08 Kasım 2024, Cuma Gazete Oksijen
Haber Giriş: 20.10.2022 10:27 | Son Güncelleme: 20.10.2022 11:07

Yeni TikTok analizi: Sistem baştan kurulmadığı sürece kullanıcılar savunmasız

Joe Biden yönetimi TikTok platformunu tamamen ABD yasağından kurtarmak için tasarlanmış bir güvenlik anlaşması yapsa bile TikTok kullanıcıları kişisel verilerinin Çin tarafından hacklenme ve casusluğa maruz kalma riskiyle karşı karşıya kalmaya devam edecek
Yeni TikTok analizi: Sistem baştan kurulmadığı sürece kullanıcılar savunmasız

ABD Adalet Bakanlığı, Çin'in ByteDance Ltd. şirketine ait olan popüler video uygulaması TikTok'un milyonlarca ABD'li kullanıcısı için bir anlaşmayı gözden geçiriyor. Eski ulusal güvenlik yetkilileri ve diğer uzmanlara göre Joe Biden yönetimi TikTok platformunu tamamen ABD yasağından kurtarmak için bu güvenlik anlaşmasını yapsa bile TikTok kullanıcıları kişisel verilerinin Çin tarafından hacklenmesine maruz kalabilir. TikTok, Çin hükümetinin casusluk veya diğer zararlı amaçlar için bu kullanıcıların bilgilerini kullanabileceği endişesiyle 2019'dan beri ABD'nin incelemesi altında.

“Sorun çıkarsa bunu çözecek kişi Çin’den olacak”

Steptoe & Johnson LLP'de ulusal güvenlik avukatı olan Stewart Baker, "Tüm sistemi Çin'de kurdular. Amerika Birleşik Devletleri'nde büyük masraflarla yeniden inşa etmedikleri sürece er ya da geç bir şeyler ters gidebilir. Bunu nasıl düzelteceğini bilen tek bir mühendis olduğu ortaya çıkacak ve o da büyük olasılıkla Çin'de olacak" dedi.

Anlaşmaya ilişkin bu analiz, sosyal medya platformları ve telekomünikasyon şirketlerini inceleyen uzmanlarla yapılan görüşmelere dayanıyor. Henüz bir karar alındığına dair işaret yok. TikTok sözcüsü Brooke Oberwetter, şirketin ABD hükümetiyle yaptığı görüşmelerin ayrıntıları hakkında yorum yapmayacağını söylerken "ABD'nin tüm makul ulusal güvenlik endişelerini tam olarak karşılama yolunda olduğumuzdan emin olabilirsiniz" dedi. 

ABD’nin güvenlik endişeleri azalmayacak

TikTok tüm ABD kullanıcı trafiğini Oracle şirketi tarafından işletilen sunucular üzerinden yönlendiriyor ve veritabanı devi uygulamanın algoritmalarını denetliyor. Yine de uzmanlar ABD kullanıcı verilerinin nasıl depolandığı ve erişildiği konusunda ek kısıtlamaların gerekli olacağını ve anlaşma kağıt üzerinde ne kadar güçlü görünürse görünsün ABD'nin güvenlik endişelerini gidermeyebileceğini söyledi.

Oberwetter, Çin'de bulunan bazı çalışanların kullanıcılar tarafından yayınlanan genel verilere erişimi olsa da, özel kullanıcı bilgilerine erişimlerinin olmayacağını ve videolarla yorumlar da dahil olmak üzere genel verilerin kullanımının çok sınırlı olacağını söyledi. TikTok İcra Kurulu Başkanı Shou Zi Chew, Temmuz ayında yazdığı bir mektupta dokuz ABD'li senatöre, kullanımın Oracle ve ABD tarafından geliştirilen sağlam bir veri erişim protokolüne tabi olacağını söyledi.

“Çin’in kullanıcı gizliliğinde kötü bir sicili var”

Uzmanların kuşkusu Senato İstihbarat Komitesi'ne başkanlık eden Virginia Demokratı Senatör Mark Warner, TikTok hakkındaki konuşmalardan haberdar olduğunu ancak ayrıntı veremeyeceğini söyledi. Warner, Çin'in kullanıcıların gizliliğini koruma konusunda kötü bir sicili olduğunu belirtti.

