VPN Uygulamaları ve Güvenlik Riskleri
App Store, ABD’de kullanıcılar için sunulan birçok VPN uygulamasının, ABD tarafından yaptırım uygulanmış bir Çin askeri bağlantılı şirketle ilişkili olduğunu ortaya koydu. Bu uygulamalar, toplamda milyonlarca indirme sayısına ulaştı.
İnternette gezinmenin tehlikeleri hakkında kullanıcılar sıkça uyarılmakta; bu nedenle bazıları VPN hizmetlerine abone olmaktadır. Piyasada birçok legitim iPhone VPN servisi bulunsa da, bazıları ulusal güvenlik için risk taşıdığı ortaya çıkmıştır.
Raporun Üst Düzey Bulguları
2024 yılında Tech Transparency Project araştırma grubunun, ABD’deki App Store’da sunulan en popüler 100 ücretsiz VPN hizmetini incelemesi sonucunda, bu uygulamaların beşte birinin Çinli şirketler tarafından işletildiği belirlenmiştir.
Çinli şirketler, Çin ulusal güvenlik yasaları gereği kullanıcıların tarayıcı verilerini paylaşmak zorundadır. Raporun daha büyük bir problemi, birkaç uygulamanın Qihoo 360 adlı şirkete dayandırılmasıdır. ABD Savunma Bakanlığı, bu şirketi “Çin Askeri Şirketi” olarak tanımlamaktadır. Qihoo 360’ın müşterileri arasında Halk Kurtuluş Ordusu ve en az sekiz Çin hükümet ministirliği bulunmaktadır.
Apple ve Güvenlik Açığı
Qihoo 360, 2020 yılında ulusal güvenlik nedenleri dolayısıyla ABD tarafından yaptırım uygulanmıştır. Şirket, aynı zamanda ABD Ticaret Bakanlığı’nın Entity List listesine alındı; bu da ABD ihracatlarını almak istemesi durumunda lisans almak zorunda olduğu anlamına geliyor.
Apple ve Qihoo 360, raporun yapımcılarının sorularına yanıt vermemiştir. Kullanıcı güvenliği açısından bu durum, Apple için de bir sorun oluşturmakta. Campaign for Accountability adlı kuruluşun yürütücüsü Michelle Kuppersmith, raporun, kullanıcıların bu uygulamaları kullanırken maruz kaldığı riskleri daha iyi anlamalarına yardımcı olması gerektiğini belirtmiştir.
Kuppersmith, durumu bir ulusal güvenlik kabusu olarak nitelendirerek, Apple’ın kullanıcıları hangi uygulamaların Çinli şirketler tarafından sahip olduğunu bilmeleri için hemen adım atması gerektiğini vurgulamaktadır. Ayrıca, raporun bulguları Apple’ın uygulama mağazasındaki denetleme sürecinin yeterli olmadığını göstermektedir.
Apple’ın uygulama geliştiricileri için belirlediği yönergeler, VPN hizmetlerinin “verileri üçüncü taraflara satmamaları, kullanmamaları veya ifşa etmemeleri” gerektiğini belirtmektedir. Ancak, Çin yasalarının VPN’ler ve tarayıcı verileri ile ilgili olanları göz önünde bulundurulduğunda, bu yönergelerin ihmal edildiği görülmektedir.
Apple’ın Zorluğu ve Gelecek Adımları
Çin’in, yurttaşlarını izleme gereği, Apple’ı zorlu bir duruma sokmakta. AppleInsider, iOS App Store’unu kontrol ettiğinde, Qihoo 360 ile ilişkilendirilen beş VPN uygulamasının hala indirilebilir olduğunu bildirmiştir.
Apple’ın bu tür VPN’lere izin vermesi, belirsizlik taşımaktadır. Tim Cook, Apple’ın faaliyet gösterdiği her ülkenin düzenlemelerine uymak zorunda olduğunu sık sık vurgulamaktadır; bu durum bazen kendi ilkeleriyle çelişiyor.