Daha ilkin Google ve Twitter şeklinde şirketlerde çalışan siber güvenlik uzmanı Felix Krause, TikTok’un uygulama içi tarayıcısında kredi kartı ve şifreleri izlemek için kullanılan hususi bir kod keşfettiğini açıkladı ve Apple’ı tedbir almaya çağırdı.
Çin merkezli toplumsal medya devi TikTok, bir taraftan haiz olduğu özelliklerle Instagram ve YouTube örnek oluyor; öteki taraftan ‘küresel takip uygulaması’ olduğuna yönelik endişeler giderek artıyor. Bu endişelere dair son eleştiri bulgular, daha ilkin Twitter’da çalışırken Almanya’da Forbes dergisine kapak olan iOS geliştiricisi ve siber güvenlik uzmanı Felix Krause’den geldi, kısaca kaynak epey güvenilir.
Krause’nin ortaya koyduğu delillere nazaran TikTok içinde herhangi bir bağlantıya tıkladığınızda oluşturulan uygulama içi tarayıcı (Instagram’daki bağlantılara tıklayınca oluşturulan tarayıcı şeklinde), kredi kartı ve gizyazı şeklinde eleştiri detayları kaydeden, gizli saklı bir koda haiz. Doğrusu TikTok’ta gezerken değişik bir web sitesi bağlantısı görürseniz, yalnız o bağlantıya tıkladığınız bilgisi değil; mesela o linkte gerçekleştirdiğiniz bir alışveriş esnasında kullandığınız bilgiler de kaydedililiyor.
“Bastığınız her tuşu izleyen keylogger yazılımı ile eşdeğer”
“Yeni Post: Uygulama içi tarayıcı duyurusu – Hangi JavaScript komutlarının uygulama içi tarayıcıya yerleştirildiğini görün”
“TikTok, uygulama içinde herhangi bir internet sayfasını açarken şifreler dahil basılan tüm tuşları ve dokunmaları izleyebilen bir takip kodu yerleştiriyor.”
İddialarını ve delillerini 18 Ağustos’ta hem kişisel blogunda hem de Twitter’da paylaşan Krause, Business Insider’a yapmış olduğu açıklamada kullanılan kodun “keylogger ile eşdeğer bulunduğunu” belirtti. Keylogger yazılımı, bilişim dünyasının en köklü siber takip yazılımlarından biri ve klavyede bastığınız her tuşu kaydedip ruhunuz bile duymadan üçüncü taraflarla paylaşıyor. Sadece Kreuse, iddiasını sınırı olan tutarak “TikTok’un bu verileri depoladığına ya da kullandığına yönelik somut bir kanıt bulamadığını” belirtiyor.
TikTok bu şekilde bir kodun varlığını doğruladı, sadece kırılgan kullanıcı bilgilerini topladığına yönelik iddiları reddetti:
Mevzu hakkında açıklamalarda bulunan TikTok sözcüsü, Krause’nin yanıltıcı ve yanlış bilgiler verdiğini belirtti ve ekledi: “Raporu gösteren araştırmacı, söz mevzusu JavaScript koduyla uygulamamızın ‘fena amaçlı şeyler yapmış olduğu’ anlamına gelmediğini esasen kabul ediyor; uygulama içi tarayıcımızın ne tür veriler topladığını belirlemenin hiçbir yolu olmadığını söylüyor. Yalnızca hata ayıklama, mesele yok etme ve performans seyretme için kullanılan bu kod üstünden kullananların hangi tuşa bastıklarını yada yazdıkları metinleri takip etmiyoruz.”
Apple’a açık davet: Uygulama içi tarayıcılar için Safari kullanın
TikTok’un takip kodunu bulduğunu söyleyen Felix Krause
Apple’ın Uygulama Şeffaflığı İzleme politikası, uzun bir süredir iPhone kullanıcılarına hangi uygulamanın takipte bulunduğunu anlık olarak bildiriyor. Sadece iPhone’larda TikTok kullanırken oluşturulan uygulama içi tarayıcı Apple’a ilişkin değil. Instagram şeklinde uygulamalarda kullanıcılar bunu seçme haklarına haiz, sadece Krause’ye nazaran Apple TikTok’a burada birazcık müsama göstermiş. Uzmanın açıklamalarına nazaran Apple’un TikTok’ta Safari tarayıcısını mecburi kılması, endişelerin giderilmesine ilişkin mühim bir adım olabilir.
Editör notu: Tüm bu iddiaların ardında ABD ve Çin markalarının ticari savaşı hissediliyor
Fotoğraf: REUTERS @Jason Lee
Kreuse’nin söyledikleri TikTok hakkında endişeleri körükleyen ilk iddialar değil. Aslen bu iddiaların büyük bir bölümünün kökeninde, ABD ve Çin’i temsil eden toplumsal medya devlerinin rekabeti yatıyor. Hatırlarsanız, geçtiğimiz yıllarda Apple ve Huawei rekabeti Çin ve ABD rekabetine dönüşmüş, Huawei’nin Çin hükümeti adına tüm dünyayı takip eden bir şirket olduğuna yönelik batı medyasında ciddi haberler yayınlanmış, hatta üst düzey yöneticilerin ABD’deki akrabalarına yaptırımlar uygulanmış, ABD hükümetinin baskısı altında kalan Google da Huawei’den tüm servislerini geri çekmişti. Huawei de bir süre sonrasında Android’i terk etmiş kendi işletim sistemi HarmonyOS ile yoluna devam etme sonucu almıştı.
Aslen TikTok üstüne meydana getirilen soruşturmalar da Huawei üstüne yapılanlarla benzer dinamiklere haiz. Sadece değişik olan bu kez suçlanan firmanın bir akıllı telefon üreticisi değil, parasız ve kısa sürede ulaşıldığı için fazlaca daha süratli yayılan toplumsal medya uygulaması. Bunun üstüne Çin hükümetinin teknoloji şirketlerine verdiği destek sunar ve Çin’deki “puanlı vatandaşlık” sistemi şeklinde uygulamalar da göz önüne alınırsa batı medyasında aktarılan gelişmeler kulağa daha mantıklı geliyor. Gene de yazılıp çizilen her şeyin daha somut delile ihtiyacı var, sadece ne yazık ki dünya devi hiçbir oluşum kalkıp da ‘hepinizi işte bu şekilde takip ediyoruz’ diyerek milyarlarca dolarlık yaptırımlara ve kapama cezalarına alışkın değil.
Ayrıca TikTok’un benzer endişelerle batı teknoloji devlerinin pilot ülkesi Hindistan’da, ortalama 2 senedir yasaklı bulunduğunu da belirtelim.