Küresel ÇKP virüsü (Çin Komünist Partisi virüsü) salgını arasında popülerlik kazanan video konferans uygulaması Zoom, araştırma raporlarından sonra gizlilik ve güvenlik endişeleriyle karşılaştı. Şirket CEO’sunun yaptığı açıklama, şifreleme anahtarlarının bazı durumlarda Çin’deki sunuculara iletildiğini ortaya koydu.

Yakın zamanda Tayvan’ın, güvenlik endişelerini gerekçe göstererek hükümet görevlilerinin her türlü Zoom kullanımını yasaklaması üzerine tepkiler zirveye ulaştı. 7 Nisanda alınan önlemle, şirkete karşı ilk kez bir hükümet tarafından resmi bir eylemde bulunulmuş oldu.

Amerika Birleşik Devletleri’nde de benzer bir tablo ortaya çıkıyor. Uzmanların The Epoch Times’a bildirdiğine göre, Zoom’un Çin Komünist Partisi ile bağlantısı olduğu iddiaları ve bu konudaki kaygılar kesinlikle haklıdır.

Citizen Laboratuvarı Watchdog grubu yakın zamanda, Kuzey Amerika’da çok sayıda deneme araması yaparak Zoom’un şifrelemesini inceledi ve görüşmelerdeki şifreleme ve şifre çözme anahtarlarının “Pekin’deki sunuculara gönderildiğini” tespit etti. Raporda Zoom’un “tanımlanabilir zayıflıkları olan, endüstriyel standardı olmayan şifreleme teknikleri” kullanıldığı belirtildi.

Yazarlar 3 Nisan tarihli raporlarında şunları belirttiler: “Bu uygulama şifrelemede kolayca tanımlanabilir sınırlamalara ve güvenlik sorunlarına sahiptir. Görüşme şifreleme anahtarlarını işleyen denizaşırı sunucular Çin’dedir. Çin Halk Cumhuriyeti de dahil olmak üzere birçok ulus-devlet saldırılarına, oldukça açık bir hedef sunmaktadır”.

Evde kapalı kalan milyonlarca Amerikalı’nın evden çalışması gerektiği için, uygulama son haftalarda büyük popülerlik kazandı. Merkezi San Jose, California’da bulunan Zoom, Mart ayında dünya çapında günlük 200 milyondan fazla kullanıcıya ulaştı. Aralık sonundaki günlük 10 milyon katılımcıya göre büyük bir artış sağlandı.

Raporda ayrıca Zoom’un Çin’de üç şirketi olduğu görülüyor; yakın tarihli bir güvenlik değerlendirmesine göre, şirketin bağlantılı olduğu Çinli şirketler üzerinden “Çin’de ‘araştırma ve geliştirme’ alanında çalışan en az 700 personeli vardır” ifadesi bulunuyor. Araştırmacılar bu düzenlemenin, “Zoom’u Çinli yetkililerin baskısına boyun eğer hale getirebileceğini” belirtiyor.

İstihbarat ve güvenlik stratejisi şirketi BlackOps Partners’ın başkanı ve CEO’su Casey Fleming, Amerikalıların Çin’de oluşturulan veya üretilen herhangi bir yazılım veya donanıma karşı çok dikkatli olmaları gerektiğini söyledi.

Fleming, Epoch Times’a yaptığı açıklamada “Çin Komünist Partisi (ÇKP) tüm üretimi tamamen kontrol ediyor ve fikri mülkiyet ve yeniliği mümkün olan her yolla çalmak için her fırsatı değerlendiriyor,” dedi. “Ekonomik casusluk, ÇKP’nin Büyük Hibrid Rekabet (Savaş) stratejisinin bir parçasıdır. Nihai olarak dünyayı kontrol etmek için ABD’yi, kapitalizmi ve demokrasiyi devirme çabasıdır.”

“Dünya artık uyanıyor ve Çin Komünist Partisinin gerçekte ne kadar acımasız ve kötü olduğunu ve partinin gerçek niyetlerini görüyor” dedi. “Son ÇKP eylemleri ve ifadeleri bunu gözler önüne seriyor. ÇKP, bir ulus-devleti işleten, hain ve kötü eylemleri olan bir suç çetesine çok benziyor.”

Epoch Times, yorum almak için Zoom’la iletişim kurdu, ancak yanıt alamadı.

Reuters’in bildirdiğine göre bu arada, İç Güvenlik Bakanlığı pozitif söylemli bir not göndererek şirketin kendi yazılımıyla ilgili endişelere duyarlı olduğunu söyledi. Not kısa bir süre önce üst düzey siber güvenlik yetkililerine dağıtıldı.

İnceleme Derinleşiyor

Zoom CEO’su Eric Yuan, 3 Nisan tarihli bir blog yazısında, şirketin “yanlışlıkla” uygulama için Çin’deki sunucuları kullandığını kabul etti.

