Dolandırıcılık Yönetimi ve Siber Suçlar , Sosyal Medya
Tüm Sosyal Medya Uygulamaları, Gözetimi Kolaylaştıracak Ölçekte Bilgi Toplar
Mathew J. Schwartz (euroinfosec) •
29 Mart 2023
Çılgınca popüler, Çinlilerin sahip olduğu, video paylaşım sosyal medya uygulaması TikTok hakkında çok fazla ulusal güvenlik tartışması var.
Ayrıca bakınız: Web Semineri | SASE Mimarisi Uzaktan Çalışmayı Nasıl Sağlar?
Endişe yeni değil, ancak yoğunlaşıyor ve ABD, Çinli sahibi ByteDance elden çıkarmadığı takdirde uygulamayı Amerika’da yasaklamakla tehdit ediyor. Geçen Aralık ayında, Başkan Joe Biden TikTok’u hükümet cihazlarından yasakladı. AB, Kanada, İngiltere ve Yeni Zelanda o zamandan beri aynı şeyi yaptı. Bu hafta Fransa, devlet tarafından verilen cihazlardan tüm “eğlence uygulamalarını” yasakladı.
Biden yönetiminin yasaklama tehdidinin yanı sıra şirketini dünya sahnesinde savunmak isteyen TikTok CEO’su Shou Zi Chew, geçen hafta Kongre önünde ifade verdi. Milletvekillerine daha fazla şeffaflık, ebeveynler için güvenlik kontrolleri, TikTok’un kodunun ve ne yaptığının bağımsız incelemeleri ve şirketin “Project Texas”ın bir parçası olarak tüm ABD verilerinin bir “güvenlik duvarı” sözü verdi; temelli.
Chew’in milletvekillerine vaatlerine rağmen ve sorularına nasıl yanıt verdiği önemli değil – bazen doğrudan, bazen sorularından kaçınarak – birçok milletvekilinin TikTok hakkındaki temel endişesi kısa sürede netleşti: Çin mülkiyeti ve zorlayabileceği ülkenin ulusal güvenlik yasası. hükümete yardım etmek için herhangi bir Çinli şirket.
Güven Soruları
Siber istihbarat firması Oxford Information Labs’ın CEO’su Emily Taylor, TikTok hakkındaki soruların Pekin’in nasıl çalıştığına dair endişelerin yalnızca en son tezahürü olduğunu söyledi.
Taylor, TikTok etrafındaki “panik” hakkında bir Guardian yazısında “Güvenlik ve gizlilik riskleri makul, ancak büyük ölçüde kanıt yok” diye yazdı. “Bunun asıl konusu güven, ticaret ve jeopolitik.”
Pek çok Batılı hükümet yetkilisi, politika yapıcı ve milletvekili bugün Pekin’e güvenmiyor ve Çin hükümetinin gelecekte neler yapabileceğine güvenmiyor. Beyaz Saray’ın yeni siber güvenlik stratejisinin belirttiği gibi, Çin “hem hükümet hem de özel sektör ağları için en geniş, en aktif ve en kalıcı tehdidi oluşturuyor.”
TikTok söz konusu olduğunda FBI Direktörü Christopher Wray, bu ayın başlarında bir Senato paneline şunları söyledi: “Bu, nihayetinde Çin hükümetinin kontrolünde olan bir araç ve benim için ulusal güvenlik kaygılarıyla haykırıyor.”
Ulusal Güvenlik Teşkilatı’nın siber güvenlik birimi başkanı Rob Joyce Pazartesi günü yaptığı açıklamada, TikTok’un Çin’in son kullanıcıların cihazlarını hacklemek veya izlemek gibi bazı kısa vadeli “taktik” etkiler için değil, daha çok vermek için güvendiği araçlar arasında olduğu konusunda uyardı. The Register, kendisinin “muazzam bir stratejik yetenek” olduğunu bildirdi.
Silverado Policy Accelerator’ın konferansında konuşan Joyce, TikTok’u dumanı tüten bir silaha değil, “dolu silah” olarak ikiye katlayan bir “Truva atına” benzetti. Başka bir deyişle, izin veremeyecek kadar potansiyel olarak tehlikelidir.
Endişeler: Sansür, İzleme
Endişelerden biri, Çin hükümetinin TikTok’un algoritmalarını Batılı fikirleri ve hatta belirli kişilerin bakış açılarını sansürlemek için kullanabilmesidir. Bu, örneğin ülkenin Uygur nüfusuna karşı insan hakları ihlalleri ve muhtemelen soykırım tartışmalarından kaçınmak veya Batılı siyasi adayların algılarını şekillendirmek için bilgi operasyonları için kullanılabilir.
Çin istihbarat servisleri tarafından toplanan verilerin hacmi ve bunun Amerikalılar hakkında dosyalar oluşturmak için nasıl kullanılabileceği başka bir endişe kaynağıdır. Geçmişteki saldırılarda, Çin hükümeti bilgisayar korsanları, ABD Personel Yönetimi Ofisi’nden 21,5 milyon kişinin kişisel bilgilerini çalmıştı. Sızdırılan veriler, gizli güvenlik iznine sahip olan veya arayan kişilerin özel bilgilerini içeriyordu, bu da onları şantaj tehditlerine karşı risk altına sokuyordu.
Ancak Georgia Tech’in İnternet Yönetişim Projesi’nden Ocak ayına ait bir rapor, belirli kullanıcıları izlemek için herhangi bir sosyal medya uygulaması (Tiktok veya başka türlü) tarafından toplanan bilgilerin devlet emri gerektirmediğini ortaya koyuyor.
IGP’nin raporunda, “Açık kaynaklı istihbarat araçları (OSINT), hizmet sağlayıcının işbirliği yapıp yapmadığına bakılmaksızın sosyal medya kullanıcıları hakkında kapsamlı veriler toplamak için kullanılabilir.” “Bu bir ‘tehdit’ ise, sağlayıcının ulusal kökenine bakılmaksızın tüm sosyal medya için geçerli olan bir tehdittir.”
Pazarlamaya Karşı Gözetim
Parlamentoya siber güvenlik ve ulusal güvenlik konularında danışmanlık yapan Surrey Üniversitesi’nde bilgisayar bilimi profesörü olan Alan Woodward, yalnızca TikTok’a odaklanmanın oyundaki büyük resim risklerini kaçırdığını söyledi.
Woodward, “Bu sosyal medya platformlarının tümü, izin verirseniz veri toplar, bu nedenle resmi amaçlar için kullanılan herhangi bir cihazdan çıkarılmaları gerekir,” dedi. “Verilerin neden toplandığı önemli değil. Pazarlama, veri simsarlarına satış veya gözetleme içinse, sonuç aynı: Hassas veriler yabana atılabilir.” OSINT’in muhtemelen dokunmayacağı GPS koordinatları aracılığıyla gerçek zamanlı konum bilgisi.
Woodward, Fransa’nın “eğlence amaçlı uygulamaların” resmi cihazlara yüklenmesini yasaklaması, “hükümet cihazlarının eskiden ‘sertleştirildiğini’, bu nedenle bu cihazlarda eğlence uygulamalarına asla izin vermeyeceğinizi hatırlatıyor” dedi. “Belki de ABD yerine Fransa’nın liderliğini izlemeliyiz”