Görüntü konferans uygulamaları, pandemi sürecinde insanların meskene kapanmasıyla; aile ve arkadaşlarla bağlantı, iş toplantıları, online eğitim ya da sanal tabip görüşmeleri üzere çeşitli gayelerle çok ağır kullanılmaya başlandı. Lakin talepteki süratli artış, güvenlik külfetlerini ve telaşlarını de beraberinde getirdi.
Kelam konusu kaygılar nedeniyle Avustralya, Kanada, Cebelitarık, Hong Kong, İsviçre ve İngiltere’den güvenlik ve saklılık konusunda yetkili temsilciler ve düzenleyiciler ortak ve açık bir bildiri hazırladı.
Siber güvenlik kuruluşu ESET’in dikkat çektiği bildiride, direkt görüntü konferans hizmeti sunan şirketlere seslenildi. Bildiride “Amacımız tasalarımızı belirtmek, beklentilerimizi ve tanımlanmış riskleri azaltmaya yönelik görüntü konferans şirketlerinin atması gereken adımları netleştirmektir. Ayrıyeten vatandaşlarımızın şahsî bilgilerinin toplumun beklentileri doğrultusunda her türlü ziyandan korunduğundan da kesin olarak emin olmak istiyoruz” denildi.
Beş unsura dikkat çekiliyor
Bildiri, bu şirketlerin odaklanması gereken beş unsura dikkatleri çekiyor: Güvenlik, tasarımsal saklılık, kullanıcısını tanıma, şeffaflık-açıklık ve son kullanıcı denetimi. Bildiri, her ne kadar görüntü konferans hizmeti veren tüm şirketlere yönelik olsa da, Microsoft, Cisco, Zoom, House Party ve Google’a direkt gönderildiği bildirildi.
Ne isteniyor?
Düzenleyiciler, kullanıcı datalarını teminata almak üzere şirketlerden tüm bağlantıda uçtan uca şifreleme ve üye girişinde çift faktörlü müdafaanın yanı sıra kullanıcıların güçlü parola oluşturma üzere kimi güvenlik müdafaa yollarının standart olarak uygulanmasını da bekliyor.
Bildiride “Diğer ülkeler dahil, üçüncü taraflarca işlenen bilginin gereğince korunduğuna emin olmaya özel kıymet verilmelidir” deniliyor. Pandeminin, görüntü konferans platformlarını tasarlanma hedeflerinden farklı formlarda kullanılmaya yönelttiğini belirten bildirinin imza sahipleri, bu durumun beklenmeyen tehditlere açık kapı bırakabileceğine dikkat çekiyor.
Açıklık talep ediliyor
Şeffaflık ve açıklık tasası kelam konusu olduğunda, şirketlerden hangi veriyi topladıkları ve nasıl işledikleri hakkında açık olmaları isteniyor. Bildiri, bu bahiste başarısız olmanın kanun ihlallerine ve kullanıcı itimat eksikliğine yol açacağı ikazında bulunuyor. Düzenleyiciler, şirketlerden 30 Eylül 2020’ye kadar geri dönüş almayı bekliyor.
Hürriyet
