Pazar günü aktif hale getirilen hükümetin COVID-19 takip uygulaması (app),
Hükümetin halka derhal telefonlarına indirmesi çağrısı yaptığı app, sağlık yetkililerinin, test sonucu pozitif çıkan koronavirüs hastalarının temasta bulunduğu kişileri hemen tesbit etmelerinde yardımcı olmayı amaçlıyor.
İki kişi, 1.5 metreden daha yakın mesafede en az 15 dakika kalırsa, app’ı açık olan bu kişiler, Bluetooth teknolojisi aracılığıyla birbirini telefonlarına kaydediyor. Eğer kullanıcılardan birinin test sonucu pozitif çıkarsa, kullanıcının izniyle sağlık yetkilileri, kullanıcıyla yakın temasta bulunan diğer kullanıcıları telefondaki kayıtlardan tesbit ediyor.
Sağlık uzmanları, eğer app’ı yeterli sayıda Avustralyalı indirirse, koronavirüs’ün yayılmasının önlenmesinde çok büyük etkisi olacağını söylüyor.
Öte yandan teknoloji ve özel bilgilerin korunması konusunda uzman olan kişiler, app’ın depolayacağı bilgiler konusunda endişelerini dile getiriyor.
Geçen hafta, daha app aktif hale gelmeden COVIDSafe yayınlandı ve uzmanlar inceledi. Burada uzmanların değerlendirmelerini ve app’ı indirip indirmememiz konusundaki önerilerini bulacaksınız.
Yazılım uzmanlarının COVIDSafe app incelemesi
COVIDSafe yayınlanmadan önce, teknoloji ve özel bilgilerin korunması uzmanları hükümete, bağımsız uzmanların app’ı inceleyip açıklarını bulması ve çare önermeleri, hükümetin ileri sürdüğü özelliklere sahip olup olmadığını ölçmeleri için, kaynak kodunu açıklaması çağrısı yaptı.
Pazartesi günü ABC’de konuşan Federal Sağlık Bakanı Greg Hunt, söylemesine karşın hükümet kaynak kodunu henüz açıklamadı.
Bir yandan biz kaynak kodunun açıklanmasını beklerken, Avustralyalı yazılım uzmanları da diğer yandan app’ı tersinden-mühendislik incelemesine tabi tuttu ve bulgularını sosyal medyada paylaştı.
Yazılım uzmanı Matthew Robbins, Pazar günü app’ı indirerek android telefon versiyonu kaynak kodunu açmayı başardı.
Yazılım mühendisliği alanında 10 yıl tecrübesi olan Robbins’in özel bilgilerin korunması konusunda uzmanlığı yok (bu konuya tekrar döneceğiz), ama son sekiz yıldır app geliştiriyor; hükümetin app’ın neler yapabileceği konusunda söylediklerini kontrol edebiliyor. Robbins ve diğer yazılım mühendisleri son 24 saatir COVIDSafe app’ı inceledi ve koddan neler çıkarabilecekleri üzerinde çalıştı.
Bulguların çoğunluğu olumlu: Twitter’da açıklama yapan Robbins, app’ın fonksiyon olarak açıklanan özelliklere sahip olduğunu; bilgileri kullanıcının telefonuna güvenli biçimde depoladığını, sadece aynı app olan diğer telefonlarla temas kurduğunu, ve depoladığı bilgileri 21 gün sonra otomatik olarak sildiğini; bilgilerin, kullanıcının izin vermesi halinde sadece sağlık uzmanları tarafından alınabileceğini yazdı.
App, kullanıcının bulunduğu yeri tesbit etmiyor (Android kullanıcıysanız ve app’ı yüklerken bulunduğunuz yere erişim için mesaj gelirse bu sadece kaderin bir cilvesi – Bluetooth gerektiren bu tür app’lar yüklenirken, yerin belirlenme izni otomatik olarak gelen bir şey. Yer belirleme izni sormasına rağmen COVIDSafe bulunulan yer bigisini kullanmıyor veya kaydetmiyor).
The Feed’ekonuşan Robbins, app’ı boş zamanında merak ettiği için çözdüğünü ve incelemesi sonucundan memnun kaldığını söyledi.
Robbins, "App’da toplanan bilgi, daha iyi bir ifade bulamadığım için söylüyorum, ‘zararsız’ bilgi. App’ın nasıl çalıştığını çözdüğüme inanıyorum" dedi.
Robbins, app’da önemsiz bazı yanlışlar bulduğunu ama bunun, hükümetin app’ı yayınlamak için acele etmesinden kaynaklandığına inandığını da ekledi.
Robbins, hükümetin Android telefonlara göre çözmesi çok daha zor olan İOS app dahil kaynak kodunu açıklamasını beklediğini, ama genel olarak kendisini rahatsız edecek büyük bir şey bulmayı ummadığını da ekledi.
