Siber güvenlik uzmanlarından teknoloji devlerine açık bildiri

Görüntü konferans uygulamaları, pandemi sürecinde insanların konuta kapanmasıyla; aile ve arkadaşlarla irtibat, iş toplantıları, online eğitim ya da sanal tabip görüşmeleri üzere çeşitli hedeflerle çok ağır kullanılmaya başlandı. Lakin talepteki süratli artış, güvenlik külfetlerini ve telaşlarını de beraberinde getirdi.

Kelam konusu tasalar nedeniyle Avustralya, Kanada, Cebelitarık, Hong Kong, İsviçre ve İngiltere’den güvenlik ve zımnilik konusunda yetkili temsilciler ve düzenleyiciler ortak ve açık bir bildiri hazırladı.

Siber güvenlik kuruluşu ESET’in dikkat çektiği bildiride, direkt görüntü konferans hizmeti sunan şirketlere seslenildi. Bildiride “Amacımız tasalarımızı belirtmek, beklentilerimizi ve tanımlanmış riskleri azaltmaya yönelik görüntü konferans şirketlerinin atması gereken adımları netleştirmektir. Ayrıyeten vatandaşlarımızın şahsî bilgilerinin toplumun beklentileri doğrultusunda her türlü ziyandan korunduğundan da kesin olarak emin olmak istiyoruz” denildi.

Beş unsura dikkat çekiliyor

Bildiri, bu şirketlerin odaklanması gereken beş unsura dikkatleri çekiyor: Güvenlik, tasarımsal kapalılık, kullanıcısını tanıma, şeffaflık-açıklık ve son kullanıcı denetimi. Bildiri, her ne kadar görüntü konferans hizmeti veren tüm şirketlere yönelik olsa da, Microsoft, Cisco, Zoom, House Party ve Google’a direkt gönderildiği bildirildi.

Ne isteniyor?

Düzenleyiciler, kullanıcı bilgilerini garantiye almak üzere şirketlerden tüm bağlantıda uçtan uca şifreleme ve üye girişinde çift faktörlü müdafaanın yanı sıra kullanıcıların güçlü parola oluşturma üzere kimi güvenlik müdafaa yollarının standart olarak uygulanmasını da bekliyor.

Bildiride “Diğer ülkeler dahil, üçüncü taraflarca işlenen bilginin gereğince korunduğuna emin olmaya özel değer verilmelidir” deniliyor. Pandeminin, görüntü konferans platformlarını tasarlanma emellerinden farklı biçimlerde kullanılmaya yönelttiğini belirten bildirinin imza sahipleri, bu durumun beklenmeyen tehditlere açık kapı bırakabileceğine dikkat çekiyor.

Açıklık talep ediliyor

Şeffaflık ve açıklık telaşı kelam konusu olduğunda, şirketlerden hangi datayı topladıkları ve nasıl işledikleri hakkında açık olmaları isteniyor. Bildiri, bu mevzuda başarısız olmanın kanun ihlallerine ve kullanıcı itimat eksikliğine yol açacağı ihtarında bulunuyor. Düzenleyiciler, şirketlerden 30 Eylül 2020’ye kadar geri dönüş almayı bekliyor.