Girişi hiç uzatmadan haftanın en çok tartışılan konusuna dalalım. Apple, iOS 15’in çıkışıyla birlikte çocuk istismarına karşı kullanmayı planladığı iki yeni sistemi tanıttı.
Bunlardan ilki, ebeveynler tarafından aktifleştirildiği takdirde çocukların mesajlarını denetleyen ve uygunsuz görüntüler için uyarılar gönderen bir özellik. Görselde de okunduğu üzere, Mesajlar uygulaması iCloud’da çocuk profili ayarlanmış olan kullanıcıya görselin uygunsuz bir içeriği olduğunu ve görüntülediği takdirde ailesine haber verileceğini söylüyor.
İkinci özellik ise fotoğraflar ile ilgili. Apple, iOS 15 ile birlikte cihazdaki fotoğraflarda çocuk istismarı görüntüleri olup olmadığını kontrol eden bir sistem kullanacak. Bu sistem bilinen, daha önce karşılaşılmış istismar görüntülerinin bir nevi özetlerini (“hash”) içeren bir veri tabanının cihaza indirilmesiyle çalışacak. Cihazdaki fotoğraflar buradaki özetlerle karşılaştırılacak ve istismar görüntüsü olabilecek bir görüntüye rastlanırsa bu durum bir alarm üretecek. Yalnızca bir adet alarm hukuki süreçleri tetiklemeye yetmese de belirli sayıda alarmdan sonra bir Apple çalışanı söz konusu alarmları üreten fotoğrafları kendisi inceleyecek ve çocuk istismarı bulunduğuna kanaat getirirse bunu ilgili kamu otoritelerine bildirecek. Bu sistem şimdilik yalnızca iCloud üzerinde fotoğraf depolayan kullanıcılar için kullanılacak. Bir cihazda iCloud Photos özelliği aktif değilse bu süreç işletilmeyecek.
Şimdi, hiç şüphe yok ki çocuk istismarı iğrenç, korkunç bir suçtur. Bu suça karşı caydırıcı önlemler almak da ziyadesiyle önemli. Çocuk istismarı belki de insanlığa, insanlığın en masum hâline karşı işlenmiş en tiksindirici suçlardan biri ve dünyanın tüm medeni toplumlarında da çok ağır yaptırımlara tabi. Ayrıca istismar eylemini gerçekleştiren kişiler kadar bu tip görüntüleri bulunduranlar da bu suçun işlenmesini bir nevi teşvik ettiklerinden korkunç bir suç işliyorlar. Öyleyse neden bu konu geçtiğimiz hafta tüm dünyada tartışma konusu oldu ve Apple adeta topa tutuldu?
Çünkü Apple, daha önce kendisinin de kınadığı ve asla yapmayacağını söylediği bir şeyi yapıyor. İyi bir amaçla da olsa yakın bir gelecekte çok kötü şeyler için kullanılabilecek bir araç üretiyor. Hatırlayacaksınız; Apple, San Bernardino saldırısı failinin telefonunun kilidini açmaya yarayacak özel bir “arka kapı” içeren iOS sürümü üretmeyi reddetmişti. Bunun bir kez yaratıldıktan sonra hükümet baskılarıyla kolluk kuvvetlerince veya siber suçlularca kötüye kullanılabileceğini açıklamıştı. Şimdi üretmeye karar verdiği araç da buna benzeyebilir.
Neden?
Çünkü, bir kez fotoğraflarımızın “X” içeriyor mu acaba diye kontrol edilmesine izin verirsek (ki edildikleri anlar var), bugün iznimizi almak için X = istismar görüntüleri olsa da yarın herhangi bir fotoğrafımız “muhaliflik belirtisi ortamlar/nesneler”, “belirli bir ülkenin bayrağı”, “çıplak fotoğraflar”, “belirli bir kişi”, “WhatsApp yazışması ekran görüntüsü” gibi kategoriler için de taranabilir. Bu yeni bir teknoloji değil, hâlihazırda iPhone fotoğraflarınıza baktığınızda bunların hangi arkadaşlarınızı veya hangi hayvanları/yemekleri/nesneleri içerdiklerine göre tasniflendiğini görebilirsiniz. Yani birkaç parametre ile oynandığında fotoğraflarımız şu anda dahi bambaşka içeriklere yönelik de taranabiliyor. Apple’ın tanıttığı yeni sistemin farkı ise cihazımıza uzaktan, içinde neyin “istismar” kabul edildiğini bilmediğimiz bir veri tabanı yüklenmesi ve bu dışarıdan belirlenmiş “sakıncalı” içeriklerle uyuşan fotoğrafımızı bulduğu takdirde yine uzak bir bilgisayara buna dair bir “alarm” göndermesi. Bu, uzun süre yalnızca planlandığı masum şekilde kullanılacak bir şey değil.
