TikTok
veri ihlalleriyle tekrar gündeme geldi. Hindistan'ın devlet güvenliği
gerekçesiyle ülke genelinde yasakladığı uygulama ABD ordusu mensupları ve
onların çocukları tarafından bile kullanılamıyor. Bir internet forumunda TikTok
uygulamasına tersine mühendislik uyguladığını belirten kullanıcı çarpıcı
iddialarda bulundu. TikTok'un elde ettiği verileri Çin hükümetiyle paylaştığını
da ekledi.Çin
merkezli Byte Dance firmasının bünyesinde faaliyet gösteren TikTok uygulaması veri
ihlalleriyle tekrar gündemde. Reddit platformunda bir kullanıcı TikTok
uygulamasının ihlal ettiği verilerle ilgili çarpıcı bilgiler ortaya koydu.
Dünya genelinde milyonlarca kullanıcıya ulaşan uygulamanın işlemci hafızası,
telefon teknik bilgileri, kopyaladığınız bilgileri okuma, konum bilginize
ulaşmak ve kayıt altına almak gibi onlarca farklı şekilde verileri topladığı
iddia edildi.
Kişisel
verilerin gizliliği ve güvenliği günümüzde büyük bir öneme sahipken TikTok
hakkındaki bu iddialar biraz korkutucu görünüyor. Ayrıca ABD ordusu mensupları
ve onların çocuklarının TikTok uygulamasını indirmeleri ve kullanmalarının yasak
olduğu da bilinen bir gerçek. Dün Hindistan devlet
güvenliği gerekçesiyle aralarında TikTok’un da yer aldığı 59 Çin menşeili
uygulamayı ülke genelinde yasakladı.
TIKTOK VERİ
İHLALLERİ MADDE MADDE SIRALANDI
TikTok
tarafından toplanan bütün bu verilerin direkt olarak Çin hükümetiyle
paylaşıldığı iddia ediliyor. Reddit kullanıcısının yazısında TikTok’un hangi
verileri depoladığı açık açık paylaşıldı. Reddit kullanıcısının tersine
mühendislik kullanarak ortaya çıkardığını iddia ettiği veri ihlalleri:
İlk
olarak uygulama kullandığınız cihazın tüm donanımı hakkında bilgiler topluyor.
İşlemci, hafıza kullanım oranı, ekran boyutu, ram kapasitesi vs. gibi. Ayrıca
geçmişte indirdiğiniz ve şu anda kullandığınız tüm uygulamaları da kayıt altına
alıyor.
Bağlı
olduğunuz ağa dair IP adresleri ve WiFi bilgilerini de depoluyor. Yazılım
kısıtlamasından kurtulmak için eğer
jailbreak yaptıysanız bunun kayıt altına alınması.
TikTok
uygulaması siz konumunuza erişmesine izin vermeseniz dahi 30 saniye aralıklarla
GPS pingi yollayarak konum bilgilerinizi sürekli olarak takip ediyor. Bu demek
oluyor ki sürekli olarak nerde olduğunuzdan haberdar.
Galerinizde
bulunan tüm fotoğraf ve videolara erişim ve farklı cihazlarda görüntülenmesi
için transcoding yapma izni de bulunuyor.
Uygulama
açıldığı zaman kullanıcılardan kamera ve mikrofon erişimi için bir onay alıyor.
Eğer bu kabul edilirse TikTok, kullanıcıların kamera ve mikrofonlarına uygulama
kullanılmazken bile erişebiliyor.
TikTok
Androdi uygulamasında zip indirme ve çözümleme yetkileri mevcut. Bu TikTok
uygulamasının kullanıcının cihazına herhangi bir dosyayı indirmesini
sağlayabilir. Bu sayede yasa dışı video ve içerikler istenirse TikTok
tarafından kullanıcının cihazına gizlice yüklenebilir.
Ayrıca
geçtiğimiz günlerde TikTok’un panoya kopyalanan her şeyi okuyabildiği ortaya
çıkmıştı. iOS 14 ile keşfedilen bu olayın haberini daha önce sizlerle
paylaşmıştık.
Ayrıca
TikTok uygulamasıyla çektiğiniz ancak gizli olarak sakladığınız videolar TikTok
tarafından yayınlanabiliyor. Cody Ko isimli bir YouTuber, TikTok ile dalga
geçmek için bazı videolar çektiğini ancak gizli olarak tuttuğunu belirtti.
Ancak bu videolar daha sonrasında TikTok reklamlarında kullanılmış.
PEKİ YA DİĞER SOSYAL MEDYA PLATFORMLARI
Facebook
çatısı altında yer alan Instagram’ın kullanıcıların seslerini dinleyerek reklam
yayınladığı yönünde internette onlarca iddia yer alıyor. Bu iddialar Mark
Zuckerberg ve Adam Mosseri tarafından reddedilse de hala karşılaşıyoruz.
Google’ın
reklam algoritmalarında da aynı şekilde kullanıcıların internet geçmişinden
faydalandığı belirtiliyor. Aynı şekilde Instagram gibi sesleri dinleyerek
kullanıcılara bu minvalde reklamlar çıkarıldığı yönünde de iddialar mevcut.
Sosyal
mecraların kar elde etmek için kullandığı bazı algoritmalar veri ihlallerine
yol açıyor olsa da henüz kanıtlanabilmiş bir durum ne yazık ki mevcut değil.
Yakın bir gelecekte kişisel verilerin korunması yönünde önemli adımlar atılması
ümit ediliyor.
Apple
iOS 14 ile veri gizliliği ve güvenliğine dair büyük yenilikler getirdi. Örneğin
uygulamaların artık kullanıcıların internette gezdiğiniz siteleri takip edip
etmeyeceğine kullanıcılar karar verebiliyor. Diğer bir özellik ise artık
geliştiriciler topladıkları verileri beyan etmek zorunda olacak. Bu demek
oluyor ki hangi veriler hangi uygulamalar tarafından toplanıyorsa bunlar şeffaf
bir şekilde paylaşılacak.
Akıllı
telefonlar ve yüksek hızlı internet kullanımı yaygınlaştıkça veri gizliliği
daha büyük bir önem kazanacak. Büyük veri depolarında saklanan tüm bu
bilgilerin yalnızca reklam sektörü için kullanılmayacağı artık bilinen bir
gerçek.
Umarız
bu iddialar hakkında somut ve güven verici cevaplar ilgili uygulamalar
tarafından şeffaf bir şekilde paylaşılır.
07 Temmuz 2020 11:55