Siber Uzmanlar Uyarıyor: TikTok Kullanıcıları ÇKP İstihbarat Ajanslarına Veri Gönderiyor
TikTok kullanıyorsanız, Çin Komünist Partisi (ÇKP) istihbarat servislerine bilgi gönderiyor olabilirsiniz. Bu, stratejik danışmanlık firması BlackOps Partners’ın CEO’su siber güvenlik uzmanı Casey Fleming’den gelen bir uyarı.
Epoch TV’nin “Geniş Açı” programında yapılan yakın tarihli bir röportajda Fleming, Pekin merkezli internet devi ByteDance’in sahibi olduğu TikTok benzeri yabancı kontrollü cep telefonu uygulamalarının yarattığı tehlikeleri açıkladı.
“Çin, Rusya ve ABD’nin bilinen tüm rakiplerinden gelen bu tür uygulamaların her birinin, bize karşı silah olarak kullanıldığını varsaymalıyız” dedi.
Son derece popüler, kısa formatlı video uygulaması olan TikTok, kullanıcıların genellikle şarkı söylediği, dans ettiği veya espri yaptığı 15 saniyelik videolar oluşturmasına, paylaşmasına ve izlemesine olanak tanıyor. Eylül 2016’da Çin’de “Douyin” adıyla piyasaya sürüldü ve bir yıl içinde 100 milyon Çinli kullanıcıya ulaştı.
Uygulama, Eylül 2017’de TikTok adıyla yeniden uluslararası piyasaya sürüldü. Düzinelerce A sınıfı ünlü kullanıcıyı kendine çeken ve NBA, NFL ve Comedy Central ile ortaklıklar kuran TikTok, hızla dünyanın en popüler uygulamalarından biri haline geldi.
2020’de – lansmanından dört yıldan kısa bir süre sonra – TikTok dünya çapında yaklaşık bir milyar aktif kullanıcısı olduğunu bildirdi.
Ancak TikTok’un karanlık bir tarafı olabilir. TikTok bir Çin şirketidir ve uygulamanın topladığı tüm özel bilgiler doğrudan Çin rejimine iletilebilir. Uzmanlar talep geldiğinde şirketleri rejim yetkilileriyle işbirliği yapmaya zorlayan bir dizi Çin yasasını öne sürerek, uyardılar.
Fleming, “O telefondaki tüm verileriniz, yaptığınız her şey ve telefonunuza kaydettiğiniz her şey, muhtemelen size karşı kullanılmak üzere ülke dışına gönderiliyor” dedi.
Fleming, “Çin Komünist Partisi çok büyük miktarda veri topluyor” dedi. “Bugün size karşı kullanılmıyor olabilir. Ancak bu bilgiler gelecekte size, şirketinize veya ülkenize karşı kullanılabilir.”
ABD Yönetmelikleri
Bu tehdit yeni fark edilmiyor. Ağustos 2020’de Başkan Trump, Amerika Birleşik Devletleri’ndeki Çin ana şirketi ByteDance tarafından satılmamış bütün TikTok faaliyetlerini 45 gün yasaklayan bir hükümet düzenlemesini imzaladı. Trump, Çinlilere ait WeChat mesajlaşma uygulamasına karşı da benzer bir emir imzaladı.
O dönemden sonra, Trump’ın emirleri birkaç dava ve mahkeme emriyle durduruldu. Haziran 2021’de Biden yönetimi emirleri iptal etti ve bunun yerine Ticaret Bakanlığına, uygulamanın ulusal güvenlik riski oluşturup oluşturmadığının belirlemesi için değerlendirilmesi talimatını verdi.
Şimdi ABD hükümeti, TikTok ve diğer yabancı uygulamaların oluşturduğu güvenlik risklerini belirlemek için yeni adımlar atıyor gibi görünüyor. Yenilikler arasında yabancı kontrollü uygulamaların federal gözetimini genişletmek için bir kural değişikliği önerisi de var. Önerilen yeni kurallara göre Ticaret Bakanı, Amerikalıların güvenlik tehdidi olarak kabul edilen yabancı uygulamalara erişimini kısıtlama yetkisine sahip olacak.
