Büyük teknoloji şirketlerine güvenebilir misiniz?

Teknoloji firmaları karmaşık bir yapıya sahiptir: Çalışanlar ve yöneticiler gelip gider, politikalar ve güç dinamikleri değişir. Bir şirket bugün için güvenilir olabilir ama yarın öyle değildir.

Abone ol

Laurin Weissinger

Apple’ın müşterilerinin telefon ve diğer cihazlarını çocuklara yönelik cinsel istismar içeren görüntüler bağlamında tarama planı, mahremiyet hakkına dair kaygılar sebebiyle bir tepki dalgası yarattı ve bu durum şirketin planında bir erteleme yaptığını duyurmasına neden oldu. Apple, Facebook, Google ve başka şirketler, müşterilerinin sunucularında depolanan resimleri bu materyaller bağlamında uzun zamandan beridir tarıyorlar. Kullanıcıların cihazlarında bulunan verilerin taranması, mühim bir değişime işaret ediyor.

Her ne kadar iyi niyetli olsa da, Apple’ın müşterilerinin mahremiyetini koruma taahhüdünü yerine getirmeye istekli olup olmadığına bakılmaksızın, şirketin planı, iPhone satın alan kişilerin kendi cihazlarının gerçek hakimleri olmadığı gerçeğinin altını çiziyor. Ayrıca Apple, denetlenmesi zor olan karmaşık bir tarama sistemi kullanıyor. Bu durumda, müşteriler keskin bir gerçekle karşı karşıya kalıyorlar: Eğer bir iPhone kullanıyorsanız, Apple’a güvenmek zorundasınız.

Daha da öznel olarak, müşteriler, Apple’a bu sistemi sadece duyurduğu biçimde kullanması, sistemi zaman içinde güvenli bir şekilde işletmesi ve kullanıcılarının çıkarlarını en güçlü hükümetler de dahil olmak üzere üçüncü tarafların çıkarları üzerinde tutması hususunda güvenmeye zorlanıyorlar. Apple’ın şu ana dek açıkladığı en benzersiz planına karşın, güven sorunu yalnızca Apple’a özgü bir mesele değil. Diğer büyük teknoloji şirketleri de müşterilerin cihazları ve verileri üzerinde büyük oranda bir denetime sahipler.

GÜVEN NEDİR?

Sosyal bilimcilere göre güven, “bir tarafın başka bir tarafın eylemleri karşısında savunmasız olma isteğidir”. İnsanlar [bir şeye] güvenme kararını deneyime, var olan işaretlere ve belirteçlere dayandırırlar. Bununla birlikte, geçmişteki davranışlar, taahhütler, birinin davranış biçimi, deliller ve hatta sözleşmeler size bazı veri noktaları sunar. Gelecekte gerçekleşecek eylemleriyle ilgili garanti veremezler.

Hâl böyleyken, güven aslında bir olasılık meselesidir. Kısacası, bir insana ya da bir kuruma güvendiğinizde bir nevi zar atıyorsunuz demektir. Güvenilirlik gizli bir özelliktir. İnsanlar, birinin gelecekteki muhtemel davranışlarıyla ilgili bilgi toplar, fakat zaman geçtikçe, baskı altındayken ya da beklenmedik bir şey gerçekleştiğinde kişinin sözüne bağlı kalma becerisine sahip olup olmadığını, gerçekten de iyiniyetli olup olmadığını tam olarak bilemezler.

APPLE’A VE BÜYÜK TEKNOLOJİ ŞİRKETLERİNE GÜVENMEK

Apple, tarama sistemlerinin sadece çocuklara yönelik cinsel istismarla bağlantılı materyalleri saptamak amacıyla kullanılacağını ve birçok sağlam gizlilik korumasına sahip olduğunu vurguluyor. Sistemin teknik ayrıntıları, hedeflenen materyal sistem tarafından algılanmadığında, Apple’ın, kullanıcının mahremiyetini korumak doğrultusunda bir yol izlediğini gösteriyor. Örneğin sistem, sadece hedeflenen materyali birkaç kez algıladığı bir eşiğe ulaştığında kullanıcının şüphe uyandıran materyalini gözden geçirecek. Buna karşın, Apple, bu sistemin uygulamada nasıl çalışacağına ilişkin çok az kanıt sunuyor.

Apple’ın tarama sistemine temel teşkil eden “NeuralHash” adlı algoritmayı analiz eden güvenlik araştırmacıları ve sivil haklar örgütleri, Apple’ın ileri sürdüğü iddiaların aksine, sistemin bilgisayar korsanları karşısında savunmasız olduğu hususunda uyarıda bulunuyorlar.

Eleştirmenler, buna ek olarak, sistemin, mesela politik muhalefet işaretleri içeren diğer materyalleri taramak için de kullanılmasından endişeleniyorlar. Diğer büyük teknoloji oyuncularıyla birlikte Apple, başta Çin olmak üzere, otoriter rejimlerin teknoloji kullanıcılarının hükümet tarafından takip edilmesine izin verme taleplerine boyun eğdi. Pratikte, Çin hükümeti tüm kullanıcıların verilerine ulaşabiliyor. Peki bu sefer farklı olan ne?

