Yüzümüz bizim için yalnızca güvenli bir şifre mi?

Bu sene Apple, iPhone X ile yüz tanıma özelliğini ve bir takım korkuları günlük yaşantımıza getirdi.

Geçtiğimiz Eylül ayında Apple iPhone X tanıtımında, en çok ses getiren gelişme Face ID (yüz tanıma) özelliği olmuştu. Bu özellik için kısaca, bir yüz tarama özelliği diyebiliriz. Bu tarama işlemi sırasında ön kamera ile beraber infrared kamera kullanılıyor ve yüzün termal haritası çıkarılıyor. Bu sayede, tıpkı Touch ID özelliğinde parmağımızla telefonumuzu şifreleyip açabildiğimiz gibi, kendi yüzümüzü taratarak bir parola oluşturmuş oluyoruz.

Face ID, önemli bir teknolojik gelişme olarak görülmekle beraber, kafalarda güvenilirlik endişesi ve olması gerektiği şekilde çalışıp çalışmayacağına dair sorular oluşturdu. Bu özellikten önce Touch ID ile telefondaki birçok uygulamayı çalıştırabiliyor, ödeme yapabiliyor, kısacası bir parolanın çalıştırabileceği çoğu uygulamayı kullanabiliyorduk. Ancak bu özellik, Face ID kadar güvenlik endişesi yaratmamıştı.

Hali hazırda iPhone kullanıcısı olanlarda ve potansiyel kullanıcılarda endişe yaratmasının ilk nedeni, telefona parola koymanın aksine yüz tanıma özelliğinin kalıcı bir durum olması. Burada kalıcılıktan kast edilen, parolamız tehlikeye girdiği bir durumda değiştirme şansımız var, ancak yüz tanıma özelliğinde böyle bir durum söz konusu değil. Şifreler değiştirilebilirler ancak yüzler için aynısını elbette söyleyemeyiz.

Bir diğer problem ise, sadece Apple’ın bu özelliği kötüye kullanma durumu üzerinden ilerlemiyor. Kuşkusuz, bu verilerin kaydını ve Apple’ın bu konudaki güvenilirliğini veya tutumunu da başlı başına bir endişe olarak görebilirsiniz. Ancak asıl sorun, üçüncü parti geliştiricilerin erişiminin ne olacağı. Bir başka deyişle, yüzümüzün tüm detaylarını içeren bu hassas verileri tam olarak kimlerle veya hangi büyük veri ağlarıyla paylaşıyor olacağız?

Apple ise bu konudaki soru işaretlerine cevap olarak, yüz tanıma verilerinin güvenli bir alanda depolandığını söylüyor. Üçüncü parti uygulamaların kilidinin de Face ID ile yapılabileceğini, ancak bu verilerin uzak sunucularda saklanmayacağını söylüyor. Ayrıca yine de güvenlikle ilgili endişeleri olanlar var ise, bu özelliği aktive etmeyebileceklerini de söylüyor. Buradan anlaşıldığı üzere Face ID, iPhone X’i aldığımız takdirde kesinlikle kullanmak zorunda olduğumuz bir özellik değilmiş. Tıpkı eski iPhone’larda olduğu gibi telefonumuzda yüz tarama özelliğini aktive etmeden, sadece bir şifre koyarak kullanabiliriz. Ancak çözüm bu kadar basit mi? Daha doğrusu Apple’ın istediği bu mu?

Öncelikle, Apple’ın bahsettiği bu yüksek güvenlikli konumunu koruyup korumayacağı açık değil, bu konuda elimizde kesin bir bilgi yok. Bunun dışında, yüz tarama özelliğini aktive etmesek bile Apple, Face ID’yi bir süre sonra zorunlu kılabilir ve bu durumu iPhone kullanıcısı olan/olmayan herkese alıştıracak gibi görünüyor. Zaten iPhone X’te ana ekran tuşu bulunmaması buna en büyük kanıt. Şu an Face ID, her ne kadar hayatımızda yabancı ve yeni bir özellik olarak görünse de, birkaç sene içerisinde Apple ile gelen bu akımın günlük hayata taşınması çok olası. Tıpkı parmak izinin günlük hayatımızda artık çok yaygınlaşmış olması gibi... Yani ileride bu teknolojinin hangi boyutlarda kullanılacağını kestirmek pek mümkün değil.

Ancak şunu öngörebiliriz ki, bugün ana ekran tuşunun amiral gemisi iPhone modelinde kaldırılmış olması nasıl mümkün olabiliyorsa, Apple’ın bir sonraki iPhone’unda, telefonunuza şifre koyabilmek için Face ID’yi zorunlu kılma ihtimali de olabilir. Yine de söylediğim gibi, şimdilik bu sadece bir öngörüden ibaret…

Peki, veri paylaşımı, uygulamanın yaygınlaşması gibi genel endişelerden bahsettik. Ancak sorun bunlarla bitiyor mu? Apple, yüz tarama özelliğinin erişimi konusunda güvenilirliğini korusa bile, istem dışı olarak bu özellik kötüye kullanılabilir mi ya da hackerlar bu özelliği kandırmak için bir yol bulabilir mi?

Face ID’nin 3 boyutlu yüz haritaları kullanması bu durumu zorlaştıracak olsa da, imkansız demek çok zor. Örneğin geçtiğimiz Mart ayında tanıtılan Samsung Galaxy 8’in yüz tanıma tarayıcısını atlatmak için hackerlar hızlı bir yol bulmuştu. Kullanıcının fotoğrafını ekrana tuttukları zaman, yüz tanıma tarayıcısı bu farkı anlamıyordu. Dediğim gibi, Face ID’de 3D haritalar kullanılması bu örneğin yaşanmasının önüne geçebilse de, ilerleyen zamanlarda yeni bir yol bulup atlatılmayacağı anlamına da gelmiyor. Samsung örneğindeki kadar basit bir yöntem ile olmasa bile, şu anda öngörülemeyen, daha komplike ve sıradışı bir yöntem ile belki de yüz tarama özelliğini atlatmak imkansız olmayacak.

Toparlamak gerekirse, iyi veya kötü, güvenilir veya değil, Apple’ın bu özelliği hayatımıza entegre edeceği şimdiden açıkça görülüyor. Bu nedenle iPhone X’i almak isteyenlerin öncelikle yüz tanıma özelliğinin ne anlama gelebileceğini tartmaları gerekiyor. Çünkü Apple, ekleyeceği teknolojilerin getirdiği değişikliklerin kullanıcılar tarafından onaylanıp onaylanmamasına pek aldırış etmeden hayata geçiriyor. Bize ise, gizlilik, güvenlik gibi başlıklar üzerinden etkilenme olasılığımızın çok yüksek olduğu bu gelişmelerin neresinde duracağımıza karar vermek kalıyor.