Çin merkezli sosyal medya devi TikTok, bir yandan sahip olduğu özelliklerle Instagram ve YouTube örnek oluyor; diğer yandan ‘küresel takip uygulaması’ olduğuna yönelik endişeler giderek artıyor. Bu endişelere dair son kritik bulgular, daha önce Twitter’da çalışırken Almanya’da Forbes dergisine kapak olan iOS geliştiricisi ve siber güvenlik uzmanı Felix Krause’den geldi, yani kaynak epey güvenilir.
Krause’nin ortaya koyduğu delillere göre TikTok içerisinde herhangi bir bağlantıya tıkladığınızda açılan uygulama içi tarayıcı (Instagram’daki linklere tıklayınca açılan tarayıcı gibi), kredi kartı ve şifre gibi kritik bilgileri kaydeden, gizli bir koda sahip. Yani TikTok’ta gezerken farklı bir internet sitesi bağlantısı görürseniz, sadece o linke tıkladığınız bilgisi değil; örneğin o linkte gerçekleştirdiğiniz bir alışveriş sırasında kullandığınız bilgiler de kaydedililiyor.
“Bastığınız her tuşu izleyen keylogger yazılımı ile eşdeğer”
"Yeni Post: Uygulama içi tarayıcı duyurusu - Hangi JavaScript komutlarının uygulama içi tarayıcıya yerleştirildiğini görün"
"TikTok, uygulama içinde herhangi bir web sitesini açarken şifreler dahil basılan tüm tuşları ve dokunmaları izleyebilen bir takip kodu yerleştiriyor."
İddialarını ve delillerini 18 Ağustos’ta hem kişisel blogunda hem de Twitter’da paylaşan Krause, Business Insider’a yaptığı açıklamada kullanılan kodun “keylogger ile eşdeğer olduğunu” belirtti. Keylogger yazılımı, bilişim dünyasının en köklü siber takip yazılımlarından biri ve klavyede bastığınız her tuşu kaydedip ruhunuz bile duymadan üçüncü taraflarla paylaşıyor. Ancak Kreuse, iddiasını sınırlı tutarak “TikTok’un bu verileri depoladığına ya da kullandığına yönelik somut bir kanıt bulamadığını” belirtiyor.
TikTok böyle bir kodun varlığını doğruladı, ancak hassas kullanıcı bilgilerini topladığına yönelik iddiları reddetti:
Konu hakkında açıklamalarda bulunan TikTok sözcüsü, Krause’nin yanıltıcı ve yanlış bilgiler verdiğini belirtti ve ekledi: “Raporu yayınlayan araştırmacı, söz konusu JavaScript koduyla uygulamamızın ‘kötü amaçlı şeyler yaptığı’ anlamına gelmediğini zaten kabul ediyor; uygulama içi tarayıcımızın ne tür veriler topladığını belirlemenin hiçbir yolu olmadığını söylüyor. Yalnızca hata ayıklama, sorun giderme ve performans izleme için kullanılan bu kod üzerinden kullanıcıların hangi tuşa bastıklarını veya yazdıkları metinleri takip etmiyoruz.”
Apple’a açık çağrı: Uygulama içi tarayıcılar için Safari kullanın
Apple’ın Uygulama Şeffaflığı İzleme politikası, uzun bir süredir iPhone kullanıcılarına hangi uygulamanın takipte olduğunu anlık olarak bildiriyor. Ancak iPhone’larda TikTok kullanırken açılan uygulama içi tarayıcı Apple’a ait değil. Instagram gibi uygulamalarda kullanıcılar bunu seçme haklarına sahip, ancak Krause’ye göre Apple TikTok’a burada biraz müsama göstermiş. Uzmanın açıklamalarına göre Apple’un TikTok’ta Safari tarayıcısını zorunlu kılması, endişelerin giderilmesine ilişkin önemli bir adım olabilir.
Editör notu: Tüm bu iddiaların ardında ABD ve Çin markalarının ticari savaşı hissediliyor
Kreuse’nin söyledikleri TikTok hakkındaki endişeleri körükleyen ilk iddialar değil. Aslında bu iddiaların büyük bir bölümünün kökeninde, ABD ve Çin’i temsil eden sosyal medya devlerinin rekabeti yatıyor. Hatırlarsanız, geçtiğimiz yıllarda Apple ve Huawei rekabeti Çin ve ABD rekabetine dönüşmüş, Huawei’nin Çin hükümeti adına tüm dünyayı takip eden bir şirket olduğuna yönelik batı medyasında ciddi haberler yayınlanmış, hatta üst düzey yöneticilerin ABD'deki akrabalarına yaptırımlar uygulanmış, ABD hükümetinin baskısı altında kalan Google da Huawei’den tüm servislerini geri çekmişti. Huawei de bir süre sonra Android’i terk etmiş kendi işletim sistemi HarmonyOS ile yoluna devam etme kararı almıştı.
Aslında TikTok üzerine yapılan soruşturmalar da Huawei üzerine yapılanlarla benzer dinamiklere sahip. Ancak farklı olan bu kez suçlanan firmanın bir akıllı telefon üreticisi değil, ücretsiz ve kısa sürede ulaşıldığı için çok daha hızlı yayılan sosyal medya uygulaması. Bunun üzerine Çin hükümetinin teknoloji şirketlerine verdiği destekler ve Çin’deki “puanlı vatandaşlık” sistemi gibi uygulamalar da göz önüne alınırsa batı medyasında aktarılan gelişmeler kulağa daha mantıklı geliyor. Yine de yazılıp çizilen her şeyin daha somut delile ihtiyacı var, ancak ne yazık ki dünya devi hiçbir oluşum kalkıp da ‘hepinizi işte böyle takip ediyoruz’ diyerek milyarlarca dolarlık yaptırımlara ve kapama cezalarına alışkın değil.
Bu arada TikTok’un benzer endişelerle batı teknoloji devlerinin pilot ülkesi Hindistan’da, yaklaşık 2 yıldır yasaklı olduğunu da belirtelim.