Yuan, “Bu benzeri görülmemiş salgın sırasında dünyanın dört bir yanındaki insanların yardımına koşma çabası sırasında, sunucu kapasitesini artırdık ve sunucuları – salgının başladığı Çin’den başlayarak – hızlı bir şekilde konuşlandırdık” dedi. “Bu süreçte, her zamanki en iyi coğrafi koruma uygulamalarımızı tam olarak kullanamadık. Sonuç olarak bazı toplantıların, bağlantı kuramamaları gerekirken, Çin’deki sistemlerle bağlanmasına izin verildi.”

Şubat ayında, talep artışını karşılamak için Yuan, Zoom’un Çin veri merkezlerinden iki tanesini, “yedek köprülerin bulunduğu uzun bir beyaz listeye eklediğini, bunun da muhtemelen Çinli olmayan kullanıcıların – aşırı sınırlı koşullar altında (yani birincil Çin-dışı sunucular kullanılamadığında) – bu sunuculara bağlanmasına imkan tanıdığını” söyledi.

İhmal hakkında bilgi edindikten sonra, “Anakara Çin veri merkezleri, Çin dışındaki kullanıcılar için ikincil yedek köprüler beyaz listesinden derhal çıkarıldı” diye ekledi.

Medium ile Ekim 2017’de yaptığı bir röportajda Yuan, Çin’de bir türlü harekete geçmeyen ama dünyada giderek büyüyen internet dalgası nedeniyle 1990’ların ortalarında Amerika Birleşik Devletleri’ne taşınmaya karar verdiğini anlattı. Dokuzuncu denemesinde ABD vizesini aldığını söyledi.

Yuan, “İlk kez ABD vizesine başvurduğumda reddedildim” dedi. “İki yıl boyunca tekrar tekrar başvurmaya devam ettim ve sonunda dokuzuncu denemede vizeyi aldım.”

Ayrıca FBI Mart ayındaki bir yazısında Zoom’un güvenlik açıkları hakkında uyarıda bulunarak, bazı video görüşmelerinin “pornografik ve / veya nefret görüntüleri ve saldırgan ifadeler” ile saldırıya uğradığına dair raporlar bulunduğunu söyledi. Adalet Bakanlığı da benzer bir açıklama yaptı.

Uzmanlar, uygulama hakkında karşılaştıkları eleştirilerin, ulusal güvenlik incelemesiyle karşı karşıya olan Çin kaynaklı video paylaşım uygulaması TikTok hakkındaki eleştirilere benzediğini söylediler.

3 Nisan’da 19 meclis milletvekilinden oluşan bir grup Yuan’a bir mektup göndererek şirketin, katılımcının dikkat takibi, bulut kaydı ve konferansların otomatik kayıtları hakkındaki bilgiler de dahil olmak üzere, veri toplama uygulamalarına “ışık tutmasını” istediler.

New York Times’ın bildirdiğine göre, New York Başsavcısı Letitia James, Yuan’a bir yazı göndererek, Zoom’un uygulamaya koyduğu yeni güvenlik önlemlerini sordu. New York Eğitim Bakanlığı da öğretmenlerin uygulamayı kullanmasını yasakladı.

Proporivacy’de veri gizliliği uzmanı olan Attila Tomaschek, The Epoch Times’a yaptığı açıklamada Zoom’un, “kendi platformunun genel güvenliği ve kullanıcı gizliliği konusundaki çok yüzlülüğü ve akıllara durgunluk veren dar görüşlülüğü” karşısındaki ağır bir tepki ile yüz yüze geldiğini söyledi..

“Teorik olarak Pekin, Çinli yetkililer tarafından şifrelerin çözülmesi için, bu çağrıların şifreleme anahtarlarının teslim edilmesini talep edebilir. Bu da bu çağrıların içeriğine tam erişim ve sözde özel konuşmaları dinleme imkanı sağlar” dedi.

Bu sırada hissedarlarından Michael Drieu, şirketi gizlilik standartlarını olduğundan yüksek göstermekle ve hizmetinin uçtan uca şifreli olmadığını açığa vurmamakla suçlayan bir dava açarak Zoom’u içeriden vurdu.

Ayrıca 8 Nisan’da Google, güvenlik endişeleri nedeniyle çalışanlarının bilgisayarlarında Zoom kullanımını yasakladı. Bir sözcü The Hill’e yaptığı açıklamada bu hareketin Google’ın “iş için uygunluğu onaylanmamış uygulamaların” kullanımına izin vermeme yönünde uzun süredir devam eden politikasının bir parçası olduğunu söyledi.

Tomaschek, Çinli yetkililere komünist rejimin normal erişiminin çok ötesinde olan, Kuzey Amerika’daki kullanıcıların çağrı verilerine etkili bir şekilde erişmesini sağlamakla Zoom “alarmı tamamen yeni bir seviyeye çıkarıyor” dedi.

 

 

Yazar