371'i akademisyen olmak üzere 32 ülkeden 438 güvenlik ve gizlilik araştırmacısı, dünya genelinde internet hizmetlerinde giderek yaygınlaştırılan kimlik/yaş doğrulama sistemlerine karşı ortak bir açık mektup yayımladı.
Bilim insanları, Türkiye'de de yasalaştırılması planlanan düzenlemelerin çocukları koruma amacını desteklediklerini belirtirken, mevcut haliyle bu teknolojilerin ciddi riskler barındırdığını belirtti.
"Dünya genelindeki hükümetler, yaşa bağlı olarak çevrimiçi hizmetlere erişimi kısıtlamaya yönelik adımlar atıyor" diyen 438 bilim insanı, bu sistemlerin, yeterince değerlendirilmeden uygulanması halinde “faydadan çok zarar” doğurabileceği konusunda uyardı.
Çevrimiçi yaş doğrulama sistemlerinin mevcut haliyle kolayca aşılabildiğini belirtti. VPN kullanımı, ödünç alınan hesaplar ya da sahte kimlik bilgileriyle kullanıcıların bu kontrolleri etkisiz hale getirebildiğine dikkat çekti.
Araştırmacılar ayrıca, mevcut örneklerin bu sistemlerin hızla by-pass edildiğini gösterdiğini ve bu nedenle çocukları koruma hedefinin garanti edilemediğini ifade etti.
Mahremiyet ve güvenlik riski
Araştırmacılar, bu tür sistemlerin aynı zamanda kullanıcıların mahremiyetini ciddi biçimde zedelediğini kaydetti.
Yaş tahmini ve çıkarımı gibi yöntemlerin biyometrik veriler ve davranışsal bilgiler topladığını, bunun da veri ihlali ve kötüye kullanım riskini artırdığını söyledi.
Bu süreçlerin veri sızıntısı ve kötüye kullanım riskini artırdığına dikkat çeken bilim insanları ve araştırmacılar ayrıca kullanıcıların VPN gibi araçlara erişiminin güvenlik risklerini büyütebileceğini belirtti.
“Eşitsizlik ve ayrımcılık artabilir”
Açık mektupta, yaş doğrulama uygulamalarının dijital eşitsizliği derinleştirebileceği uyarısında yapıldı.
“Gereklilikler nüfusun önemli bir bölümü tarafından karşılanmıyor” diyen bilim insanları ve araştırmacılar akıllı cihazlara, dijital kimliklere ya da teknik bilgiye sahip olmayan kullanıcıların internet hizmetlerinden dışlanabileceğini kaydetti.
Merkezi kontrol ve sansür uyarısı
Mektup, yaş doğrulama altyapısının internet erişimi üzerinde merkezi bir kontrol mekanizması oluşturabileceğine de dikkat çekti.
Araştırmacılar, bu tür bir sistemin “internet hizmetlerine erişimi güvenlik dışındaki nedenlerle kısıtlamak için kullanılabilecek bir altyapı” yaratabileceğini belirtti.
Moratoryum çağrısı
Bilim insanları, yaş doğrulama teknolojilerinin yaygınlaştırılmasına karşı moratoryum çağrısı yaptı.
“Böylesine geniş ölçekli bir erişim kontrol mekanizmasının sonuçları anlaşılmadan uygulanmasının tehlikeli ve toplumsal olarak kabul edilemez” diyen araştırmacılar, politika yapıcılara alternatif çözümler geliştirme çağrısı yaparken, özellikle zararın kaynağı olan algoritmik uygulamaların düzenlenmesinin daha etkili olabileceğine işaret etti. Mektup şöyle son buldu:
“Bu mektubu, yaş doğrulama teknolojilerinin fayda ve zararları ile teknik uygulanabilirliği konusunda bilimsel bir uzlaşı sağlanana kadar uygulama planlarına moratoryum çağrısı yapmak için yazıyoruz. İki kritik soru hâlâ yanıtlanmamıştır: Yaş doğrulama gerçekten etkili mi ve genel güvenlik ile mahremiyet açısından doğuracağı zararlar nelerdir?
Farklı tasarım kararlarının güvenlik, mahremiyet, eşitlik ve nihayetinde bireylerin ve toplumların karar verme özgürlüğü ile özerkliği üzerindeki etkileri açıkça anlaşılmadan, bu ölçekte bir erişim kontrol mekanizmasının hayata geçirilmesini tehlikeli ve toplumsal açıdan kabul edilemez buluyoruz.”
Mektupta Türkiye’den sadece Orta Doğu Teknik Üniversitesi Enformatik Enstitüsü Siber Güvenlik Bölüm Başkanı Doç. Dr. Cihangir Tezcan’ın imzası bulunuyor.
(HA)
