Apple, gizlilik ve güvenlik politikaları nedeniyle iCloud üzerinden çocuk istismarı materyallerinin (CSAM) dağıtımı konusunda ciddi bir hukuk mücadelesiyle karşı karşıya. West Virginia Başsavcısı JB McCuskey, Apple’ın bu konuda yeterli önlem almadığını savunarak şirkete dava açtı. Bu dava, daha önce başarısız olan toplu davaların ardından bir hükümet kurumu tarafından bu gerekçeyle açılan ilk dava olma özelliğini taşıyor.
Başsavcı McCuskey’in ofisi, iddianamesinde Apple’ın eski bir dolandırıcılık önleme liderine ait 2020 tarihli bir mesajı delil olarak sundu. Söz konusu mesajda, Apple’ın iCloud verilerini işleme biçiminin, platformu “çocuk istismarı materyalleri dağıtmak için en uygun yer” haline getirdiği öne sürülüyor.
Başsavcı, Apple’ın eylemsizliğinin “affedilemez” olduğunu belirterek, mahkemeden tazminat talep etmenin yanı sıra şirketi bu tür materyalleri tespit etmek için yeni önlemler almaya zorlamasını istiyor.
Apple’ın iptal edilen tespit sistemi
Apple, 2021 yılında iCloud fotoğraflarını bilinen istismar materyalleriyle eşleştirecek otomatik bir sistem kuracağını duyurmuştu. Ancak bu hamle, gizlilik savunucularının sert tepkisine neden oldu. Savunucular, bu sistemin gelecekte hükümetler tarafından farklı içerikleri (siyasi içerik vb.) takip etmek için kullanılabileceği bir “arka kapı” oluşturacağını savundu.
Apple, 2022 yılı sonunda bu planı tamamen rafa kaldırdığını açıklamıştı. Şirketin kullanıcı gizliliği direktörü Erik Neuenschwander, her kullanıcının verilerini taramanın veri hırsızlarına kapı açacağını ve “beklenmedik sonuçlara yol açabilecek kaygan bir zemin” oluşturacağını belirtti.
Apple şu an için doğrudan tarama yapmak yerine daha pasif önlemleri tercih ediyor:
- Hassas İçerik Uyarıları: Çocuklar tarafından kullanılan cihazlarda hassas görseller otomatik olarak bulanıklaştırılıyor. Ancak bu, sadece alıcının bu materyalleri istemediği durumlarda etkili oluyor.
- Uçtan Uca Şifreleme (Gelişmiş Veri Koruma): iCloud yedeklemeleri ve fotoğrafları şifreleniyor. Ancak iWork iş birliği araçları veya “bağlantıya sahip olan herkesle paylaş” yöntemiyle paylaşılan içerikler bu şifreleme kapsamı dışında kalarak Apple tarafından teknik olarak tespit edilebilir durumda kalıyor.
Apple’ın bu davada da ABD İletişim Ahlakı Yasası’nın Madde 230 (Section 230) hükmüne sığınması bekleniyor. Bu yasa, internet platformlarını kullanıcıları tarafından oluşturulan içeriklerden sorumlu tutulmaktan koruyor. Ancak West Virginia savcıları, Apple’ın hem kullanıcı gizliliğini savunup hem de belirli içerikleri yetkililere raporlamasının bir çelişki yarattığını ve bu korumanın her durumda geçerli olamayacağını savunuyor.