Ancak, bazı uzmanlara göre bu önlem çok yetersiz, çok geç kalınmış bir adım olabilir. Bunu ifade eden uzmanlar arasında Adelphi Üniversitesi’nde bilişim hukuku alanında uzmanlaşmış bir doçent ve yeni yayınlanan “Bilişim Hukuku ve Etik” kitabının yazarı Mark Grabowski de var.
Grabowski Epoch Times’a verdiği demeçte, “Biden Yönetimi’nin TikTok’un bir ulusal güvenlik tehdidi olduğu sonucuna varmasının bu kadar uzun sürmesi çok şaşırtıcı” dedi. “Başkan Trump bu sorunu çözmeye çalıştı ama ne yazık ki Biden, mantıklı olsun ya da olmasın, Trump’ın yaptığı her şeyi derhal tersine çevirmeye kararlıydı.”
Grabowski’ye göre TikTok ve Çin kontrollü diğer uygulamalar, ulusal güvenlik için acil bir tehlike arz ediyor.
“TikTok, Amerikalılar için şimdiye kadar yabancı bir rakip tarafından gerçekleştirilen en başarılı veri toplama yazılımı olarak tarihe geçecek” dedi. “TikTok bir sosyal medya uygulaması görünümü arkasında gizlenmiş, Çin hükümetinin kötü amaçlı yazılımıdır.”
Arka Plan
Birkaç Amerikalı politikacı da aynı endişeyi dile getirdi.
Senatör Rick Scott (Florida temsilcisi) Eylül 2021’de attığı bir tweet’te “TikTok Çinli bir şirkete ait ve onun tarafından işletiliyor. Ayrıca Komünist Çin hükümeti tarafından kontrol ediliyor.” dedi. “Amerikalılar, Komünist Çin tarafından kontrol edilen ürün veya hizmetlere güvenmemeli ve bunları kullanmamalıdır.”
Senatör Josh Hawley (Missouri temsilcisi) daha da açık sözlüydü: Atlantic’e 2020’de yaptığı bir açıklamada, “TikTok, Pekin için bir gözetleme aracıdır,” dedi. “İnsanların telefonlarındaki bir Truva atıdır.”
Grabowski tehlikenin, TikTok’un her kullanıcıdan topladığı muazzam miktarda kişisel veriden kaynaklandığını söylüyor.
“Kameranıza, mikrofonunuza, kayıtlı fotoğraf ve videolarınıza, kişilerinize, GPS konumunuza ve muhtemelen web tarama geçmişinize erişebiliyor” dedi. “Uygulama, ihtiyaç duyduğundan çok daha fazla veri topluyor. Örneğin, TikTok videoları konum bilgisi göstermiyor ancak TikTok GPS izleme yapıyor.”
Grabowski, bu verilerin yalnızca telefonunuzda toplanmadığını, TikTok’un Çin’deki sahiplerine iletildiğini de sözlerine ekledi. “Uygulama tarafından toplanan tüm veriler şifreleniyor. Böylece Çin’e tam olarak neyin geri gönderildiğini bilmek imkansız hale geliyor.”
Wall Street Journal Ağustos 2020’de, TikTok’un Google’ın politikalarını ihlal ederek Android kullanıcı verilerini izlediğini bildirdi. Haziran 2021’de TikTok gizlilik politikasını, kullanıcıların yüz izleri ve ses izleri dâhil olmak üzere biyometrik verileri paylaşmayı kabul edecekleri şekilde genişletti. Ve Temmuz 2021’de bir CNBC araştırması, ByteDance çalışanlarının ABD TikTok kullanıcı verilerine doğrudan erişimi olduğunu ortaya çıkardı.
Grabowski, “TikTok’un Çinli ana şirketinin her bir Amerikalı kullanıcının verilerine erişimi olduğunu biliyoruz. Bu veriler içinde belirli kimliklere, konumlara ve çeşitli diğer sorgulara göre arama yapabiliyorlar” dedi.
TikTok defalarca, Amerikan kullanıcı verilerini Çin rejimiyle paylaşmadığını, verilerinin Amerika Birleşik Devletleri’ndeki sunucularda tutulduğunu ve yedekleme sunucularının Çin’de değil Singapur’da olduğunu söyledi.
