Sektörün en güvenilir kaleleri olarak lanse edilen Apple App Store ve Google Play Store, büyük bir güvenlik zafiyeti iddiasıyla sarsılıyor. Techneiro.com olarak detaylarına indiğimiz yeni raporlar, her iki teknoloji devinin de ABD hükümeti tarafından “kara listeye” alınmış yabancı şirketlere ait uygulamaları barındırdığını, dağıttığını ve bunlardan gelir elde etme potansiyeli taşıdığını gözler önüne seriyor.
ABD Senatosu ve bağımsız denetleme kuruluşları tarafından mercek altına alınan bu durum, dijital mağazaların “duvarlarının” sandığımız kadar yüksek olmadığını kanıtlar nitelikte. Özellikle ulusal güvenlik tehdidi oluşturan, insan hakları ihlalleriyle suçlanan veya silah ticaretiyle bağlantılı şirketlerin, basit isim değişiklikleriyle trilyon dolarlık denetim mekanizmalarını nasıl atlattığına dair detaylar, teknoloji dünyasında şok etkisi yaratıyor.
Tech Transparency Project (TTP) Raporu ve Bulgular
Sektör kaynakları ve Tech Transparency Project (TTP) tarafından derlenen verilere göre, Apple ve Google’ın uygulama mağazalarında, ABD Hazine Bakanlığı’nın “Özel Olarak Belirlenmiş Vatandaşlar” (SDN) listesinde yer alan kişi ve kurumlara ait düzinelerce uygulama tespit edildi. Bu liste, Amerikan şirketlerinin iş yapmasının kesinlikle yasak olduğu, düşman yabancı firmaları ve bireyleri kapsıyor.
Raporun en çarpıcı kısmı ise tespit edilen uygulama sayıları ve bu uygulamaların arkasındaki isimler. İddialara göre Apple’ın App Store’unda bu tanıma uyan 52 adet, Google’ın Play Store’unda ise 18 adet sorunlu uygulama bulunuyor.
Tespit Edilen Yasaklı Yapılar ve İhlal Türleri
Raporda adı geçen ve mağazalarda cirit attığı belirlenen yapılar, sıradan yazılım geliştiricileri değil. İşte raporun işaret ettiği o karanlık liste ve bağlantıları:
1. Rus Bankaları ve Finans Kuruluşları:
Ukrayna krizi sonrası en ağır yaptırımlara maruz kalan Rus bankalarına ait uygulamaların mağazalarda yer aldığı belirtiliyor. Özellikle Gazprombank gibi devlet destekli devlerin, silah ticareti ve askeri finansmanla olan bağları nedeniyle kara listede olmasına rağmen, mobil uygulamalarıyla varlıklarını sürdürdükleri tespit edildi.
2. Sincan Üretim ve İnşaat Kolordusu (XPCC):
Belki de raporun en can alıcı noktası burası. Çin merkezli bu paramiliter kuruluş, Sincan bölgesindeki Uygur Türklerine ve diğer etnik azınlıklara yönelik insan hakları ihlalleriyle doğrudan ilişkilendiriliyor. Apple’ın mağazasında bu kuruluşa ait bir uygulamanın bulunduğu ve kullanıcıların bu uygulamayı indirmesine izin verildiği raporlanıyor.
3. Yemen Merkezli Husi Bağlantılı Bankalar:
Orta Doğu’daki çatışma bölgelerinde aktif olan ve terör finansmanıyla suçlanan Yemen merkezli bir bankanın da uygulama mağazalarında kendine yer bulduğu, TTP raporunun bulguları arasında.
4. VK (VKontakte) ve İştirakleri:
Rusya’nın en büyük sosyal medya platformu olan ve Kremlin ile yakın bağları bulunan VK’nın ve ona bağlı ekosistem uygulamalarının da yaptırım listelerine rağmen erişilebilir olduğu vurgulanıyor.
