Çin merkezli toplumsal medya devi TikTok, bir yandan sahip olduğu özelliklerle Instagram ve YouTube örnek oluyor; başka yandan ‘küresel takip uygulaması’ olduğuna yönelik endişeler giderek artıyor. Bu tasalara dair son kritik bulgular, daha evvel Twitter’da çalışırken Almanya’da Forbes mecmuasına kapak olan iOS geliştiricisi ve siber güvenlik uzmanı Felix Krause’den geldi, yani kaynak oldukça emniyetli.
Krause’nin ortaya koyduğu kanıtlara göre TikTok içerisinde rastgele bir ilişkiye tıkladığınızda açılan uygulama içi tarayıcı (Instagram’daki kontaklara tıklayınca açılan tarayıcı gibi), kredi kartı ve şifre üzere kritik detayları kaydeden, bilinmeyen bir koda sahip. Yani TikTok’ta gezerken farklı bir internet sitesi teması görürseniz, yalnızca o linke tıkladığınız bilgisi değil; mesela o linkte gerçekleştirdiğiniz bir alışveriş sırasında kullandığınız bilgiler de kaydedililiyor.
“Bastığınız her tuşu izleyen keylogger yazılımı ile eşdeğer”
“Yeni Post: Uygulama içi tarayıcı duyurusu – Hangi JavaScript komutlarının uygulama içi tarayıcıya yerleştirildiğini görün”
“TikTok, uygulama arasında herhangi bir web sitesini açarken şifreler dahil basılan tüm tuşları ve dokunmaları izleyebilen bir takip kodu yerleştiriyor.”
İddialarını ve kanıtlarını 18 Ağustos’ta hem şahsi blogunda birebir vakitte Twitter’da paylaşan Krause, Business Insider’a yaptığı açıklamada kullanılan kodun “keylogger ile muadil olduğunu” belirtti. Keylogger yazılımı, bilişim dünyasının en esaslı siber takip yazılımlarından biri ve klavyede bastığınız her tuşu kaydedip ruhunuz bile duymadan üçüncü taraflarla paylaşıyor. Lakin Kreuse, savını hudutlu tutarak “TikTok’un bu bilgileri depoladığına ya da kullandığına yönelik somut bir delil bulamadığını” belirtiyor.
TikTok bu biçimde bir kodun varlığını doğruladı, fakat hassas kullanıcı ayrıntılarını topladığına yönelik iddiları reddetti:
Konu hakkında açıklamalarda bulunan TikTok sözcüsü, Krause’nin aldatıcı ve yanlış bilgiler verdiğini belirtti ve ekledi: “Raporu yayınlayan araştırmacı, kelam konusu JavaScript koduyla uygulamamızın ‘kötü gayeli şeyler yaptığı’ manasına gelmediğini aslına bakarsan kabul ediyor; uygulama içi tarayıcımızın ne tıp bilgiler topladığını belirlemenin hiç bir yolu olmadığını söylüyor. Yalnızca yanılgı ayıklama, sorun giderme ve performans izleme için kullanılan bu kod üzerinden kullanıcıların hangi tuşa bastıklarını yahut yazdıkları metinleri takip etmiyoruz.”
Apple’a açık davet: Uygulama içi tarayıcılar için Safari kullanın
TikTok’un takip kodunu bulduğunu söyleyen Felix Krause
Apple’ın Uygulama Şeffaflığı İzleme siyaseti, uzun bir müddetdir iPhone kullanıcılarına hangi uygulamanın takipte olduğunu anlık olarak bildiriyor. Lakin iPhone’larda TikTok kullanırken açılan uygulama içi tarayıcı Apple’a ilişkin değil. Instagram üzere uygulamalarda kullanıcılar bunu seçme haklarına sahip, fakat Krause’ye göre Apple TikTok’a burada biraz müsama göstermiş. Uzmanın açıklamalarına göre Apple’un TikTok’ta Safari tarayıcısını mecburî kılması, kaygıların giderilmesine ait değerli bir adım olabilir.