Ama Grabowski buna inanmıyor. “Bu veriler ÇKP ile paylaşılabilir ve paylaşılacaktır” diyor.
“Çin hükümeti bir Çinli şirkete verilerini teslim etmesini söylerse, şirket bunu yapacaktır. Çin’in Ulusal İstihbarat Yasası’na göre, Çinli kuruluşlar ve vatandaşlar devlet istihbarat çalışmasıyla işbirliği yapmak zorunda.”
Verilerin Kontrolü
Fakat ÇKP neden Amerikalıların cep telefonu verilerini istesin ki? BlackOps CEO’su Fleming, her şeyin kontrolle ilgili olduğunu söylüyor.
Fleming, “Çin, tamamen ÇKP tarafından kontrol edilen totaliter bir devlettir” dedi. “Çin vatandaşıysanız, hükümetiniz tüm hayatınızı yönetir. Yurtdışına seyahat ederken bile, hükümete ne zaman, nereye gideceğinizi ve ne yapacağınızı bildirmek zorundasınız. Tekrar ne zaman bilgi vermenizi ve ne yapmanızı istediklerini size bildireceklerdir. Seyahat eden her Çinli, ÇKP tarafından bir mülk olarak kabul edilir.”
ÇKP, Dünya çapında bir milyardan fazla telefona yüklenmiş Çin kaynaklı uygulamalarla, yabancı TikTok kullanıcılarının farkında olmadan Çin istihbarat araçlarına dönüşmelerine neden olmuş olabilir.
Fleming, “Veriler bu kontrolün anahtarıdır” dedi.
Grabowski, “Çin hükümeti TikTok’u Amerikalılara propaganda yapmak veya yayınladıklarından pişman olan kullanıcılara şantaj yapmak için kullanabilir” diyerek fikirlerini paylaştı. Veriler ayrıca Çin rejiminin muhaliflerini, siyasi aktivistleri ve ÇKP’nin diğer düşmanlarını bulmasına yardımcı olabilir, diye ekledi.
Grabowski, “Çin hükümeti bu bilgileri sevmedikleri videoları sansürlemek için zaten kullanıyor” dedi. “Örneğin TikTok, Tiananmen Meydanı katliamından, Tibet bağımsızlığından veya Falun Gong hareketinden bahseden videoları düzenli olarak sansürlüyor.”
Grabowski, “TikTok’un videoları sadece gösterdiğini düşünen insanlar son derece saftır” dedi ve “TikTok’un geçmişte yaptığı gizlilik ihlallerinin belgeleri çok uzun.”
Örneğin, TikTok, Şubat 2019’da ABD Federal Ticaret Komisyonu’na çocuklar hakkında yasa dışı veri topladığı için 5,7 milyon dolar para cezası ödedi. Ayrıca, Şubat 2021’de 92 milyon dolar ödeyerek bir toplu davayı anlaşmaya bağladı. Dava platformun, kullanıcıların rızası olmadan kişisel bilgilerini topladığını ve paylaştığını iddia ediyordu.
TikTok, The Epoch Times tarafından gönderilen yorum talebine cevap vermedi.
Fleming’e göre yüksek riskler var: “Özgür bir ulus olarak neyle karşı karşıya olduğumuzu anlamak zorundayız. Yeniden bir dünya savaşıyla karşı karşıyayız. Çin, Rusya, İran ve Kuzey Kore’nin özgür dünyaya karşı ittifakı söz konusu. Amerikalıların daha fazla farkında olmaları ve neler olup bittiğine gözlerini açmaları gerekiyor” diyor.
“Verilerimizi ve fikri mülkiyetimizi korumak için elimizden gelen her şeyi yapmalıyız. Verilerinizi ele vermeyin. Veri paylaşımını her zaman devre dışı bırakın. Ayrıca telefonlarınızdan ve bilgisayarlarınızdan Çince uygulamaları kaldırın.”
Yazan: Lorenzo Puertas, The Epoch Times
Çeviren: Hatice Atmaca, Epoch Times Türkiye
Yorumlar kapalı, ancak trackbacks Ve pingback'ler açık.