Beni -kısa veya uzun- bir süredir takip ediyorsanız Apple’ın ürünlerini, teknolojik fikirlerini, özellikle de mahremiyet konusunda attığı adımları takdir ettiğimi bilirsiniz. Peki neden benim de dâhil olduğum kalabalık bir siber güvenlik topluluğu bu sistem için endişeli?
Çünkü daha evvel birçok farklı olayda insan yapımı bu gibi sistemlerin birçok açık barındırdığını gördük. Ve yine önceki birçok olayda, Apple’ın her ne kadar mahremiyet konusuna önem verse de konu şirketin Çin pazarında kalabilmesi ve orada elde ettiği kazançlar olunca insan hakları, ifade özgürlüğü, iCloud sunucuları ve verileri konusunda nasıl hükümet ve kâr yanlısı olabildiğini de gördük; Apple’ın günün sonunda kâr amacı güden bir şirket olduğunu hatırladık. Zamanında iCloud’da yaşanan, kullanıcı fotoğraflarını getirmek için atılan veri tabanı sorgularında yalnızca verilen telefon numarası kullanıldığı için yaşanan ünlü sızıntı vakasını hatırlayın… Tüm bunlar, bu gibi bir sistemin geleceği konusunda endişe etmek için yeterli gerekçeler. iMessage üzerinde uçtan-uca şifreli fotoğrafların da bu gibi bir analize konu edilmesi de cabası… Ayrıca mesaj içeriklerini tasnif edip uygunsuz içerikleri haber veren bu sistemi kötüye kullanmak isteyecek kişileri yalnızca hükümet görevlileri olarak düşünmeyin. Dünya üzerinde ayrımcılığa uğrayan veya baskı altındaki birçok grup, eşleri, aileleri veya partnerleri tarafından bu gibi sistemlerin kötüye kullanılmasıyla takip ediliyor ve baskı altında yaşıyor. Tabii yine de endişe verici asıl kısım mesajlar değil, fotoğraf taramaları. Zira söz konusu çocuk istismarı veri tabanına ABD, Çin veya başka bir devletin ne zaman “terör veri tabanı” veya “hükümetimize_göre_suçlular” listesi eklemek isteyeceğini bilmiyoruz.
Atlamak istemediğim not:
Geçtiğimiz hafta ünlü kriptografi ve güvenlik hocalarından tutun EFF ve CDT gibi dijital demokrasi ve teknolojik haklar konusunda tanınmış kuruluşlara kadar, hatta Edward Snowden dâhil konu hakkında yüzlerce yerden açıklama yapıldı, endişeler paylaşıldı. Bunları tek kaynaktan okumak isterseniz Apple’a hitaben yazılan mahremiyet mektubunda çok güzel bir özeti mevcut. Ancak bu açıklamalardan bazılarını gerçekten hayretle izledim. Kullanıcı mahremiyetine vermediği önemle tanınan birçok şirket de Apple’ı kınadı. İsim lazım değil ancak bunlar arasında kullanıcı mesajlarının şifresini teknik olarak çözmeden kullanıcıları reklam verme maksadıyla nasıl profilleriz sorusu (homomorphic encryption – hem nimet hem lanet) üzerinde çalışan şirketler de vardı. Bu açıklamaları, sunucularında özel verileri şifresiz depolayan ve bunlar içinde çeşitli taramalar yapan şirketlerin açıklamalarını, yalnızca “ben de konuştum” diyebilmek için açıklama yapan ancak açıklamada teknolojiden hiç anlamadığını belli eden kuruluşları ve sair benzerlerini komik bulduğumu söylemeden bitirmek istemedim bu yazıyı. Konu Apple olunca evi camdan olanlar da taş atıyor. İlk taşı günahsıza verin bari.
Bu konuyu muhtemelen uzun süre konuşacağız. Bekleyip görelüm âyine-i devrân ne sûretler gösterür.
