Çin merkezli toplumsal medya devi TikTok, bir yandan sahip olduğu özelliklerle Instagram ve YouTube örnek oluyor; öbür yandan ‘küresel takip uygulaması’ olduğuna yönelik endişeler giderek artıyor. Bu kaygılara dair son kritik bulgular, daha evvel Twitter’da çalışırken Almanya’da Forbes mecmuasına kapak olan iOS geliştiricisi ve siber güvenlik uzmanı Felix Krause’den geldi, yani kaynak oldukça muteber.
Krause’nin ortaya koyduğu kanıtlara nazaran TikTok içerisinde rastgele bir ilişkiye tıkladığınızda açılan uygulama içi tarayıcı (Instagram’daki linklere tıklayınca açılan tarayıcı gibi), kredi kartı ve şifre üzere kritik bilgileri kaydeden, zımnî bir koda sahip. Yani TikTok’ta gezerken farklı bir internet sitesi kontağı görürseniz, yalnızca o linke tıkladığınız bilgisi değil; örneğin o linkte gerçekleştirdiğiniz bir alışveriş sırasında kullandığınız bilgiler de kaydedililiyor.
“Bastığınız her tuşu izleyen keylogger yazılımı ile eşdeğer”
“Yeni Post: Uygulama içi tarayıcı duyurusu – Hangi JavaScript komutlarının uygulama içi tarayıcıya yerleştirildiğini görün”
“TikTok, uygulama içinde herhangi bir web sitesini açarken şifreler dahil basılan tüm tuşları ve dokunmaları izleyebilen bir takip kodu yerleştiriyor.”
İddialarını ve kanıtlarını 18 Ağustos’ta hem şahsî blogunda hem de Twitter’da paylaşan Krause, Business Insider’a yaptığı açıklamada kullanılan kodun “keylogger ile muadil olduğunu” belirtti. Keylogger yazılımı, bilişim dünyasının en esaslı siber takip yazılımlarından biri ve klavyede bastığınız her tuşu kaydedip ruhunuz bile duymadan üçüncü taraflarla paylaşıyor. Lakin Kreuse, argümanını hudutlu tutarak “TikTok’un bu dataları depoladığına ya da kullandığına yönelik somut bir delil bulamadığını” belirtiyor.
TikTok bu türlü bir kodun varlığını doğruladı, lakin hassas kullanıcı bilgilerini topladığına yönelik iddiları reddetti:
Konu hakkında açıklamalarda bulunan TikTok sözcüsü, Krause’nin aldatıcı ve yanlış bilgiler verdiğini belirtti ve ekledi: “Raporu yayınlayan araştırmacı, kelam konusu JavaScript koduyla uygulamamızın ‘kötü maksatlı şeyler yaptığı’ manasına gelmediğini aslında kabul ediyor; uygulama içi tarayıcımızın ne cins bilgiler topladığını belirlemenin hiçbir yolu olmadığını söylüyor. Yalnızca yanılgı ayıklama, sorun giderme ve performans izleme için kullanılan bu kod üzerinden kullanıcıların hangi tuşa bastıklarını yahut yazdıkları metinleri takip etmiyoruz.”
Apple’a açık davet: Uygulama içi tarayıcılar için Safari kullanın
Apple’ın Uygulama Şeffaflığı İzleme siyaseti, uzun bir müddettir iPhone kullanıcılarına hangi uygulamanın takipte olduğunu anlık olarak bildiriyor. Fakat iPhone’larda TikTok kullanırken açılan uygulama içi tarayıcı Apple’a ilişkin değil. Instagram üzere uygulamalarda kullanıcılar bunu seçme haklarına sahip, fakat Krause’ye nazaran Apple TikTok’a burada biraz müsama göstermiş. Uzmanın açıklamalarına nazaran Apple’un TikTok’ta Safari tarayıcısını mecburî kılması, kaygıların giderilmesine ait değerli bir adım olabilir.
Editör notu: Tüm bu tezlerin gerisinde ABD ve Çin markalarının ticari savaşı hissediliyor
Kreuse’nin söyledikleri TikTok hakkındaki kaygıları körükleyen birinci argümanlar değil. Aslında bu savların büyük bir kısmının kökeninde, ABD ve Çin’i temsil eden toplumsal medya devlerinin rekabeti yatıyor. Hatırlarsanız, geçtiğimiz yıllarda Apple ve Huawei rekabeti Çin ve ABD rekabetine dönüşmüş, Huawei’nin Çin hükümeti ismine tüm dünyayı takip eden bir şirket olduğuna yönelik batı medyasında önemli haberler yayınlanmış, hatta üst seviye yöneticilerin ABD’deki akrabalarına yaptırımlar uygulanmış, ABD hükümetinin baskısı altında kalan Google da Huawei’den tüm servislerini geri çekmişti. Huawei de bir müddet sonra Android’i terk etmiş kendi işletim sistemi HarmonyOS ile yoluna devam etme kararı almıştı.
Aslında TikTok üzerine yapılan soruşturmalar da Huawei üzerine yapılanlarla emsal dinamiklere sahip. Lakin farklı olan bu defa suçlanan firmanın bir akıllı telefon üreticisi değil, fiyatsız ve kısa müddette ulaşıldığı için çok daha süratli yayılan toplumsal medya uygulaması. Bunun üzerine Çin hükümetinin teknoloji şirketlerine verdiği takviyeler ve Çin’deki “puanlı vatandaşlık” sistemi üzere uygulamalar da göz önüne alınırsa batı medyasında aktarılan gelişmeler kulağa daha mantıklı geliyor. Yeniden de yazılıp çizilen her şeyin daha somut kanıta muhtaçlığı var, lakin ne yazık ki dünya devi hiçbir oluşum kalkıp da ‘hepinizi işte bu türlü takip ediyoruz’ diyerek milyarlarca dolarlık yaptırımlara ve kapama cezalarına alışkın değil.
Bu ortada TikTok’un emsal kaygılarla batı teknoloji devlerinin pilot ülkesi Hindistan’da, yaklaşık 2 yıldır yasaklı olduğunu da belirtelim.