Tayvan’ın Ulusal Güvenlik Bürosu (NSB), Çin’e aşırı veri toplama ve Çin’e veri aktarımı nedeniyle Rednote (diğer adıyla Xiaohongshu), Weibo, Tiktok, Wechat ve Baidu Cloud gibi uygulamaların güvenlik riskleri oluşturduğu konusunda uyardı.
Uyarı, Adalet Bakanlığı Soruşturma Bürosu (MJIB) ve Ulusal Polis Ajansı kapsamındaki Ceza Soruşturma Bürosu (CIB) ile koordineli olarak yapılan bu uygulamaların incelenmesinin ardından geliyor.
NSB, “Sonuçlar, aşırı veri toplama ve gizlilik ihlali de dahil olmak üzere güvenlik sorunlarının varlığını göstermektedir.” Dedi. “Halkın mobil uygulamalar seçerken dikkatli olması tavsiye edilir.”
Ajans, uygulamaları beş geniş kategoriyi kapsayan 15 göstergeye göre değerlendirdiğini söyledi: kişisel veri toplama, aşırı izin kullanımı, veri iletimi ve paylaşımı, sistem bilgi çıkarma ve biyometrik veri erişimi.
Analize göre, Rednote 15 göstergenin tümünü ihlal etti, bunu 13 göstergeyi ihlal ettiği tespit edilen Weibo ve Tiktok izledi. Wechat ve Baidu Cloud, 15 göstergenin 10 ve 9’unu ihlal etti.
Bu sorunlar, yüz tanıma bilgileri, ekran görüntüleri, pano içeriği, iletişim listeleri ve konum bilgileri dahil olmak üzere kapsamlı kişisel veri toplanmasını kapsamaktadır. Tüm uygulamalar, yüklü uygulamalar ve cihaz parametreleri listesini hasat etmek için de işaretlendi.
NSB, “Veri iletimi ve paylaşımı ile ilgili olarak, söz konusu beş uygulamanın paketleri Çin’de bulunan sunuculara geri gönderdiği bulundu.” Dedi. Diyerek şöyle devam etti: “Bu tür bir iletim, üçüncü taraflar tarafından kişisel verilerin potansiyel olarak kötüye kullanılması konusunda ciddi endişeler yarattı.”
NSB ayrıca, Çin’de faaliyet gösteren şirketlerin, ulusal güvenlik, kamu güvenliği ve istihbarat amaçları için iç yasalar uyarınca kullanıcı verilerini tersine çevirmek zorunda olduklarını ve bu uygulamaları kullanmanın Tayvanlı kullanıcıların gizliliğini ihlal edebileceğini belirtti.
Gelişme, Hindistan gibi ülkelerin, güvenlik endişelerini belirterek Çin yapımı uygulamalara karşı yasaklar çıkardıkça geliyor. Kasım 2024’te Kanada, Tiktok’a ülkedeki operasyonlarını çözmesini emretti, ancak ABD’deki kaderi hala limboda kalıyor, çünkü Ocak 2025’te yürürlüğe girmesi gereken yasak üçüncü kez genişletildi.
Geçen hafta, Almanya’nın veri koruma yetkililerinden biri, Apple ve Google’ı Çin’e yasadışı kullanıcı veri transferleri nedeniyle Çin Yapay Zeka (AI) Chatbot Deepseek’i kendi uygulama mağazalarından kaldırmaya çağırdı. Benzer kısıtlamalar da diğer ülkeler tarafından uygulanmıştır.
“NSB, halka mobil cihaz güvenliği konusunda uyanık kalmasını ve kişisel veri gizliliğini ve kurumsal iş sırlarını korumak için siber güvenlik riskleri oluşturan Çin yapımı uygulamaları indirmekten kaçınmasını şiddetle tavsiye ediyor.”