İngiltere, hükümet telefonlarında TikTok’un yasaklandığını duyurdu ve Çin’e ait video uygulamasını güvenlik endişeleri nedeniyle yasaklayan en son ülke oldu.
Mikroskop son aylarda TikTok’taydı ve Pekin merkezli ByteDance şirketine ait uygulamadaki kullanıcı verilerinin Çin hükümetinin eline geçebileceği korkusuyla daha fazla inceleme altına alındı.
Yasak, bakanlar tarafından emredilen bir güvenlik incelemesinin ardından hemen yürürlüğe girecek ve devlet cihazlarındaki üçüncü taraf uygulamaları için getirilen daha geniş bir kısıtlama yelpazesinin bir parçası. Siber hijyeni iyileştirmek, hükümet yetkililerinin erişebildiği hassas verileri korumak ve konum verilerinin toplanmasını önlemek için katı önlemler getirildi.
Son aylarda ABD, Kanada ve Avrupa Komisyonu da dahil olmak üzere birçok ülke TikTok’u devlete ait cihazlardan yasaklamak için yasa çıkardı.
Duyuru yapıldığında, siber güvenlik topluluğu hızlı bir şekilde fikir ve içgörü sağladı…
KnowBe4 güvenlik farkındalığı savunucusu Javvad Malik:
Birleşik Krallık, Avrupa sendikalarının hükümet cihazlarında TikTok’u yasaklamasının adımlarını izliyor gibi görünüyor. Risk değerlendirmeleri yapılmalı ve hükümet için tehdit oluşturan tüm uygulamalar kaldırılmalıdır. Ancak bu çabalarda şeffaflık eksikliği var ve TikTok tarafından toplanan gerçek veriler ve bunların kimlerle ve hangi amaçlarla paylaşıldığı konusunda gerçek bir gösterge verilmiyor. Bu prensibi diğer sosyal medya sitelerine ve genel olarak mobil uygulamalara uygulasaydık, uygulamaların çoğu bu çubuğu geçemezdi. Politik bir risk varsa, siber güvenlik nedenleriyle yapılan genel terimi kullanmak yerine başkalarının da bilinçli risk kararları verebilmesi için bu belirtilmelidir – çünkü çoğu uygulama veri toplar ve üçüncü taraflara iletir.
Lookout Uluslararası Mühendislik Kıdemli Direktörü Tom Davison:
Bu yasak devam ederse, Avrupa Komisyonu ve ABD hükümeti tarafından halihazırda yayınlanmış olan benzer kararnameleri takip edecek. Buradaki endişe, TikTok’un merkezi Pekin’de bulunan Çinli bir şirket olan ana şirketi ByteDance’e sağladığı verilere erişim düzeyidir. Hükümetler ve işletmeler, 3. şahısların ve yabancı devletlerin toplamış olabileceği verilerin hacminden giderek daha fazla endişe duymaktadır.
Özellikle mobil uygulamalar, kullanıcıları hakkında toplayabildikleri veri miktarı ve türü göz önüne alındığında gerçek bir risk kaynağıdır. İnternet trafiğinin %60’ından fazlası artık mobil cihazlardan geliyor ve bu da onları veri toplama ve gözetim için birincil hedef haline getiriyor. Giderek daha fazla sayıda kullanıcı, kişisel ve iş uygulamalarını aynı cihazda bir araya getirerek, veri egemenliğini, gizliliği ve korumayı kontrol etmekle görevli hükümetler ve işletmeler için riskleri büyük ölçüde artırıyor. Tüm mobil uygulamalar bir yere veri gönderecek ve bunun anlaşılması ve dikkate alınması çok önemlidir. Örneğin, Lookout, Çin’e veri gönderme yeteneğine sahip 9 milyondan fazla başka uygulamayı izler. Kötü niyetli olmaları gerekmese de, yeni yeni fark edilmeye başlanan temel bir farkındalık eksikliği sorunu vardır.
“Ulusal Siber Güvenlik Merkezi, ‘Kendi Cihazını Getir’ ve ‘Kabul Edilebilir Kullanım’ politikalarının hazırlanması ve uygulanmasına ilişkin tavsiyeler yayınlıyor, dolayısıyla bunların neden Devlet personeline yönelik olmadığı açık değil. Çoğu Sosyal Medya platformu, kullanıcıların yapmamayı tercih edecekleri çok büyük miktarda veri toplar, ancak kişisel seçim, bireylerin gizliliklerini işlevsellik için takas etmelerine izin verir. Herhangi bir düzeyde Devlet işleriyle uğraşırken aynı yaklaşımı uygulamalarına gerçekten izin verilmemelidir. Burada açıkça Bad-TikTok çoğunluğuna atlıyoruz, ancak daha yararlı bir alıştırma, mülk genelinde Sosyal Medya erişimini gözden geçirmek ve kısıtlamak olacaktır.