TikTok'un verilerini teknik olarak engellemenin ya da tamamen yasaklamanın, uygulamanın popülaritesi arttıkça beş altı yıl öncesine göre çok daha zor olduğunu da sözlerine ekledi. TikTok'un sahibi ByteDance kendisini Çin devletinin etkisinden uzak tutmaya çalışsa da, Başkan Xi Jinping özellikle teknoloji sektöründeki özel girişimlere yönelik kapsamlı bir baskı başlattı.

Trump TikTok’u yasaklamaktan vazgeçmişti

Yaklaşık 1 milyar kullanıcısı olan ancak Çin'de yasaklanan TikTok, 2019'dan bu yana ABD'li yetkililer tarafından inceleniyor. Eski ABD Başkanı Donald Trump'ın TikTok'u ABD'li bir alıcıya satmak için bir anlaşmaya aracılık etme çabasıyla uygulamayı yasaklamaktan vazgeçmişti.  Fakat ardından Biden yönetimi TikTok'un ulusal güvenlik incelemesini yeniden başlattı. ByteDance, uygulamanın bir hissesini Oracle ve Walmart şirketlerine satmak için ABD'den onay istemiş ancak işlem gerçekleşmemişti. 

Hazine Bakanlığı'nın başkanlığını yaptığı ancak hükümetin dört bir yanından üyelerin yer aldığı Cfius, ABD kuruluşlarını satın alan yabancı şirketlerle ilgili işlemleri reddetme ya da değiştirme yetkisine sahip.  Hazine sözcüsü Michael Kikukawa, kurumun ABD ulusal güvenliğini korumak için yetkisi dahilindeki tüm gerekli adımları atmaya kararlı olduğunu söyledi ve daha fazla yorum yapmayı reddetti.

Yeni bir gözetim kurulu oluşturulabilir

İncelemeye alınan şirketler, veriler de dahil olmak üzere güvenlik endişesi yaratan ABD varlıklarını satmak için taviz verebilirlerse işlemin devam etmesine izin vermek için güvenlik paneli ile bir anlaşma yapmak mümkün. Bu düzenlemelerin içeriğinde yeni bir yönetim kurulu ve Cfius'a rapor veren bir gözetim kurulu oluşturulması olabilir.

Stratejik ve Uluslararası Çalışmalar Merkezi'nde direktör olan James Lewis, "Şirketin sorumlu ve şeffaf davranacağını taahhüt eden bir anlaşma elde edeceksiniz ve eğer herhangi bir şey yerine getirilmiyor gibi görünürse fişi çekebileceksiniz" dedi.

 ABD’nin de veri kullanımı takip ediliyor

Lewis, T-Mobile USA şirketinin 2001 yılında Alman Deutsche Telecom AG tarafından satın alınmasını ve Sprint Corp. şirketinin 2013 yılında Japon yatırım şirketi Softbank Group Corp. şirketine satılmasını örnek gösterdi. Lewis, bu iki anlaşmada da ABD'nin, vatandaşlarının verilerinin kötüye kullanılmadığından emin olmak için olan bitenin takip edildiğini söyledi.

Wiley Rein LLP'nin kıdemli kamu politikası danışmanı ve Cfius anlaşmaları üzerinde çalışan eski bir Hazine yetkilisi olan Nova Daly, bazı durumlarda yabancı bir şirketin ABD şirketinin mülkiyetini elinde tutmasının daha iyi olduğunu çünkü bu verilerin daha sağlam bir şekilde incelenmesine olanak sağladığını söyledi. Daly, "Bazen bu tür veriler, kanunen korumak zorunda olmayan bir mal sahibinden ziyade bir azaltma anlaşmasının yaptırım güçleri tarafından daha güvenli bir şekilde korunur" dedi. 

“Veriler Çin hükümetine verilmeyecek”

Milletvekilleri geçen ay Senato'da yapılan bir oturumda TikTok operasyon direktörü Vanessa Pappas'a şirketin Çinlilerin tüm ABD verilerine erişimini engelleyip engellemeyeceğini sordu. Pappas, şirketin verilere erişim ve verilerin depolandığı yerler üzerinde sıkı kontrolleri olduğunu ve şirketin bu verileri Çin hükümetine vermeyeceğini söyledi. Şirketin ABD verilerini güvence altına almak için federal kurumlarla işbirliği yapmaya devam edeceğini ve nihai bir anlaşmanın tüm ulusal güvenlik endişelerini karşılayacağını söyledi.