Robbins, "App bana göre indirmeye kesinlikle değer bir app," dedi.
Başka tecrübeli yazılım mühendisleri de kodu kullanarak app’ı inceledi ve Avustralyalıları indirmeye çağırdı.
Eğer daha detaylı teknik açıklama görmek isterseniz, yazılım mühendisi Geoff Huntley’in açıklamalarını okuyabilirsiniz.
App 24 saattir aktif. Bu sürede ne gibi sorunlar çıktı?
COVIDSafe app’da Şu ana kadar bazı sorunlar da bulundu.
En önemli endişelerden biri, kullanıcıların app’ın telefonlarında çalışıp çalışmadığını anlamaları. App’ın çalışması için her zaman arkada aktif olması gerekiyor.
Bazı uzmanlar COVIDSafe’in bazı durumlarda . iPhone’un şarjı azaldığında veya Bluetooth ile çok sayıda app çalıştığında COVIDSafe’in çalışmama ihtimali bulunuyor.
Şu ana kadar, kullanıcıların app’ın doğru çalışıp çalışmadığını anlamak için ne yapması gerektiği konusunda hükümetten çelişkili açıklamalar yapıldı. Hükümete ait eğer app 24 saatir çalışmıyorsa, iOS kullanıcılarına nasıl çalıştıracaklarına ilişkin uyarı geleceğini söylüyor.
Ayrıca, app’ın pili çabuk bitireceği konusunda da uzmanlar bölünmüş durumda, sonucu ancak bekleyerek göreceğiz.
Bu sorunlar app kullanıcıları için bir güvenlik tehdidi oluşturmuyor, ancak giderilmediği takdirde app’ın amacına uygun çalışmasını etkileyecek. Uzmanların, app’ın performans sorunları ve muhtemel çözüm önerileri için iOS kaynak kodunun açıklanmasını talep ettiğini tekrar hatırlatalım.
Güvenlik uzmanları COVIDSafe app konusunda hala endişeli mi?
Güvenlik uzmanları hala COVİDSafe app konusunda güvenlik endişesi taşıyor. Bu endişelerden dolayı, app’ı indirmemeniz gerekir mi? Uzmanlara göre sorunun yanıtı, sizin durumuza bağlı. İşte nedeni:
Geçen hafta app daha çıkmadan önce The Feed, özel bilgilerin korunması konusunda uzman Profesör Dali Kaafar ile konuşmuştu. Kaafar, Optus Macquarie Üniversitesi Cyber Security Hub Genel Müdür. Kaafar bu söyleşide, gündeme getirdi, ki bu sorunlar bugün de hala geçerli.
İlginizi Çekebilir
Avustralya’nın, koronavirüs temas takip uygulaması: COVIDSafe
Kaafar ve diğer uzmanların gündeme getirdiği en önemli sorun, app’ın telefonda topladığı bilginin merkezi bir depoda toplanması. Kaafar, bu app’dan bilgilerin merkez depoya aktarılmasıyla depodaki bilgilerin hack yoluyla başkalarının eline geçebileceğine işaret etti.
App’ın çıkmasıyla, ANU doçenti Vanessa Teague gibi bazı özel bilgilerin korunması konusu uzmanları, diğer sorunlara işaret etti. Söz gelimi app, farklı model ve türdeki telefonlarla iletişime geçip, bilgileri, teknolojiden biraz anlayanların bile kolayca okuyabileceği düz bir yazı (plaintext) olarak kaydediyor.
Teague ve meslektaşlarının Pazartesi günü bir blokta yazdığı yazıda, "zararsız görünmesine karşın, kişinin temasta bulunduğu kişilerin telefon modeli, aşırı bilgi aktarmasına neden olabilir. Örneğin, kişi, diğer bir kişinin, ortak tanıdıkları üçüncü bir kişiyle bir araya gelip gelmediğini öğrenmek isteyebilir. Bu kişi, COVIDSafe log’undaki plaintext’i okuyabilir ve telefon modellerinin eşleştiğini görürse varsayım yürütebilir. COVIDSafe log’u, belirli bir kimliği açığa çıkarmaya müsait değildir ancak telefon modelleriyle iki kişinin buluştuğu yönünde aksi ispatlanamaz bir teoriyi destekleyebilir" ifadesi yer aldı.
Profesör Kaafar, merkezi depo yetkililerinin, kullanıcının bilgisi dışında başka bilgilere de ulaşabileceğinden endişe ediyor. "A" diyor Kaafar, "coronavirüs’e yakalanır ve app bilgilerinin sağlık görevlileri tarafından alınmasına izin verir. A’nın son 21 günlük temasları, merkez depoya aktarılır. Bu bilgiler A’nın, yakın tarihlerde B ve C ile buluştuğunu gösteriyor. Merkezdeki yetkililer bunu öğreniyor ama B ve C’nin bilgilerinin paylaşıldığından haberi yok."