Editör notu: Tüm bu argümanların arkasında ABD ve Çin markalarının ticari savaşı hissediliyor
Fotoğraf: REUTERS @Jason Lee
Kreuse’nin söylemiş oldukleri TikTok hakkındaki tasaları körükleyen birinci argümanlar değil. Aslında bu argümanların büyük bir kısmının kökeninde, ABD ve Çin’i temsil eden toplumsal medya devlerinin rekabeti yatıyor. Hatırlarsanız, geçtiğimiz senelerda Apple ve Huawei rekabeti Çin ve ABD rekabetine dönüşmüş, Huawei’nin Çin hükümeti ismine tüm dünyayı takip eden bir şirket olduğuna yönelik batı medyasında önemli haberler yayınlanmış, hatta üst seviye yöneticilerin ABD’deki akrabalarına yaptırımlar uygulanmış, ABD hükümetinin baskısı altında kalan Google da Huawei’den tüm servislerini geri çekmişti. Huawei de bir süre daha sonra Android’i terk etmiş kendi işletim sistemi HarmonyOS ile yoluna devam etme sonucu almıştı.
Aslında TikTok üzerine yapılan soruşturmalar da Huawei üzerine yapılanlarla emsal dinamiklere sahip. Fakat farklı olan bu kere suçlanan firmanın bir akıllı telefon üreticisi değil, fiyatsız ve kısa müddette ulaşıldığı için epey daha süratli yayılan toplumsal medya uygulaması. Bunun üzerine Çin hükümetinin teknoloji şirketlerine verdiği dayanaklar ve Çin’deki “puanlı vatandaşlık” sistemi üzere uygulamalar da göz önüne alınırsa batı medyasında aktarılan gelişmeler kulağa daha mantıklı geliyor. bir daha de yazılıp çizilen her şeyin daha somut kanıta muhtaçlığı var, fakat ne yazık ki dünya devi hiç bir oluşum kalkıp da ‘hepinizi işte bu biçimde takip ediyoruz’ diyerek milyarlarca dolarlık yaptırımlara ve kapama cezalarına alışkın değil.
Bu ortada TikTok’un misal telaşlarla batı teknoloji devlerinin pilot ülkesi Hindistan’da, yaklaşık 2 yıldır yasaklı olduğunu da belirtelim.
Krause’nin ortaya koyduğu kanıtlara göre TikTok içerisinde rastgele bir ilişkiye tıkladığınızda açılan uygulama içi tarayıcı (Instagram’daki kontaklara tıklayınca açılan tarayıcı gibi), kredi kartı ve şifre üzere kritik detayları kaydeden, bilinmeyen bir koda sahip. Yani TikTok’ta gezerken farklı bir internet sitesi teması görürseniz, yalnızca o linke tıkladığınız bilgisi değil; mesela o linkte gerçekleştirdiğiniz bir alışveriş sırasında kullandığınız bilgiler de kaydedililiyor.
“Bastığınız her tuşu izleyen keylogger yazılımı ile eşdeğer”
“Yeni Post: Uygulama içi tarayıcı duyurusu – Hangi JavaScript komutlarının uygulama içi tarayıcıya yerleştirildiğini görün”
“TikTok, uygulama arasında herhangi bir web sitesini açarken şifreler dahil basılan tüm tuşları ve dokunmaları izleyebilen bir takip kodu yerleştiriyor.”
İddialarını ve kanıtlarını 18 Ağustos’ta hem şahsi blogunda birebir vakitte Twitter’da paylaşan Krause, Business Insider’a yaptığı açıklamada kullanılan kodun “keylogger ile muadil olduğunu” belirtti. Keylogger yazılımı, bilişim dünyasının en esaslı siber takip yazılımlarından biri ve klavyede bastığınız her tuşu kaydedip ruhunuz bile duymadan üçüncü taraflarla paylaşıyor. Lakin Kreuse, savını hudutlu tutarak “TikTok’un bu bilgileri depoladığına ya da kullandığına yönelik somut bir delil bulamadığını” belirtiyor.
