Video konferans uygulamaları, pandemi sürecinde insanların eve kapanmasıyla; aile ve arkadaşlarla iletişim, iş toplantıları, online eğitim ya da sanal doktor görüşmeleri gibi çeşitli amaçlarla çok yoğun kullanılmaya başlandı. Ancak talepteki hızlı artış, güvenlik sıkıntılarını ve endişelerini de beraberinde getirdi.
Söz konusu endişeler nedeniyle Avustralya, Kanada, Cebelitarık, Hong Kong, İsviçre ve İngiltere’den güvenlik ve gizlilik konusunda yetkili temsilciler ve düzenleyiciler ortak ve açık bir bildiri hazırladı.
Siber güvenlik kuruluşu ESET’in dikkat çektiği bildiride, doğrudan video konferans hizmeti sunan şirketlere seslenildi. Bildiride “Amacımız endişelerimizi belirtmek, beklentilerimizi ve tanımlanmış riskleri azaltmaya yönelik video konferans şirketlerinin atması gereken adımları netleştirmektir. Ayrıca vatandaşlarımızın kişisel bilgilerinin toplumun beklentileri doğrultusunda her türlü zarardan korunduğundan da kesin olarak emin olmak istiyoruz” denildi.
Beş ilkeye dikkat çekiliyor
Bildiri, bu şirketlerin odaklanması gereken beş ilkeye dikkatleri çekiyor: Güvenlik, tasarımsal gizlilik, kullanıcısını tanıma, şeffaflık-açıklık ve son kullanıcı kontrolü. Bildiri, her ne kadar video konferans hizmeti veren tüm şirketlere yönelik olsa da, Microsoft, Cisco, Zoom, House Party ve Google’a doğrudan gönderildiği bildirildi.
Ne isteniyor?
Düzenleyiciler, kullanıcı verilerini güvenceye almak üzere şirketlerden tüm iletişimde uçtan uca şifreleme ve üye girişinde çift faktörlü korumanın yanı sıra kullanıcıların güçlü parola oluşturma gibi bazı güvenlik koruma yollarının standart olarak uygulanmasını da bekliyor.
Bildiride “Diğer ülkeler dahil, üçüncü taraflarca işlenen bilginin yeterince korunduğuna emin olmaya özel önem verilmelidir” deniliyor. Pandeminin, video konferans platformlarını tasarlanma amaçlarından farklı şekillerde kullanılmaya yönelttiğini belirten bildirinin imza sahipleri, bu durumun beklenmeyen tehditlere açık kapı bırakabileceğine dikkat çekiyor.
Açıklık talep ediliyor
Şeffaflık ve açıklık kaygısı söz konusu olduğunda, şirketlerden hangi veriyi topladıkları ve nasıl işledikleri hakkında açık olmaları isteniyor. Bildiri, bu konuda başarısız olmanın kanun ihlallerine ve kullanıcı güven eksikliğine yol açacağı uyarısında bulunuyor. Düzenleyiciler, şirketlerden 30 Eylül 2020’ye kadar geri dönüş almayı bekliyor.