Ayrıca, Apple’ın bu sistemi kendi başına çalıştırmadığına da dikkat etmek lazım. Apple, ABD’de, şüphe taşıyan materyallerden sağlanan verileri kullanmayı ve kâr amacı gütmeyen Ulusal Kayıp ve İstismara Uğramış Çocuklar Merkezi adlı kuruluşla paylaşmayı planlıyor. Dolayısıyla, sadece Apple’a güvenmekle iş bitmiyor. Kullanıcıların, ayrıca şirketin ortaklarına iyi niyetli ve dürüst biçimde davranmaları hususunda güvenmeleri gerekiyor.

BÜYÜK TEKNOLOJİNİN CESARET KIRICI SİCİLİ

Bu sorun, büyük teknoloji şirketlerinin düzenli olarak gerçekleştirdiği mahremiyet ihlalleri bağlamında yaşanıyor ve tüketicilerin özgürlüklerini ve denetimini daha da kısıtlamak için harekete geçmiş durumdalar. Şirketler, kendilerini sorumlu taraflar biçiminde konumlandırdılar; buna karşın, mahremiyet/gizlilik alanında çalışan pek çok uzman bu iddialar söz konusu olduğunda çok az şeffaflık ve yetersiz teknik ya da tarihsel kanıt olduğunu dile getiriyor.

Bir diğer endişe de arzu edilmeyen sonuçlarla ilgili. Apple belki gerçekten de çocukları ve aynı zamanda kullanıcıların mahremiyetini korumak istiyor olabilir. Bununla beraber, şirket şimdi birçok insanı gözetlemeye yarayan bir teknolojiyi kamuoyuna açıkladı ve güvenilirliğini tehlikeye attı. Hükümetler, bu taramayı, yasadışı saydıkları diğer materyalleri de içerek biçimde genişletmek amacıyla yasalar çıkarabilir.

Apple ve potansiyel olarak diğer teknoloji şirketleri bu yasalara uymamayı ve bu pazarlardan çekilmeyi mi tercih eder, yoksa potansiyel olarak zalimane yerel yasalara mı uyarlar? Gelecekle ilgili hiçbir şey söylenemez ama Apple ve diğer teknoloji şirketleri daha önce baskıcı rejimlere boyun eğmeyi seçtiler. Çin’de faaliyetlerini sürdürmeyi tercih eden teknoloji şirketleri, örneğin sansüre boyun eğmek zorundalar.

APPLE YA DA ÖTEKİ TEKNOLOJİ ŞİRKETLERİNE GÜVENEBİLİR MİYİZ?

Apple, Google ya da onların rakiplerine güvenilip güvenilemeyeceği sorusunun tek bir yanıtı yok. Kim olduğunuza ve dünyanın neresinde bulunduğunuza bağlı olarak, riskler değişiyor. Hindistan’da yaşayan bir aktivist, İtalyan bir savunma avukatından farklı tehdit ve risklerle karşı karşıyadır. Güven bir olasılıklar meselesidir ve riskler yalnızca olasılıklarla değil aynı zamanda mevcut durumlarla ilişkilidir.

Bu, hangi başarısızlık ya da aldatma ihtimaliyle karşılaşabileceğiniz, bağlantılı tehdit ve risklerin neler olduğu ve hangi koruma ya da sınırlamaların mevcut olduğu meselesidir. Hükümetinizin konumu, güçlü yerel mahremiyet kanunlarının varlığı, hukukun üstünlüğü ilkesinin gücü ve kendi teknik becerileriniz ise ilgili diğer etkenlerdir. Bununla birlikte, güven duyabileceğiniz bir şey mevcut: Teknoloji şirketleri çoğunlukla kullandığınız cihazlar ve verileriniz üzerinde kapsamlı bir kontrole sahiptir.

Tüm büyük kuruluşlar gibi, teknoloji firmaları da karmaşık bir yapıya sahiptir: Çalışanlar ve yönetimler gelip gider, düzenlemeler, politikalar ve güç dinamikleri değişir. Bir şirket bugün için güvenilir olabilir ama yarın öyle değildir.

Büyük teknoloji şirketleri, geçmişte, özellikle de mahremiyet ihlalleri söz konusu olduğunda, kullanıcıların duydukları güveni sorgulamalarına neden olan davranışlar sergilediler. Buna karşın, diğer bazı durumlarda, örneğin San Bernadino toplu katliamı davasında ve daha sonraki şifrelemeyle ilgili tartışmalarda kullanıcı mahremiyetini de savundular.

Son olarak, büyük teknoloji bir boşlukta yaşayan ve mutlak bir güce sahip olan bir varlık değildir. Apple, Google, Microsoft, Amazon, Facebook ve diğer şirketler çeşitli dış baskılara ve odaklara yanıt vermek zorundadır. Belki de bu koşullar hesaba katıldığında, daha fazla şeffaflık, gazeteciler ve sivil topluma dahil olan güvenilir kişiler eliyle yürütülecek daha fazla bağımsız denetim, daha fazla kullanıcı kontrolü, daha fazla açık kaynak kodu ve müşterilerle yürütülecek özgün tartışmalar, farklı hedeflerin dengelenmesi bağlamında iyi bir başlangıç olabilir.

En azından ilk adım olarak, tüketiciler hangi ürünleri kullanacakları ya da satın alacakları hususunda daha bilinçli seçimler yapabilirler.

Yazının orijinali The Conversation sitesinden alınmıştır. (Çeviren: Tarkan Tufan)