Yaş kontrolleri için acele ederken çocukların güvenliğini riske atıyoruz

Dünya genelinde hükümetler yaş doğrulama yasalarını hızla yürürlüğe koyarken, çocukları korumaya yönelik iyi niyetli bir acele aslında onları riske atıyor.

Amaç, çocukları zararlı materyallerden korumaktır; ancak bu yasalarda gizliliği korumaya yönelik yeterli güvenceler yoktur. Tek bir veri ihlali yeterlidir ve çocukları korumayı amaçlayan bir yasa, sonunda onların hassas kişisel bilgilerini tüm dünyanın önüne serebilir.

Elbette çocuklar, güvenle gezinebilecekleri bir interneti hak ediyor. Ancak çevrim içi ortamdaki tek tehlike açık saçık içerikler ve sömürücü sosyal medya değildir. Özellikle gençler söz konusu olduğunda, gizlilik ihlalleri de ciddi zarar verebilir. Hele ki eski uyarının da dediği gibi: “İnternet her şeyi sonsuza dek saklar.”

Bir riski yalnızca başka bir riskle değiştirmeyi kabul etmemeliyiz.

Riskler çocukları nasıl etkileyebilir

Kullanıcılardan çevrim içi ortamda yaşlarını doğrulamak için genellikle resmî kimliklerini, kredi kartı numaralarını, özçekimlerini veya benzersiz biyometrik bilgilerini sunmaları istenir. Veri ihlalleri yaşandığında — ki maalesef düzenli olarak yaşanıyor — bu hassas veriler açığa çıkar.

Dahası, birçok şirket yaş doğrulama hizmetlerini az sayıda üçüncü taraf sağlayıcıya dış kaynak olarak veriyor. Verilerin deposu haline gelen bu sağlayıcılar, bilgisayar korsanları ve suçlular için fazlasıyla cazip hedeflere dönüşüyor. Veri minimizasyonu, kullanım, depolama ve gizlilik konusunda yeterli ilkeler olmadığında, kullanıcı verileri ciddi ölçüde savunmasız kalıyor.

Eylülde, video oyunu sohbet platformu Discord’a hizmet veren üçüncü taraf bir sağlayıcı siber saldırı sonucu ele geçirildi(yeni pencere) ve saldırgan en az 70.000 resmî kimlik görüntüsüne(yeni pencere) erişim sağladı; bunlar arasında pasaportlar ve ehliyetler de vardı.

Discord, temmuzda yürürlüğe giren Birleşik Krallık’ın yaş doğrulama yasasına uymak için kimlik fotoğrafları topluyordu.

Yasanın uygulanmaya başlamasından bu yana, Birleşik Krallık İletişim Ofisi, “çok sayıda kaydın” kayıt tutma ve inceleme yönergeleriyle “uyumlu olmadığını” bildirdi(yeni pencere). Birçok şirket de çevrim içi güvenlik riskleri konusunda sorumluluğu nasıl üstlendiklerini göstermedi.

Bu ihlal, çevrim içi saldırıların gerçek hayattaki sonuçlarını ortaya koyuyor. Yaş doğrulama yasaları daha geniş ölçekte yaygınlaşırken, gizliliğe vurgu yapılmalıdır. Hassas kişisel bilgilerin korunması, çocuklar da dahil olmak üzere interneti herkes için daha güvenli bir yer haline getirir.

Denge ihtiyacı

Küçükler için yaş kontrollerine öncelik verirken güvenli doğrulama yöntemlerine öncelik verilmemesi, çocukları tehlikeye atabilecek ek siber güvenlik riskleri yaratıyor. Hükümetler bu teknolojiler hakkında aceleci kararlar aldıkça, bilgisayar korsanları ve siber suçlular için istedikleri gibi faydalanabilecekleri bir Pandora’nın kutusunu açıyorlar.

Bundan sonra, hükümetler ve yasama organları kullandıkları teknolojiler ve bunların beraberinde getirdiği riskler konusunda dikkatli olmalıdır. Politika yapıcılar, kullanıcıların anonimliği ve gizlilik hakkından ödün vermeden, küçükleri siber saldırıların gerçek tehdidine karşı koruyan merkeziyetsiz çözümlere öncelik vermelidir.