Teknoloji Forumu

Katar, EHTERAZ ile Bir Milyon İnsanın Verisini Riske Attı

COVID-19’un yayılmasını yavaşlatmak ve engellemek için global çözümler aranırken, her ülke kendine göre çözüm yolları arıyor, yeni kurallar koyuyor. Elbette bu süreçte getirilen çözümlerde teknolojinin büyük bir rol üstlendiği ortada. Kişi izleme uygulamaları virüsün yayılmasını kontrol altında tutabilme konusunda ciddi bir potansiyele sahip. Fakat işin içinde teknoloji olunca kafalarda her zaman verilerin güvenliği hakkında soru işaretleri oluşuyor. Geçtiğimiz günlerde, Uluslararası Af Örgütü tarafından, Katar’ın zorunlu kişi izleme uygulaması EHTERAZ ‘da ciddi güvenlik açıkları keşfedildiği açıklandı.

EHTERAZ’ın geçtiğimiz Cuma gününden beri kullanımı zorunlu.

Af Örgütü’nün Güvenlik Laboratuvarı tarafından 21 Mayıs günü yapılan soruşturmada, keşfedilen açık ile bir siber saldırı olsaydı milyonlarca insanın ulusal kimliği, sağlık durumu, konum verileri ve son derece hassas diğer kişisel bilgilerine erişim sağlanabilecekti.

Af, Katar yetkililerini, 21 Mayıs Perşembe günü keşif yaptıktan kısa bir süre sonra
güvenlik açığı konusunda uyardı. Yetkili makamlar, 22 Mayıs Cuma gününün sonunda zayıflığı gidermek için hızla harekete geçti.

Katar, açığı çok hızlı bir şekilde kapattı ancak uygulamayı Cuma gününden itibaren kullanımını zorunlu tuttu. Uygulama sadece yayınlandığı gün Google Play Store’da bir milyondan fazla indirilmişti. Kullanmayanların 200.000 QAR yani yakaşık 369.200 TL gibi yüksek bir miktar ceza ödediği ve üç yıla kadar hapis cezası aldığı bir uygulamada böylesine bir güvenlik açığının olması elbette insanları tedirgin etmiş durumda.

Katar’ın İçişleri Bakanlığı tarafından geliştirilen EHTERAZ, Covid-19 vakalarını izlemek için GPS ve Bluetooth teknolojilerini kullanıyor. Yetkililer kullanıcıları gerçek zamanlı konum takibi yapabiliyor. Af Örgütü uygulamanın zorunlu olmasının doğru bir yaklaşım olmadığını ısrarla belirtiyor.

Uluslararası Af Örgütü Güvenlik Laboratuvarı başkanı Claudio Guarnieri: “Katar yetkilileri uygulamayı zorunlu olarak kullanma kararını tersine çevirmeli ve tüm hükumetler irtibat izleme uygulamalarının tamamen gönüllü ve insan haklarına uygun olmasını sağlamalıdır.” Sözleriyle, hali hazırda salgın sürecinde oldukça fazla baskı altında kalan insanların, daha da baskılanmaması gerektiği konusunda görüşünü bildiriyor.

Teknoloji virüsle mücadelede etkili rol oynayacaksa, elbette kişisel verilerin ve insan haklarının korunması konusunda daha ciddi önlemler alınması gerekli gibi görünüyor.

Teknoloji'den geri kalmamak için e-posta listemize abone olun!

Bilgisayar mühendisliği öğrencisi.


Yorum yapın