Kaafar’a göre burada kişilerin özel durumları devreye girer.
Kaafar şöyle devam ediyor: "Pek çok kişi için bu bilginin hassas bir yanı yoktur. Ama diğer bazıları için bu bilgi çok önemlidir. Örneğin, toplantıda bir araya gelen farklı partilerden önde gelen iki politikacı veya bir gazetecinin bir politikacı ile buluştuğunu düşünün. Bunlar, bu buluşmaların bilinmesini istemeyebilirler."
Profesör Kaafa, özel hayatı etkileyebilecek bu sorunların app’da yapılacak küçük değişikliklerle çözülebileceğini söylüyor. Bazı yabancı uzmanlar ise, söylüyor.
The Feed’e konuşan Prof. Kaafar, app’ı kendi telefonuna indirmeyeceğini, ancak Avustralyalılara tavsiyesinin ne olacağını da bilemediğini söyledi.
Kaafar, "telefonunuza indirmenizi veya indirmemenizi tavsiye ederim diyemiyorum, gerçekten bilmiyorum. Bu soru gerçekten çok zor bir soru. Sanırım hükümet özel bilgilerin güvenliği konusundaki bazı endişeleri ciddiye aldı, ama bazılarını da almadı. Mesela kişinin yerinin belirlenmemesi ve bilgilerin 21 gün sonra otomatik olarak silinmesi, iyi niyeti gösteriyor. Özel hayata ilişkin bilgiler çok özeldir. Bazıları için bulunduğu yerin bilinmesi çok hassas bir bilgidir, diğer bazıları için hiç önemi yoktur. Kimseye şöyle veya böyle yap diyemem. Ben bekleyip görme taraftarıyım. Teknik ve yasal düzenleme bakımından biraz daha şeffaflık bekliyorum," dedi.
COVIDSafe’i yüklemeli miyim?
Kısaca durum şu: COVIDSafe app’ın aceleyle çıkarılmasının bir nedeni var: Bir salgının ortasındayız. Eğer yasak ve sınırlamalardan bir an önce kurtulmak istiyorsak, COVID-19’a yakalanma ihtimali olanları çok çabuk tesbit edebilmek çok önemli.
Eğer app’ı yeterli sayıda Avustralyalı yükler ve doğru kullanırsa, çok işe yarayabilir. Ancak hükümet, app’ın etkili iş görmesi için, nüfusun en azından yüzde 40’ının indirmesi gerektiğini söylüyor. Bu, 10 milyon kadar kişinin app’ı yüklemesi gerektiği anlamına gelir. Pazartesi günü itibarıyla rakam 2 milyona yakındı.
App’ı indirip indrmeme kararınız, büyük bir ihtimalle, özel bilgilerin sizin için ne anlama geldiğine bağlı olacak. Prof. Kaafar’ın dediği gibi, kişisel bir karar bu.
Prof. Kaafar, "Konu, 'insanlara yardım etmek' ve 'özel hayatın gizliliği' ikilemi içinde tartışılıyor. Böyle bir ikilemde kalmak çok zor bir durum. Özel hayatına ilişkin bilgileri önemseyen insanlar bencillik yapıyor, diğerleri doğru davranıyor gibi bir algı oluşuyor," diyor.
UNSW Law and Innovation - Allens Hub for Technology’de bilgi güvenliği ve izleme uzmanı David Vaile ise, "Prensip olarak sosyal demografiye ilişkin bilgilerin merkezi bir depoda toplanmasına mesafeli yaklaşmak gerek. Ama kamu sağlığı da çok önemli. Bu nedenle hemen kestirip atmak zor" diye konuştu.
Eğer şu aşamada COVIDSafe’i indirmemeyi kararlaştırırsanız, app’da daha pek çok yenileme, düzeltme ve değişiklik yapılacağını da unutmayın. Bu değişiklikler yapıldıkça, size duyuracağız.
Avustralya’da insanlar diğer insanlarla aralarında en az 1.5 metrelik bir mesafe koymalıdır. Aile ferdi olmadığı koşullarda iki kişiden fazla kişi bir araya gelemez.
Virüsü kapmış olabileceğinizi düşünüyorsanız, doktorunuzu arayın, (muayenehaneye gitmeyin) veya 1800 020 080 numaralı telefondan ulusal Koronavirüs Sağlık Bilgi Hattı’nı arayın. Eğer nefes almakta güçlük çekiyor veya sağlığınızla ilgili acil bir durumdaysanız 000’ı arayın.
SBS, Avustralya’da çeşitli kültürlerden gelen toplumları COVID-19 konusunda bilgilendirmektedir. Bu konuda 63 dilde haber ve bilgi için buıraya tıklayın: .
