Smartfonlar üçün ani mesajlaşma və mübadilə sistemi olan “WhatsApp” bu il yanvar ayının 10-ndan iki milyarda qədər istifadəçisinə yeni məxfilik siyasəti ilə bağlı müqavilə göndərməyə başladı və istifadəçilərə fevralın 8-ə kimi yeni qaydaları qəbul etməyən smartfonlarda tətbiqin işləməyəcəyi bildirildi. Yeni qərardan sonra istifadəçilərin kampaniyalar keçirməyə başlaması, onların arasında sonsuz sayda şübhələr və məlumat sızması riskinin yüksək olacağı ilə bağlı fikirlər bu tarixin 15 maya qədər uzadılmasına səbəb oldu.
Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyinin tabeliyində “İnformasiya-Kommunikasiya Texnologiyalarının Tətbiqi və Tədrisi Mərkəzi” MMC–nin kibertəhlükəsizlik üzrə təlimçisi, “Eurodesign” QSC-nin şəbəkə və təhlükəsizlik mühəndisi Ramil Baxşıyev “Report”a müsahibəsində yeni qərarın əhatə etdiyi məsələlərə aydınlıq gətirib.
- “WhatsApp”ın bu addımı digər mesajlaşma vasitələrinə necə təsir edib?
- Müddət 15 maya qədər uzadılandan sonra bir çox istifadəçilər digər messencerlərə, xüsusilə yaxın rəqiblər sayılan "Signal" və "Telegram"a qoşulmağa başladılar. "WhatsApp"ın yeni siyasəti adı çəkilən messencerlərin sürətlə yayılmasına təkan oldu.
“WhatsApp” isə öz rəsmi səhifəsində belə bir yazı paylaşdı:
"Son bir neçə həftə ərzində "WhatsApp"da yeniləmə haqqında daha çox məlumat verən bir bildiriş nümayiş etdirdik. Hər kəsə nəzərdən keçirmək üçün vaxt verdikdən sonra, imkanı olmayanları nəzərdən keçirməyi və qəbul etməyi xatırlatmağa davam edirik. Bir neçə həftəlik bir müddətdən sonra insanların aldığı xatırlatma nəhayət davamlı olacaq".
Qeyd edim ki, 15 may 2021-ci il "WhatsApp"ın məxfilik siyasətini qəbul edib etməməsinə qərar vermək üçün son tarix kimi qərara alınıb.
- "WhatsApp"ın yeni gizlilik siyasətini qəbul etmədikdə nə baş verə bilər?
- "Facebook"a məxsus platforma, yeni təlimatları qəbul etməkdən imtina edənlər üçün heç bir hesabın silinməyəcəyini açıqladı. Bununla belə, "WhatsApp" "bu, bütün istifadəçilər üçün eyni anda olmayacaq" deyərək məsələyə aydınlıq gətirsə də, aşağıdakı funksiyalarını məhdudlaşdıracaq:
- Artıq mesaj göndərə və ala bilməyəcəksiniz.
- Çat bölümünə (yazışmalara) daxil olmanıza icazə verilməyəcək.
- Buraxılmış zənglərə və ya video zənglərə cavab verə bilməyəcəksiniz.
Zənglər və bildirişlər ala və mesajlara cavab verə bilsəniz də, bir neçə həftə sonra bu funksiyalara sahib olmayacaqsınız. Bu müddət ərzində tətbiq “WhatsApp”dan tam istifadə etmək istəyirsinizsə yeni məxfilik şərtlərini qəbul etməyin vacib olduğunu xatırlatmağa davam edəcək.
- Yeni siyasəti qəbul etmədikdə istifadəçi öz “WhatsApp” hesabını itirirmi?
- "WhatsApp"ın siyasətində deyilir ki, aktiv olmayan istifadəçi hesabları "ümumiyyətlə 120 günlük aktivlik olmadıqdan sonra silinir".
Xüsusi vurğulamaq lazımdır ki, "WhatsApp" şəxsi və biznes hesablarını təqdim edir. Məlumatın ötürülməsi və onun sonra marketinq məqsədləri üçün istifadəsi xüsusilə biznes hesablarına hədəflənib. Məlumatın kənara sızacağı isə ən çox adi hesabları olanlarda ajiotaj yaratdı. Bununla belə, ehtiyat edən insanların əksəriyyəti "WhatsApp" istifadəsinə davam etməkdədir.
- “WhatsApp” yaxud digər messencer istifadə edən şəxslər nələrə diqqət etməlidir? Məlumat sızıntısının qarşısını almaq olarmı?
- Qeyd etmək istərdim ki, xüsusi həssas məlumatların ötürülməsi istər şirkət, istərsə də fiziki şəxslər tərəfindən müəyyən kriteriyalar əsasında seçilmiş tətbiqlər və rabitə üsulları vasitəsilə həyata keçirilir.
Rabitə üsulları daxili (in band) və xarici (out of band) olmaqla əsas iki hissəyə ayrılır. Xüsusi həssas məlumatların messencerlər vasitəsilə ötürülməsi risk faktoru sayılır. Ötürülən məlumatlarda bizim kimliyimizi təyin edən məlumatlar (PII – şəxsiyyət və sürücülük vəsiqəsi, ad, soyad, ünvan və s.), maliyyə (bank kartları, hesab nömrələri və bitmə tarixi, CVV, PIN, vergi bəyannaməyələri, ödənişlər, hesabatlar və s.), sağlamlıq (PHI - test nəticələri, tibbi sığorta kartları və xəstəlik tarixçəsi kimi), dövlət və hərbi sirləri daşıyan, ərazinin koordinatlarını müəyyən edən taglardan istifadə etmək, şifrə və uzaqdan qoşulma üsullarını göndərmək tövsiyə edilmir.
Məlumatların qorunması xüsusi tənzimləmələr vasitəsilə həyata keçirilir. Şirkət məlumatların qorunması “bəyan etməmək barədə razılıq” (NDA – Non Disclosure Agreement), sağlamlıq məlumatları HIPAA, ödəniş sistemlərinin məlumatlarının qorunması PCI DSS vasitəsilə tənzimlənir.
Məlumat sahibləri fərdi məlumatların toplanmasına və işlənməsinə təsir göstərən hər hansı bir qanuni və ya tənzimləyici məsələlərdən xəbərdar olmalıdırlar. Avropa İttifaqının Ümumi Məlumat Qoruma Tənzimlənməsi (GDPR) kimi qaydalarla təsdiq edilmiş məxfilik hüququna əsasən, şəxsi məlumatlar (PII) şəxsin məlumatlı razılığı olmadan toplana, işlənə və ya saxlanıla bilməz.
İstər "WhatsApp", istərsə də digər tətbiqlərdə üzərindən laqeydliklə keçdiyimiz bir çox siyasət və qaydalar məlumatların toplanması və onların istifadəsi haqqında istifadəçilərin razılığını alır. Biz sadəcə hansı məlumatların, hara və nə məqsədlə göndərildiyinə diqqətlə yanaşmalıyıq. Tək məxfilik deyil, elektron sağlamlıq barədə də bilgilərə sahib olmalıyıq.
Hal-hazırda bəzi məlumatlara görə 10-12, digərlərinə görə hər 4 ildən bir məlumatların iki dəfə artması müşahidə edilir. Bu məlumatların hamısı olmasa da, bir çoxu müəyyən məqsədlər üçün istifadə edilərək gəlir mənbəyi rolunu oynayır. Məşhur aforizmdə deyildiyi kimi: “məlumata sahib olan dünyaya sahibdir”.
Hansı messencerdən istifadə etmək deyil, necə istifadə etməyimiz önəmlidir.