Filtreleri Aşma Yöntemi: “OOO” Taktiği
Trilyon dolarlık şirketlerin bu uygulamaları nasıl gözden kaçırdığı sorusunun cevabı ise trajikomik bir basitlikte gizli. Yaptırım uygulanan şirketler, gerçek kimliklerini gizlemek için şu yöntemleri kullanıyor:
- İsim Varyasyonları: Şirket adlarında küçük harf değişiklikleri veya kısaltmalar kullanmak.
- Kurumsal Ekler: Rus şirketleri için “OOO” (Limited Şirket anlamına gelen Rusça kısaltma) gibi ekler kullanarak otomatik filtreleri şaşırtmak.
- Paravan Geliştiriciler: Uygulamayı ana şirket yerine, kağıt üzerinde temiz görünen alt yükleniciler üzerinden yayınlamak.
Apple ve Google’ın Savunma ve Temizlik Operasyonu
Raporun yayınlanması ve yetkililerin devreye girmesiyle birlikte her iki dev de acil durum protokollerini devreye soktu.
- Google’ın Hamlesi: Google, raporda belirtilen 18 uygulamadan 17’sini derhal kaldırdı. Şirket sözcüleri, yaptırım yasalarına uyum konusunda kararlı olduklarını ve Hizmet Şartları kapsamında politikaları uyguladıklarını belirtti. Ancak geriye kalan o “bir” uygulamanın neden silinmediği konusunda net bir açıklama yapılmadı.
- Apple’ın Tavrı: Apple, süreci daha kademeli yönetti. Şirket, tespit edilen 52 uygulamadan önce 17’sini, ardından gelen baskılarla 18 tanesini daha kaldırdı (Toplam 35). Ancak Apple, kaldırılan tüm uygulamaların yaptırım ihlali oluşturduğunu kabul etmiyor. Şirket, bazı uygulamaların gri alanda olduğunu savunsa da, 2019 yılında benzer bir ihlalden dolayı Hazine Bakanlığı ile karşı karşıya geldiği biliniyor.
Bu içerikte yer alan bilgiler, uluslararası yaptırım raporlarına ve sektör analizlerine dayanmaktadır. Yasal veya ticari tavsiye niteliği taşımaz. Yaptırım listeleri ve yasal yükümlülükler hakkındaki en güncel bilgi için resmi devlet kanallarına başvurunuz.
Techneiro Analizi
Teknoloji devlerinin “Walled Garden” (Duvarlarla Çevrili Bahçe) olarak adlandırdığı kapalı ekosistemlerinin, aslında düşündüğümüz kadar geçirimsiz olmadığını görüyoruz. Apple’ın App Store onay sürecindeki meşhur katılığı (“Detaylara Takıntılı” olmalarıyla bilinirler), bir butonun rengi veya bir API’nin kullanımı söz konusu olduğunda acımasızken; uluslararası yaptırım listesindeki bir şirketin adını “OOO” ekleyerek değiştirmesini fark edememesi büyük bir tezat.
Buradaki temel sorun, denetim mekanizmalarının “teknik” odaklı olması, “politik/finansal” istihbaratın ise zayıf kalmasıdır. Bir uygulamanın kodunda zararlı yazılım (malware) olup olmadığını tarayan yapay zekalar, o uygulamanın sahibinin silah kaçakçılığı yapan bir holdingin alt iştiraki olduğunu anlamakta yetersiz kalıyor. Bu durum, Apple ve Google’ın sadece birer teknoloji şirketi değil, aynı zamanda küresel ticaretin gümrük memurları gibi davranmak zorunda olduğu yeni bir çağa girdiğimizi gösteriyor. iPhone 17 serisinin donanımsal güvenliğe odaklandığı bir dönemde, yazılımsal ve politik güvenlik açıklarının bu denli basit yöntemlerle delinmesi, kullanıcı güvenini sarsan en büyük faktör.
Teknoloji dünyasındaki en son yenilikleri ve özel incelemeleri kaçırmamak için Techneiro.com‘u takipte kalın.