TikTok bu biçimde bir kodun varlığını doğruladı, fakat hassas kullanıcı ayrıntılarını topladığına yönelik iddiları reddetti:
Konu hakkında açıklamalarda bulunan TikTok sözcüsü, Krause’nin aldatıcı ve yanlış bilgiler verdiğini belirtti ve ekledi: “Raporu yayınlayan araştırmacı, kelam konusu JavaScript koduyla uygulamamızın ‘kötü gayeli şeyler yaptığı’ manasına gelmediğini aslına bakarsan kabul ediyor; uygulama içi tarayıcımızın ne tıp bilgiler topladığını belirlemenin hiç bir yolu olmadığını söylüyor. Yalnızca yanılgı ayıklama, sorun giderme ve performans izleme için kullanılan bu kod üzerinden kullanıcıların hangi tuşa bastıklarını yahut yazdıkları metinleri takip etmiyoruz.”
Apple’a açık davet: Uygulama içi tarayıcılar için Safari kullanın
TikTok’un takip kodunu bulduğunu söyleyen Felix Krause
Apple’ın Uygulama Şeffaflığı İzleme siyaseti, uzun bir müddetdir iPhone kullanıcılarına hangi uygulamanın takipte olduğunu anlık olarak bildiriyor. Lakin iPhone’larda TikTok kullanırken açılan uygulama içi tarayıcı Apple’a ilişkin değil. Instagram üzere uygulamalarda kullanıcılar bunu seçme haklarına sahip, fakat Krause’ye göre Apple TikTok’a burada biraz müsama göstermiş. Uzmanın açıklamalarına göre Apple’un TikTok’ta Safari tarayıcısını mecburî kılması, kaygıların giderilmesine ait değerli bir adım olabilir.
Editör notu: Tüm bu argümanların arkasında ABD ve Çin markalarının ticari savaşı hissediliyor
Fotoğraf: REUTERS @Jason Lee
Kreuse’nin söylemiş oldukleri TikTok hakkındaki tasaları körükleyen birinci argümanlar değil. Aslında bu argümanların büyük bir kısmının kökeninde, ABD ve Çin’i temsil eden toplumsal medya devlerinin rekabeti yatıyor. Hatırlarsanız, geçtiğimiz senelerda Apple ve Huawei rekabeti Çin ve ABD rekabetine dönüşmüş, Huawei’nin Çin hükümeti ismine tüm dünyayı takip eden bir şirket olduğuna yönelik batı medyasında önemli haberler yayınlanmış, hatta üst seviye yöneticilerin ABD’deki akrabalarına yaptırımlar uygulanmış, ABD hükümetinin baskısı altında kalan Google da Huawei’den tüm servislerini geri çekmişti. Huawei de bir süre daha sonra Android’i terk etmiş kendi işletim sistemi HarmonyOS ile yoluna devam etme sonucu almıştı.
Aslında TikTok üzerine yapılan soruşturmalar da Huawei üzerine yapılanlarla emsal dinamiklere sahip. Fakat farklı olan bu kere suçlanan firmanın bir akıllı telefon üreticisi değil, fiyatsız ve kısa müddette ulaşıldığı için epey daha süratli yayılan toplumsal medya uygulaması. Bunun üzerine Çin hükümetinin teknoloji şirketlerine verdiği dayanaklar ve Çin’deki “puanlı vatandaşlık” sistemi üzere uygulamalar da göz önüne alınırsa batı medyasında aktarılan gelişmeler kulağa daha mantıklı geliyor. bir daha de yazılıp çizilen her şeyin daha somut kanıta muhtaçlığı var, fakat ne yazık ki dünya devi hiç bir oluşum kalkıp da ‘hepinizi işte bu biçimde takip ediyoruz’ diyerek milyarlarca dolarlık yaptırımlara ve kapama cezalarına alışkın değil.
Bu ortada TikTok’un misal telaşlarla batı teknoloji devlerinin pilot ülkesi Hindistan’da, yaklaşık 2 yıldır yasaklı olduğunu da belirtelim.