Bir süre önce araştırmacılar tarafından uyarılar yapıldıktan sonra, ABD Uygulama Mağazası hala Çinli sahipliği gizleyen VPN uygulamalarına yer veriyor ve bu uygulamalar kullanıcı verilerini doğrudan Pekin’e yönlendirebilir.
Altı haftadan fazla bir süre geçmesine rağmen, Apple ve Google, Çinli şirketlerle bağı olan VPN uygulamalarını hala Uygulama Mağazalarında tutmaya devam ediyor. Bu uygulamaların çoğu sahiplerini açıklamıyor.
Bazıları ABD yaptırımlarına tabi bir Çin siber güvenlik şirketiyle bağlantılı. İki teknoloji devi de bu uygulamalardan elde edilen karın bir kısmını alıyor.
Bu durum, Tech Transparency Project (TTP) tarafından yapılan yeni bir araştırmanın sonucu. Daha önceki Nisan raporuna göre, bazı uygulamalar kaldırılmış olsa da, hala kullanıcı verilerini toplayan ve abonelik gelirini elde eden onlarca soru işareti barındıran VPN mevcut.
Bunlar, gizlilik vaadiyle dolu bir ortamda faaliyet gösteriyor.
Bu uygulamalar görünüşte zararsız görünüyor. İnternette anonim kalmanıza yardımcı olacak ücretsiz araçlar olarak tanıtılıyorlar.
Ancak daha derine inildiğinde durum değişiyor.
TTP, bu uygulamaların çoğunun aslında Çinli firmalara ait olduğunu tespit etti. Bunlardan biri, PCY 360, ABD hükümeti tarafından Halk Kurtuluş Ordusu ile olan bağlantıları sebebiyle yaptırıma tabi tutulmuş bir siber güvenlik şirketi.
Apple Uygulama Mağazasında hala “Turbo VPN” ve “VPN Proxy Master” gibi uygulamalar mevcut. Her ikisi de PCY 360 ile bağlantılı. Google Play Store’da da benzer birçok uygulama var.
TTP, Apple’ın platformunda hala etkin olan 13 Çin bağlantılı VPN ve Google’da ise 11 VPN buldu.
Bu uygulamaların hiçbiri, Çinli şirketlere ait olduklarını açıklamıyor. Bazıları, kurumsal yapılarını Singapur üzerinden geçiriyor ya da “Free Connected” gibi geliştirme adları kullanarak scrutiny’den kaçmaya çalışıyor.
Bu isimler sıkça aynı ağlara geri dönüyor. Ve Çin’de şirketler, hükümet veriler için talep ettiğinde “hayır” deme lüksüne sahip değil.
Apple ve Google, Bu Uygulamalardan Kazanç Sağlıyor
Bu uygulamalar oldukça popüler ve kara kazanç elde ediyorlar. Apple ve Google bu uygulamalardan standart komisyon alıyor.
“X-VPN” gibi uygulamalar sadece ABD kullanıcılarından 10 milyon dolardan fazla gelir elde etti. “Turbo VPN” ve “VPN Proxy Master” ise her biri 5 milyon dolardan fazla kazanç sağladı.
Apple, uygulama içi gelirinin %30’unu alıyor. Google da benzer bir oran alıyor, özellikle aboneliklerden ve reklamlardan.
Bunun anlamı, kullanıcıları yabancı gözetim riskine maruz bırakan uygulamalardan her iki şirketin de finansal olarak kazanç sağlamasıdır. Eğer bu, Apple’ın gizlilik pazarlaması ya da Google’ın kullanıcı güvenliği taahhütleri açısından bir çelişki olarak görünüyorsa, haklılık payı var.
Apple, uygulama mağazasında bulunan VPN uygulamalarının kullanıcı verilerini satamayacağını ya da paylaşamayacağını iddia ediyor. Ancak yürütme aşaması şeffaf değil. Google, veri uygulamaları hakkında açıklık gerektiriyor, ancak VPN’ler için özel bir politika gibi görünmüyor.
App Store’un Güvende Olduğunu Varsaymayın
Bir VPN uygulaması indiriyorsanız, bunun nedeninin gizlilik isteğiniz olduğunu söylersiniz. Ancak şu an, Uygulama Mağazası sizlere bunun tersini sunma riski taşıyor.
VPN’lerin teknik olarak Çin’de yasaklanmadığını ancak sıkı kontrol altında olduğunu belirtmek gerekir. Hükümet, yalnızca sansür kurallarına uymayı kabul eden onaylı sağlayıcılara izin veriyor ve çoğu yabancı VPN engellenmiş.
Bir VPN ile “Büyük Ateş Duvarı”nı aşmaya çalışırsanız, yasayı çiğniyorsunuz demektir. Çin, VPN geliştiricilerine baskı yaparak Apple gibi şirketlerin yüzlerce uygulamayı yerel Uygulama Mağazasından kaldırmasını talep etti.
Bu durum, insanların çevrimiçi olarak neleri görecekleri ve neleri yapabilecekleri üzerinde sıkı bir denetim sağlama çabasının bir parçasıdır. Ve Çinli şirketler, VPN’lerini başka uygulama pazarlarında listelediklerinde, bu ABD vatandaşlarını da koruma altına almaz.
bazı uygulamalar, Çin bağlantılarından uzak durmaya çalışıyor. Örneğin, Autumn Breeze Pte. Ltd. Qihoo 360’tan bağımsız olarak faaliyet gösterdiğini iddia ediyor. Ancak TTP, hala eski bir Qihoo yöneticisi ile bağlantılar buldu.
Veri cihazınızı terk ettikten sonra, nereye gittiğini ya da kimlerin erişebileceğini bilmek zordur.
İnsanların, en hassas bilgilerini korumak için kullandıkları yazılımların arkasında kimin olduğunu bilmeye hakkı var. Özellikle bu araçlar, güvenli, özel ve anonim olarak pazarlanıyorsa.
Şu anda, uygulama mağazaları yeterince işlevsellik göstermiyor. Eğer Apple ve Google gizlilik konularında ciddiyse, kendi mağazalarında küçük geliştiricilere uyguladıkları standartları kendi platformları için de geçerli kılmalılar.
Apple’ın Yanıtı
Bu haberin yayımlanmasının ardından, Apple daha önce verdikleri tavsiyeleri tekrarladı.
Şirket, Uygulama Mağazası’nın, geliştiricilerin uygulama değerlendirme yönergelerine ve yerel yasalara uyması şartıyla herhangi bir ülkeden uygulama dağıtmasına izin verdiğini bildirdi. Geliştiricinin vatandaşlığına ya da şirketin nerede bulunduğuna göre uygulamalar hakkında kısıtlama yapmıyor.
Şirket, VPN uygulamalarının daha sıkı kurallara tabi olduğunu belirtti. Sadece kayıtlı kuruluşların bunları yayımlamasına izin veriliyor ve geliştiricilerin, kullanıcılar uygulama ile etkileşime geçmeden önce hangi verilerin toplandığını ve bunların nasıl kullanılacağını açıkça belirtmesi gerekiyor.
Bu uygulamaların, verileri herhangi bir amaçla kullanması ya da paylaşması yasak ve bunu gizlilik politikalarında belirtmelidirler. Apple, bu politikaları uyguladığını ve uyum sağlamayan uygulamaları kaldırdığını söyledi.
