adımın kullanıcı gizliliği üzerine onlarca yıldır yürütülen çalışmaları sekteye uğratacağı öne sürüldü. Belli ki tepkiler bir süre daha artarak devam edecek. Apple ise yaptığının doğru olduğu konusunda ısrarlı, geri adım atmaya da niyetli görünmüyor. Bundan sonra neler olacağı, ancak yaşanarak öğrenilecek. Kağıt üzerinde her şey mükemmel planlanmış olsa da, beklentiler arasında yazılımın hata yapması, devletlerin ya da Apple’ın sistemi kötüye kullanması başta geliyor. Teknoloji uzmanları, bu süreçte yaşanacak sorunların şeffaflıkla kamuoyuna açıklanmasının önemli olduğu görüşünde. Sonuç olarak Apple artık kullanıcıları öyle ya da böyle bir şekilde gözetleyecek. Ve bu yolu bir kere açarsanız, birileri bir gün mutlaka kullamak ister, er ya da geç...
