Görüntü konferans uygulamaları, pandemi sürecinde insanların meskene kapanmasıyla; aile ve arkadaşlarla bağlantı, iş toplantıları, online eğitim ya da sanal hekim görüşmeleri üzere çeşitli maksatlarla çok ağır kullanılmaya başlandı. Lakin talepteki süratli artış, güvenlik ıstıraplarını ve telaşlarını de beraberinde getirdi.
Kelam konusu tasalar nedeniyle Avustralya, Kanada, Cebelitarık, Hong Kong, İsviçre ve İngiltere’den güvenlik ve zımnilik konusunda yetkili temsilciler ve düzenleyiciler ortak ve açık bir bildiri hazırladı.
Siber güvenlik kuruluşu ESET’in dikkat çektiği bildiride, direkt görüntü konferans hizmeti sunan şirketlere seslenildi. Bildiride “Amacımız telaşlarımızı belirtmek, beklentilerimizi ve tanımlanmış riskleri azaltmaya yönelik görüntü konferans şirketlerinin atması gereken adımları netleştirmektir. Ayrıyeten vatandaşlarımızın ferdî bilgilerinin toplumun beklentileri doğrultusunda her türlü ziyandan korunduğundan da kesin olarak emin olmak istiyoruz” denildi.
Beş unsura dikkat çekiliyor
Bildiri, bu şirketlerin odaklanması gereken beş prensibe dikkatleri çekiyor: Güvenlik, tasarımsal saklılık, kullanıcısını tanıma, şeffaflık-açıklık ve son kullanıcı denetimi. Bildiri, her ne kadar görüntü konferans hizmeti veren tüm şirketlere yönelik olsa da, Microsoft, Cisco, Zoom, House Party ve Google’a direkt gönderildiği bildirildi.
Ne isteniyor?
Düzenleyiciler, kullanıcı datalarını teminata almak üzere şirketlerden tüm irtibatta uçtan uca şifreleme ve üye girişinde çift faktörlü müdafaanın yanı sıra kullanıcıların güçlü parola oluşturma üzere kimi güvenlik muhafaza yollarının standart olarak uygulanmasını da bekliyor.
Bildiride “Diğer ülkeler dahil, üçüncü taraflarca işlenen bilginin gereğince korunduğuna emin olmaya özel değer verilmelidir” deniliyor. Pandeminin, görüntü konferans platformlarını tasarlanma emellerinden farklı biçimlerde kullanılmaya yönelttiğini belirten bildirinin imza sahipleri, bu durumun beklenmeyen tehditlere açık kapı bırakabileceğine dikkat çekiyor.
Açıklık talep ediliyor
Şeffaflık ve açıklık tasası kelam konusu olduğunda, şirketlerden hangi veriyi topladıkları ve nasıl işledikleri hakkında açık olmaları isteniyor. Bildiri, bu hususta başarısız olmanın kanun ihlallerine ve kullanıcı itimat eksikliğine yol açacağı ikazında bulunuyor. Düzenleyiciler, şirketlerden 30 Eylül 2020’ye kadar geri dönüş almayı bekliyor.
Hürriyet